当前位置:首页 >  IDC >  安全 >  正文

从正午到凌晨的坚守,安博通服务一直都在

 2020-11-05 10:50  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

随着信息技术的不断发展,新技术的应用、攻防冲突的加剧,让网络安全形势更加严峻。应用白名单作为一种比较严格的安全防护措施,有越来越多的用户对此提出需求。

过去,在应用白名单需求场景中,安全产品主要通过规避方式实现。但规避方式配置繁琐,效果往往又有局限。

为了更好贴合这一使用场景,安博通对自主研发的上网行为管理产品 进行快速迭代,并率先应用于某政企行业用户。

该用户提出,希望在内网只放通钉钉,包括消息、收发文件、工作台、通讯录等功能,而拒绝其他所有应用。

在交付前,新版本产品需要通过一整套测试流程:

√ 北京研发中心测试,通过

× 武汉研发中心测试,不通过 。出现部分钉钉功能被阻止的问题。

交付时间争分夺秒,售后工程师小明(化名)和两位同事立即组成了攻关小组,要在最短时间内解决出现的问题。

就像医生对病人进行全身检查一样,攻关小组也对问题全面分析,提出所有可能引发问题的原因,再一一排查。

用“满分”的严谨,誓对问题追根溯源

同样的功能为何会在两个测试环境中出现不同的结果呢?攻关小组首先怀疑是测试环境的差异导致的。

为了保证“满分”的严谨,他们对比了钉钉客户端版本、PC系统、软件版本、特征库及设备配置后,发现这些环境信息完全一致;而且测试的操作步骤也相差无二。

对比无法快速定位问题界面,只能通过抓包来进行底层排查了。

在武汉研发中心测试时,出现钉钉登录不上,或钉钉工作台应用打开后显示不全的问题。通过多次抓包分析,发现PC端访问钉钉应用时,DNS一直发出请求,但DNS服务器没有回复响应包。

就此找到了触发问题的直接原因,是DNS的异常导致了使用的异常。为什么会出现这种情况呢?攻关小组继续追根溯源。

提出第一种猜想:设备将DNS报文丢弃。

在设备上debug查看数据包丢弃情况,debug打印无丢包现象,说明在设备软件层面没有丢包。

在设备入口和出口分别抓包,在出接口上DNS报文通过设备有转发出去,但DNS服务器没有回复响应报文。PC端尝试更换了几个公网的DNS,还是有类似情况出现。

第一种猜想验证为不正确,在设备的出接口已经发布了DNS报文。

提出第二种猜想:与分配的测试IP地址有关,即与上层网络有关 ,可能是上层网元对报文进行了丢弃或其他操作。

将测试的出口IP地址修改后再进行测试,清除DNS和不清除DNS的两种情况下,多次登录钉钉均正常、应用打开后显示正常。

在设备上插入4G网卡,使用设备的4G上网功能,链接外网进行测试,应用白名单这一功能依然是正常的。

至此,攻关小组得出了如下结论:

1、应用白名单功能实现正常,在两个测试场景中均可以实现仅放通钉钉应用,阻断其他应用的效果。

2、在武汉研发中心测试时出现的问题,由上层网络环境造成。

不放过任何细节,成就超一流服务体验

从阳光正好到灯火通明,问题得出结论时,时间也走到了周六的凌晨1点。仅仅10个小时的时间,攻关小组就完成了复杂问题的定位和解决。

但这并不是攻关小组工作的结束。周六和周日两天,小明继续在不同环境、不同条件下对产品功能连续多次测试,包括多平台和多终端下不同的钉钉版本、不同的操作系统、不同的终端型号等,通过全面的交叉摸底测试,验证解决方案的适用性。

不放过任何一点细节,经过连续四次的测试验证和汇总记录,以及最终的抽样验证过程,严谨的流程保证了问题解决的全面与稳定。

攻关小组将测试结果和配置思路形成文档,同步给一线服务团队;同时提供远程支持,在线上实时观察保障,为周一的产品实施和功能验证加上双保险。

在安博通,每一次问题攻关都会“责任到人”。攻关文档不仅是问题出现时可以立即复用的经验,还会署上攻关小组的名字,当出现类似问题但文档无法解决时,就可以立即协调远程支持。确保在用户现场的快速部署和流畅使用,这个目标贯穿了安博通服务的每一个环节。

产品交付顺利完成,攻关小组的响应速度与服务态度,也得到了合作伙伴和用户“大大的赞”,他们评价安博通人“工作上积极负责、不推诿,技术扎实,为这种工作精神点赞!

安博通致力于为各行业用户创造极致网络安全业务新体验,服务是其中重要的组成部分。安博通创下的响应需求平均用时两周的纪录 ,包括从接到需求开始响应分析、设计评审、研发交付、场景验证到闭环归档,这超出了许多用户的预期。

用户对安博通的信任感不仅来自于过硬的产品质量,更来自于我们的快速响应和用心服务。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全
博通

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐