如今网络已经普及,各个企业都已经有了自己的网络接入,然而伴随网络接入的普及,网络应用和网络稳定性问题越发凸显出来,下图是笔者在百度知道上随手一搜的掉线问题,一般情况下,baidu知道中仅关于“网络掉线、延迟”问题的搜索结果长达约100页!
Baidu中关于网络掉线的提问
从内容描述中可以看出,提问者的公司还算有一定规模,并且也检查过可能会引起全网掉线的原因,但是并没有查出问题所在。经过自己长期的问题解决无果的过程后,例如进行了合理的带宽管理设置,无奈之下,在百度知道上以130分悬赏,寻求解决方案。更多疲于面对网络掉线问题而未有结果的企业用户,恐怕早已见怪不怪,“安”于现状了。
那这类的掉线问题,换做是你,又从何下手?今天我们就来探讨一下解决的方法,经过统计分析,出现此类问题,多数人经过了以下的处理办法:
第一类:出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。如有故障则进行更换。
而目前,硬件,ISP方面原因导致的网络掉线,延迟可能性不大,此类原因所占比例很小。
第二类:外网攻击导致。可以检查路由器、防火墙的日志,确定是否有外网攻击,外网攻击一般需要较大的网接入带宽才能实现,所以,进行如上所述的排查后,基本可以锁定是否是由外网攻击导致。
网络规模较小的企业多为ADSL接入,带宽较低,外网攻击基本上没有生存的土壤。网络规模较大的企业在网络组建之初就有防火墙,外网攻击导致频繁的网络掉线、卡滞可能性更小。
经过以上的排查后,基本上将问题锁定在内网攻击上,伴随着各种网络应用的纷繁复杂,内网进行的网络攻击发生率正在大幅提高,内网ARP攻击、DDoS攻击等已经在企业网络肆虐,而多数企业也认识到自己的问题属于内网攻击导致,但由于没有好的解决手段,通常做法有:
第三类:应急的解决方案,一般是无奈之下的解决手段;
1. 拔网线,通过逐步排查,把攻击点从网络隔离。
2. 所有电脑重启,目的同上。
这样可以暂时缓解该问题,属于治标不治本。
第四类:通过技术手段查找解决。
通过使用Sniffer,Wireshark等抓包工具对内网进行分析。
这个方法就需要企业了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理,是一个很考验人的过程。即便是经过复杂的分析找到了攻击源头,也只能是出了问题后的补救,下次还会出。
第五类:传统解决方案
面对网络掉线问题多数企业采用了传统的解决方案:“凡是的安全产品都拿来用,试图解决内网攻击问题”。
常见的安全产品如防火墙、防毒墙、IPS、IDS、UTM等主要是用于边界安全,对付外网攻击还算正确;桌面软件系统及桌面网络版防火墙仅是对PC进行文件保护、资产管理,并不处理网络访问协议攻击;上网行为管理产品仅是对网络应用的封堵,并不能保障协议安全。
通过以上传统解决方案解决内网问题,不过是南辕北辙,效果甚微,这也是为什么多数信息化程度较高的企业是用了以上所有安全产品网络问题依旧的根本原因。
第六类:巡路免疫网络解决方案
现今的网络攻击,有80%来自于内网。而对于内网攻击,传统的网络边缘型安全产品根本解决不了问题,因为网络的底层——以太网,自身就是一个大窟窿,ARP攻击就是明显利用以太网协议漏洞的攻击表现。大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,Ping内网延时大,甚至全网掉线等问题。
网络问题需要网络解决,解决内网问题就是要将内网各个组成部分都有效地控制起来,进行协议识别和攻击控制,并且具备所有网络组成节点的全网联动。摒弃传统的不断在网络架构上简单的增加安全产品,不断“打补丁”的模式,须将网络和安全功能融合,统一管理控制,而这正是巡路免疫网络的特征。
巡路免疫网络解决方案由网关接入模块、运营中心、终端免疫驱动、内网安全协议、安全策略组成,是一套软硬结合的完整组件,内网的每一个组成部分都承担自我攻击拦截、报警、联动的责任,通过运营中心进行全网的管理控制,实现了网络问题,网络解决。
总结:现今网络问题越来越多,攻击手段更是层出不穷,像baidu提问者这样的掉线问题,不知道各企业网管每天有多少人正在面临。然而解决问题需要究其根源,巡路免疫网络通过源头抑制、群防群控、全网联动使得网络内每一个节点都具有安全功能,在面临攻击时调动各种安全资源进行应对,网络问题网络解决得到了真正体现。