某市供电局内部网络中有两台WEB 服务器和一台数据库服务器,两台WEB 服务器主要用于向公网和电力系统专网提供WEB 服务,同时提供与数据库服务器交互式链接,数据库服务器一方面负责采集该局下的电力设备的实时数据。
背景介绍
某市供电局内部网络中有两台WEB服务器和一台数据库服务器,两台WEB服务器主要用于向公网和电力系统专网提供WEB服务,同时提供与数据库服务器交互式链接,数据库服务器一方面负责采集该局下的电力设备的实时数据,另一方面为电力系统专网提供实时可查询的数据报表服务。
供电局面临的问题:两台WEB服务器和一台数据采集服务器经常处于繁忙状态,上级信息化管理中心要访问该服务器的时候经常出现打不开页面,查询不到需要的实时数据表格,但经核查实实在在访问服务器的人并不多,服务器遭受着来自外部各式各样的攻击,其中以拒绝式服务(DDOS)攻击最为明显。
实施效果
领导以及上级信息化管理中心访问这三台服务器速度不再出现访问不了的情况,并且访问速度非常快。
Firebox提供的应用层控制能力限制非标准的协议通过,并且对WEB服务机器的
访问,实现了命令级的控制
实时能查看到攻击这三台服务器的主机IP地址,Firebox自动将其添加到block列表中,管理员通过IP地址的查询即可对攻击进行定位,然后永久的封锁该IP地址。
Firebox实时流量的查看,实时主机连接查看,以及实时数据包分析,为供电局了解服务器健康状况提供了可视化接口,供电局管理员非常满意。
日志和报表服务器给供电局访问服务器行为进行了记录,以便备案查询。
网友评论