某区政府办公网巡检
一、巡检概述
上海某区政府办公网。下辖3个街道、7个镇,另设1个管委会、1个工业区。此次巡检主要对政府办公用网段终端进行检测,排查办公网段中的终端设备是否存在被渗透和病毒入侵的情况。
二、巡检方案
本次巡检检测用户办公网内160多台终端设备,主要是内部人员办公用电脑。帮助用户网管人员排查内部电脑受攻击状态,并排查是否有电脑被入侵。设备采用旁路方式部署在用户汇聚交换机处。并通过Trunk接口接用户内部2个网段,部署哨兵节点。发现内网入侵情况。
三、巡检效果
本次巡检对用户内网160多台终端设备进行检测,设备共发现12万次的异常攻击行为。其中发现高威胁的终端数量有82台,针对用户区域的终端设备进行了8万次的渗透行为,其中包含了445、139、4899、565、527、300、9998等高危端口的扫描。
在巡检过程后出具检测报告,把威胁终端通过报告形势给网络管理人员。并告知其威胁等级,攻击频率等信息。用户网络管理人员通过优先级,有序的对内部威胁终端进行处理,保障用户网络的安全稳定。