怀疑公司内网有病毒(或其他安全风险),因为服务商报说我的IP,超量连接其服务器,怎么分析?
内网电脑都安装了杀毒软件(Trend)的,虽然一直保持更新,但并未报安全风险。
需要在交换机上配置镜像端口吗?用什么软件分析这异常呢?
超量连接? 并发连接请求过多?
确实可以分析,但前提是你有部署了NGFW/UTM(下一代防火墙、智慧防火墙,都一个意思),或者有IPS都行。
尤其是你本身又有杀毒软件,基本上可以排除是因为病毒、木马引起的行为。如果是正常状态的并发请求过多,单纯的抓包分析几乎无解,用软件也无解。
至于做端口镜像, 还是和上面一样,抓包分析很难分析(要这能替代UTM的功能,人家也不会卖这贵了),所以可有可无。
应该加一个安装网关
在出口上串联一个hub,在hub上用一台笔记本安装一个网络协议分析软件,这样就可以分析了
现在很多大企业都在用360企业版,还是很不错的,建议你们用一下。
可以企业版的杀毒软件
公司的电脑装个360企业版。
下一篇:为什么现在互联网的彩票都很少了?
上一篇:大神们帮忙啊急急急急急急急
热门标签: