上海某金融公司护网
一、护网概述
上海某金融交易公司,位于上海浦东新区。此次主要配合金融公司护网行动,作为防守方把设备部署到网络中,防止内部网络被攻陷,快速查找到可疑终端并隔离。
二、攻防方案
本次防护用户服务器网段共2个核心段设备,主要是本次护网行动中需要防守的设备。帮助用户网管人员及时查看网络中是否有非法终端恶意扫描这2个网段,并及时通知管理人员进行断网查看。
设备采用旁路方式部署在用户交换机处。并通过2个物理接口接用户的2个网段,部署哨兵节点。发现内网入侵情况。
三、攻防效果
1、我方设备防守的服务器数量在80台左右。共检测到了2万多次的疑似攻击数量。
2、在排查中发现有内网中有1台终端主机被攻击方入侵成功(获得了主机控制权限)。在向内网服务器段进行探扫时被我方设备发现,并及时告警处理。
3、另外发现内部有主机在扫描服务器网段的22、23端口。疑似在进行密码破解。上报处理后发现是用户内部在进行弱密码扫描。把扫描的主机加入白名单后就不在报警了。
4、本次攻防演练中,设备及时发现并处理的威胁终端数量有5台。并且都是在其扫描的第一时间段内进行报告,为客户防护提供了充足的时间。
