WALL1600 下一代防火墙NGFW部署一段时间后,发现防火墙上会话数偏高,CPU使用率高
NGFW部署一段时间后,发现防火墙上会话数偏高,CPU使用率高
这种现像一般是防火墙受到内网攻击导致;
1)、通过系统管理--会话--会话统计/流量统计--过滤,可以看到是否有个别IP的流量或会话会特别大,一般会话有超过3000的地址需要关注排查,会话数和流量比一般用户大十几倍到几十倍的一般都是机器中毒了,在发送大量的异常报文;
2)、如果找到了中毒嫌疑的机器可以先把这个机器关机或在交换机上阻断,再观察网络是否正常;
3)、被动做一些防护配置,如在安全防表做会话数限制,在防火墙规则只放通内网有的网段通过;
版权声明:
作者:SE_Zhang
链接:https://www.cnesa.cn/2881.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。
THE END
0
二维码
打赏
海报
WALL1600 下一代防火墙NGFW部署一段时间后,发现防火墙上会话数偏高,CPU使用率高
NGFW部署一段时间后,发现防火墙上会话数偏高,CPU使用率高
这种现像一般是防火墙受到内网攻击导致;
1)、通过系统管理--会话--会话统计/流量统计--过滤,可以看到是否有个别IP的流量或会话会特别大,一般会话有超过3000的地址需要关注排查,会话数和流量比一般用户大十几倍到几十倍的一般都是机器中毒了,在发送大量的异常报文;
2)、如果找到了中毒嫌疑的机器可以先把这个机器关机或在交换机上阻断,再观察网络是否正常;
3)、被动做一些防护配置,如在安全防表做会话数限制,在防火墙规则只放通内网有的网段通过;
共有 0 条评论