客户案例

浙江某大学巡检

一、巡检概述

        浙江某大学，是一所综合性全国重点大学。本次巡检主要对学校IDC机房中的网站群进行检测。排查是否有恶意终端或程序影响学校网站群的正常应用。

 

二、巡检方案

        设备采用旁路方式部署在用户IDC机房接入交换机处。并通过trunk接口接用户的网站群段，部署哨兵节点。发现内网入侵情况。
 
 


 

三、巡检效果

        本次巡检共检测用户网站群中634台服务器。期间共获取30万5654次异常扫描数据，经过排查、筛选、分析，最终确定有14台终端设备存在问题。这14台终端设备为学校其他网段中的电脑，有恶意扫描学校网站群的行为。提交给用户管理人员后，经过管理人员排查发现这14台终端确实有病毒程序在。查杀后都已经解决。

        学校原有防护设备主要接入在出口处。对内部之间交互数据并不能及时发现和处理。