WatchGuard供電局內網服務器保護方案

    背景介紹

    某市供電局內部網絡中有兩臺WEB 服務器和一臺數據庫服務器，兩臺WEB 服務器主要用于向公網和電力系統專網提供WEB 服務，同時提供與數據庫服務器交互式鏈接，數據庫服務器一方面負責采集該局下的電力設備的實時數據，另一方面為電力系統專網提供實時可查詢的數據報表服務。

    供電局面臨的問題：兩臺WEB 服務器和一臺數據采集服務器經常處于繁忙狀態，上級信息化管理中心要訪問該服務器的時候經常出現打不開頁面，查詢不到需要的實時數據表格，但經核查實實在在訪問服務器的人并不多，服務器遭受著來自外部各式各樣的攻擊，其中以拒絕式服務（DDOS）攻擊最為明顯。
 
    實施效果

    ? 領導以及上級信息化管理中心訪問這三臺服務器速度不再出現訪問不了的情況，并且訪問速度非常快。

    ? Firebox 提供的應用層控制能力限制非標準的協議通過，并且對WEB 服務機器的

    訪問，實現了命令級的控制

    ? 實時能查看到攻擊這三臺服務器的主機IP 地址，Firebox 自動將其添加到block 列表中，管理員通過IP 地址的查詢即可對攻擊進行定位，然后永久的封鎖該IP 地址。

    ? Firebox 實時流量的查看，實時主機連接查看，以及實時數據包分析，為供電局了解服務器健康狀況提供了可視化接口，供電局管理員非常滿意。

    ? 日志和報表服務器給供電局訪問服務器行為進行了記錄，以便備案查詢。■