客户案例

军事院校网络威胁动态防御

一、项目概述

        学校防护网段共分2个区域，办公区域和校内服务器区域，学校用户希望对这2个区域进行防护，需要做到能够自动的隔离威胁攻击，保障区域内终端的安全。

 

二、项目方案

        设备采用串联方式部署在用户核心交换机和接入交换机之间。通过对这2个区域的网段中部署哨兵节点、开启镜像世界、端口虚开等功能。发现内网入侵情况。



 

三、项目效果

        设备部署后，针对这2个区域中的300多台终端设备进行防护，发现内网和外网中的恶意扫描，渗透的设备。在部署过程中总共发现了45个内部终端设备有对网络中的终端设备进行了4万多次的攻击行为。经过与院校老师的共同排查，把这45台终端设备进行了相应处理。目前网络中的扫描次数已经趋于正常。部分扫描行为也是院校老师所认可。设备在串联部署时可以把外网对内部服务器的扫描进行阻断。防止服务器段受到攻击。