一次客户防火墙配置导致业务故障分析（服务器故障案例）

一次客户防火墙配置导致业务故障分析（服务器故障案例）

相关敏感信息去除

2、配置虚拟交换机-转发带有标记数据包针对XX网管网络存在部分二层数据包不能抓发问题，设置防火墙转发带有标记的数据包。

经过以上配置，同时进行充分的测试，故障消失。

5.网络中断事件分析经过分析和推断，为何23：45-00：00固定事件段网管网络中断，为何防火墙上线一个多月期间并未发生此次故障，总结出以下可能原因：1、XX网管网络中的设备在23：45-00：00需要发送OSPF报文与服务器建立通信机制，进行某种业务操作，而在故障之前并未采取这种业务操作。2、XX网管网络中的设备在23：00-00：00需要建立带有TAG的二层数据包与服务器建立通信机制，进行某种业务操作，而在故障之前并未采取这种业务操作。3、XX，XX三套网管网络在故障事件段同时进行业务操作机制不明，如有需要，要进行彻底排查。6.相关建议防火墙是严格按照指定策略规则进行数据包过滤和抓发，此次业务故障确实是因为防火墙配置不当造成，但是同时也说明整个网络存在网络环境不合规和异常举动，建议按照以下几个方面对风险进行规避：1、核实XX、XX网管网络中设备是否存在定时业务操作在23：45-00：00执行2、对网管服务器进行漏洞扫描安全加固3、推进等保评测，推进业务堡垒机使用

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。