背景介紹

　　某市供電局內(nèi)部網(wǎng)絡(luò)中有兩臺(tái)WEB 服務(wù)器和一臺(tái)數(shù)據(jù)庫(kù)服務(wù)器，兩臺(tái)WEB 服務(wù)器主要用于向公網(wǎng)和電力系統(tǒng)專(zhuān)網(wǎng)提供WEB 服務(wù)，同時(shí)提供與數(shù)據(jù)庫(kù)服務(wù)器交互式鏈接，數(shù)據(jù)庫(kù)服務(wù)器一方面負(fù)責(zé)采集該局下的電力設(shè)備的實(shí)時(shí)數(shù)據(jù)，另一方面為電力系統(tǒng)專(zhuān)網(wǎng)提供實(shí)時(shí)可查詢(xún)的數(shù)據(jù)報(bào)表服務(wù)。

　　供電局面臨的問(wèn)題：兩臺(tái)WEB 服務(wù)器和一臺(tái)數(shù)據(jù)采集服務(wù)器經(jīng)常處于繁忙狀態(tài)，上級(jí)信息化管理中心要訪(fǎng)問(wèn)該服務(wù)器的時(shí)候經(jīng)常出現(xiàn)打不開(kāi)頁(yè)面，查詢(xún)不到需要的實(shí)時(shí)數(shù)據(jù)表格，但經(jīng)核查實(shí)實(shí)在在訪(fǎng)問(wèn)服務(wù)器的人并不多，服務(wù)器遭受著來(lái)自外部各式各樣的攻擊，其中以拒絕式服務(wù)（DDOS）攻擊最為明顯。

　　實(shí)施效果

　　●領(lǐng)導(dǎo)以及上級(jí)信息化管理中心訪(fǎng)問(wèn)這三臺(tái)服務(wù)器速度不再出現(xiàn)訪(fǎng)問(wèn)不了的情況，并且訪(fǎng)問(wèn)速度非?？?。

　　● Firebox 提供的應(yīng)用層控制能力限制非標(biāo)準(zhǔn)的協(xié)議通過(guò)，并且對(duì)WEB 服務(wù)機(jī)器的

　　訪(fǎng)問(wèn)，實(shí)現(xiàn)了命令級(jí)的控制

　　●實(shí)時(shí)能查看到攻擊這三臺(tái)服務(wù)器的主機(jī)IP 地址，F(xiàn)irebox 自動(dòng)將其添加到block 列表中，管理員通過(guò)IP 地址的查詢(xún)即可對(duì)攻擊進(jìn)行定位，然后永久的封鎖該IP 地址。

　　●Firebox 實(shí)時(shí)流量的查看，實(shí)時(shí)主機(jī)連接查看，以及實(shí)時(shí)數(shù)據(jù)包分析，為供電局了解服務(wù)器健康狀況提供了可視化接口，供電局管理員非常滿(mǎn)意。

　　●日志和報(bào)表服務(wù)器給供電局訪(fǎng)問(wèn)服務(wù)器行為進(jìn)行了記錄，以便備案查詢(xún)。

文章作者：國(guó)脈電子政務(wù)網(wǎng)