江苏某金属制造公司巡检
一、巡检概述
江苏某金属制造公司,是中国的一家享有盛誉的大型不锈钢加工、销售和配送企业。企业以创新求发展,以科技谋进步,努力成为钢厂与客户之间的桥梁。
此次巡检主要为用户检测内部终端设备(服务器、PC、监控等)是否存在被入侵情况。并根据检测结果为用户提供准确的问题主机信息,供用户处理解决。
二、巡检方案
本次巡检主要检测用户内网1200多台终端设备,并包含其外地厂区通过VPN方式接入的设备。主要检测内部终端或分公司的终端设备是否有对企业内部服务器区域的终端有入侵行为。
设备采用旁路方式部署在用户核心交换机处。并通过Trunk接口在用户内部各个网段中部署哨兵节点。从而发现入侵情况。
三、巡检效果
本次巡检对用户内网1200多台终端设备进行检测,设备共发现330多万次的异常攻击行为。其中发现高威胁的终端数量有33台,针对用户服务器区域的服务器进行了70多万次的渗透行为,其中包含了445,10001,2021,37777,8237,9501,50305,515等高危端口的扫描。
在巡检过程中通过云检测平台,第一时间把威胁终端通过微信方式发送给用户网络管理人员。并告知其威胁等级,攻击频率等信息。用户网络管理人员通过优先级,有序的对内部威胁终端进行处理,保障用户网络的安全稳定。
