該用戶是基礎電信運營商省級分支機構，經營的電信業務種類包括：移動通信（GSM和 CDMA）、本地電話、國內國際長途、數據通信、IP電話、互聯網、無線尋呼及網絡元素出租等。公司擁有眾多的市、縣兩級下屬分支機構，這些分支機構遠程用戶需要訪問公司總部網絡。

　　用戶內部網絡連續兩周出現間歇性癱瘓的癥狀，平均每天癱瘓4次左右，每次時間長達幾個小時。癥狀較輕時，網絡尚可聯通，但網速異常慢，讓人無法忍受。癥狀較重時，則網絡徹底癱瘓，子網之間均不可達，且同一子網內丟包率很高。

　　用戶內部細分了40多個VLAN，上面僅節選了其中5個，簡單統計就不難發現在10，12，16，18，20，22這幾個時間段流量出現異常，以上時間段間隔很有規律，流量統計在600M— 1G范圍以內。

　　因為這次網絡癱瘓時間長達兩周，嚴重影響到用戶業務網和辦公網的正常運行，牽涉眾多部門。所以關注領導的層級越來越高。分公司從各部門抽調骨干人員組成了應急事件響應小組，且下達命令各部門須無條件配合，要求在3天之內找出原因并徹底解決網絡故障。

　　網絡運維部在前二周內通過排查，基本上排除了如下原因：

　　1. 在上述時間段，并沒有海量業務數據需要傳送

　　2. 網絡會自動恢復穩定，內部路由表無可疑之處，路由追蹤也沒有出現過循環，排除三層路由問題

　　3. 癱瘓前后，網絡拓撲結構沒有變動，不太可能是交換機循環。斷開部分交換機連接，強制Spanning Tree重新生成，網絡狀況依然沒有改善，排除二層交換機問題

　　4. OA、計費、代理服務器，防火墻，路由等設備工作正常，且CPU負載不高，排除硬件性能問題

　　5. 升級并檢查網絡設備的IOS版本，防止針對CISCO漏洞的拒絕服務攻擊，網絡狀況依然沒有改善

　　6. 因全網面積癱瘓，排除某塊網卡或設備故障給網絡帶來的負面影響

　　7. 發現SQL蠕蟲，強制給所有的MS SQL2K打補丁，并卸載與業務無關的SQL數據庫，問題還是未能解決

　　SYGATE 的解決方案

　　用戶嘗試了眾多廠商方案沒有達到預期的效果，最后通過有類似經歷的用戶了解到Sygate。Sygate在最后三天開始介入。

　　所有主流交換機廠商都選擇Sygate來解決網絡端點引發的問題，例如蠕蟲或者瘋狂下載引起的網絡流量到達600M時，就到達了一個警戒閥值。絕大多數千兆交換機在超過該臨界值后都會出現涌堵和癱瘓的情況。所以當Sygate工程師看過流量采樣圖后，基本確認是蠕蟲惹的禍。

　　該用戶在實施了SYGATE 安全策略保證系統之后，在很短時間內控制了多種病毒疫在網內的蔓延，并很經濟地建立起一套雙保險的補丁分發系統，和自動加固系統。

　　用戶經歷這次慘痛的教訓，真正建立起一個應急事件的快速響應機制。從積極的意義上來講，用戶僅用了清除一次重大病毒疫的成本就換來了不間斷自防御網絡。第一天因為Sygate客戶端有HIDS模塊，能識別并阻斷常見的網絡型病毒與蠕蟲。所以與用戶協商在流量異常的VLAN中分別部署2到3個Sygate客戶端，在整個分公司內覆蓋50個點，形成一個分布式IDS的架構。很快在中央管理服務器上，就接受到客戶端遞交的大量入侵檢測的事件日志。排名前幾位的有沖擊波，震蕩波，五毒蟲，NetSky，Mydoom等。

　　利用Sygate報表系統生成Top 20個攻擊源的報告，安排人手現場排查。排查結果令人震驚。例如在營業終端網段，幾乎所有的機器都感染了五毒蟲。五毒蟲在每臺機器上至少復制了1000多個副本，即使利用專殺工具全盤殺毒至少也要30分鐘。