NetInside网络分析为企业IT工作保驾护航(二)

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量250 收藏
点赞数
分类专栏: 网络分析 流量监控 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NetInside_/article/details/128330330
版权

前言

某企业的DMS经销商在线系统,最近一段时间运维人员经常接到反馈,DMS使用出现大量访问慢的情况,针对此情况进行监测分析。

该企业已部署NetInside流量分析系统,使用流量分析系统提供实时和历史原始流量,重点针对DMS系统性能进行分析,以供安全取证、性能分析、网络质量监测以及深层网络分析。

分析对象和目的

此次针对XXX.XXX.XXX.47/49/51,XXX.XXX.XXX.52/55/82 共6个IP地址流量进行监测,重点针对DMS性能和异常进行分析。

通过监测分析,发现DMS存在性能和异常问题,并进一步深入分析出现问题的根因。

分析时间

报告分析时间范围为:2022-11-03 00:00到2022-11-03 16:00。

分析思路和原理

性能监测分析

异常分析

分析结论

发现部分主机发出大量连接且均失败情况,进一步做异常分析。

详细内容

DMS异常分析

分析发现部分主机发出大量连接且均失败情况。如下图,左侧列出发生失败请求的主机和对应个数。

以XXX.XXX.XXX.43为例进行分析。

可以看到XXX.XXX.XXX.73访问了XXX.XXX.XXX.43,但均被拒绝访问。

由于异常比较多,再针对XXX.XXX.XXX.11进行分析,下面是这个主机在分析时间内失败数关系图。

进一步分析。

发现访问XXX.XXX.XXX.49的7004端口,均被拒绝。

XXX.XXX.XXX.11访问XXX.XXX.XXX.52的17800端口,均被拒绝。

XXX.XXX.XXX.11访问XXX.XXX.XXX.52的7001端口,均被拒绝。

分析建议

建议技术人员排查异常原因,弱确认存在问题则立即控制此问题,弱为正常流量,我们将持续监测其他流量,发现存在异常连接的问题,进一步分析加强安全防护。

NetInside_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MrCRM为IT硬件型企业保驾护航
03-04
企业应用】——MrCRM系统在IT硬件型企业中的实践与价值 北京鑫锐科技有限公司,一家专注于打印机维护...MrCRM的成功应用,为IT硬件型企业提供了一种有效的管理模式,对于提升企业核心竞争力起到了保驾护航的作用。
满足功能安全要求的软件,为未来车辆保驾护航
01-27
自动驾驶技术的变革,需要时俱进的AUTOSAR基础软件的配合随着自动驾驶功能的爆炸式增长,自动驾驶系统对软、硬件的可靠性提出了越来越高的要求。尤其是,现有的 随着自动驾驶功能的爆炸式增长,自动驾驶系统对软、...
NetInside网络分析企业IT工作保驾护航(一)
NetInside_的博客
12-15 62
NetInside网络分析企业IT工作保驾护航
群晖监控备份方案,为金融企业信息安全保驾护航
Trihawk的博客
10-25 1453
伴随着摄像机的精度越来越高,所产生的视频数据文件成倍增加。但是目前由于存储设备的空间有限,同时硬盘存储没有任何数据保护机制,一旦硬盘损坏数据将无法恢复,这样则失去了监控本身的意义。因此,此次通过群晖备份的解决方案增加了系统数据的安全性,同时也降低了数据存储的成本。
企业数据安全保驾护航
cenlois的博客
03-03 9490
近几年数据作为生产要素的价值和风险变得更加突出,数据安全问题备受各行各业的关注,但数据作为生产要素提出尚处于一个比较新的阶段,这使得对于大多数企业来说,开展数据安全建设没有明确的思路,方法也不成体系。如何设计、规划、落地和运营企业数据安全建设是燃眉之急。现开源网安以法律合规要求为根本出发点,以数据为中心,推出数据安全咨询的专项服务,协助企业掌握自身数据安全风险情况,完善数据安全能力建设。 数据安全现状 数据安全挑战不断,缺乏体系化防护,人员安全意识也未普及 线上业务的爆发、或业务上云都使得数据安全风险
网络损伤仿真,为5G应用保驾护航
XINERTEL的博客
02-24 2416
5G,绝对是今年最热门的话题!2019年6月6日,工信部正式向中国电信、中国移动、中国联通、中国广电发放5G商用牌照,中国正式进入5G商用元年。5G不仅仅是一次通信技术的升级,更是开启了一个新的时代。5G的超高带宽、海量连接、低时延超可靠性等性能,将成为构建数字化社会的强大基础。 更高的网络传输速率可以使已经面世许久但因网速受限的AR/VR/超高清视频业务等技术被广泛推广和使用。 而5G技术海量...
企业网络安全和数据合规保驾护航.pdf
09-19
企业网络安全和数据合规保驾护航.pdf 本文档主要讨论了企业网络安全和数据合规的问题,介绍了北京市中伦文德律师事务所设立的网络安全与数据合规专业委员会,并详细介绍了该委员会的组成、业务方向和服务内容。 ...
落实网络安全保障制度 为宣传工作保驾护航.pdf
09-19
落实网络安全保障制度 为宣传工作保驾护航.pdf
企业级数据平台-为数据资产增值保驾护航.pdf
11-04
企业级数据平台-为数据资产增值保驾护航.pdf
从零开始做题:logtime
weixin_44626085的博客
07-10 250
给出1个pcapng文件。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 596
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 378
原生WebSocket: new WebSocket。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 666
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
访问控制的定义与原理
SafePloy_SH的博客
07-11 325
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 1009
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1062
UDP协议介绍和作用
防火墙实验
wxhxmj的博客
07-10 434
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 615
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
软件工程项目售后维护方案.docx
08-03
2. 服务宗旨:以"用户的成功就是我们的成功"为导向,公司将客户利益置于首位,不断探索创新,为客户提供价值。 3. 服务规范:坚持"诚信、专业、高效、迅捷"的服务标准,构建标准化客户服务体系,提供个性化服务,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值