【WALL1600 下一代防火墙】NGFW部署一段时间后,发现防火墙上会话数偏高,CPU使用率高

发布时间: 2014-08-14 点击量:609 打印 字体:
NGFW部署一段时间后,发现防火墙上会话数偏高,CPU使用率高
 
这种现像一般是防火墙受到内网攻击导致;
1)、通过系统管理--会话--会话统计/流量统计--过滤,可以看到是否有个别IP的流量或会话会特别大,一般会话有超过3000的地址需要关注排查,会话数和流量比一般用户大十几倍到几十倍的一般都是机器中毒了,在发送大量的异常报文;
2)、如果找到了中毒嫌疑的机器可以先把这个机器关机或在交换机上阻断,再观察网络是否正常;
3)、被动做一些防护配置,如在安全防表做会话数限制,在防火墙规则只放通内网有的网段通过;
 
10 分享 纠错
相关条目