力促用户网络安全 北塔BTNM妙招除病毒

laosunbeta

力促用户网络安全 北塔BTNM妙招除病毒\r\n\r\n\r\n山西电力调度数据网络覆盖省调、11个地调、省调发电厂及220KV及以上电压等级变电站等，共计路由器200台，交换机500台，其他主机系统50套。可见山西电力调度数据网络规模庞大，目前上面承载了电力公司的多种业务系统。计算机信息网络日益成为电力业务的支撑平台，计算机网络运行质量直接影响到各项业务的质量。因此，山西电力实施了北塔BTNM网络运维管理系统，实现了智能化、系统化的运维管理，改变了过去混乱无序的状况，并且确保了内网的安全，IT资源得以最大化利用。以下就让我们来看一看山西电力日常运维中的小故事。\r\n\r\n网络险情提前报 管理员查端倪\r\n自北塔BTNM网络运维管理投入运行以来，在保障网络稳定运行方面一直起着重要的作用，作为IT运维的重要窗口，山西电力的网络管理员通过北塔BTNM可以了解整个网络的运行情况和异常流量的爆发等情况。\r\n\r\n一日，管理人员小张发现网络出现了时断时续的情况，并且告警平台发出告警信息，提示网络中出现大量的非法MAC地址，这引起了小张的高度警觉，应该可能是内网有病毒在捣乱了。\r\n\r\n为了印证自己的想法，小张马上运用北塔BTNM的远程客户端连到网管机上查看具体情况，通过部署在核心交换机上的数据流探针，截取一段数据流量进行详细分析，发现有大量的虚假MAC对于的IP地址的ARP广播报出现在网络中，导致正常合法的机器无法正常通信，出现时通时断的现象。\r\n\r\n这时，一般的管理人员就会犯愁了，这该怎么办呢？这些虚假的MAC来自于什么地方呢，这么大的网络系统该如何查找在什么设备的物理位置呢？\r\n\r\n地址簿出妙招 断网处理有保障\r\n但这并难不住使用北塔BTNM运维系统多年的管理员小张，他马上调出BTNM系统中的地址簿，点击查询，输入MAC地址，点击确定，系统进行自动查找。马上，有异常的机器所在的物理交换机的物理端口就呈现到了小张的面前，通过物理拓扑图定位到该交换机，然后双击打开真实面板图，在刚才查到的端口上右键查看这个端口下联的设备，进行确认后，选择关闭端口按钮。\r\n \r\n过了不一会儿，整个网络恢复正常了，这时小张调出地址簿的对照表，查看这个端口的备注信息，找到联系电话，打电话通知该员工让其进行彻底杀毒，然后再接入网络。不仅有效确保了网络稳定运行，同时也让员工更加注意对终端设备安全问题的防范，从源头上提高了内网安全等级。\r\n\r\n北塔BTNM本着为提升管理人员的工作效率出发，把“发现问题分析问题定位问题解决问题”的管理思路，融入到了运维管理系统中，从而能够更好的为用户的IT信息化系统运维提供有力的支撑。