WALL1600 下一代防火墙NGFW部署一段时间后,发现防火墙上会话数偏高,CPU使用率高
NGFW部署一段时间后,发现防火墙上会话数偏高,CPU使用率高
这种现像一般是防火墙受到内网攻击导致;
1)、通过系统管理--会话--会话统计/流量统计--过滤,可以看到是否有个别IP的流量或会话会特别大,一般会话有超过3000的地址需要关注排查,会话数和流量比一般用户大十几倍到几十倍的一般都是机器中毒了,在发送大量的异常报文;
2)、如果找到了中毒嫌疑的机器可以先把这个机器关机或在交换机上阻断,再观察网络是否正常;
3)、被动做一些防护配置,如在安全防表做会话数限制,在防火墙规则只放通内网有的网段通过;
阅读剩余
版权声明:
作者:SE_Zhang
链接:https://www.itmsky.com/2881.html
文章版权归作者所有,未经允许请勿转载。
THE END
阿里云ECS服务器 - 限时特惠活动
云服务器爆款直降90%
新客首单¥68起 | 人人可享99元套餐,续费同价 | u2a指定配置低至2.5折1年,立即选购享更多福利!
新客首单¥68起
人人可享99元套餐
弹性计费
7x24小时售后
