案例分享-某企業總部防火牆長期CPU飆高至90%，無法根除原因

  

某企業總部防火牆長期CPU飆高至90%，無法根除原因

一、案例故事

        某企業客戶防火牆長期發生CPU過高至90%問題，嚴重影響企業內部使用者的網路使用品質，從海量數據紀錄查找導致原因，不僅消耗大量人力成本，也無法找到真正原因並根除，該企業藉由「雲智維資訊顧問代管代維方案」快速找到導致原因，其內部大量主機異常連線不存在之目的，故造成防火牆效能不足。

二、解決方法

        透過「雲智維資訊顧問代管代維方案」，完整收集客戶各單位中不同品牌網路/資安設備syslog、Flow及SNMP，結合雲智維雲端操作平台(N-Cloud)的AI即時分析，從中查找出重要的關鍵數據，及客戶內部環境網路、資安問題所在。

該企業使用「雲智維資訊顧問代管代維方案」，從該企業所收集到的SNMP數據中發現設備於某些時段會發生CPU異常。

防火牆CPU使用率長期高達90%以上

防火牆CPU長期趨勢分析

藉由Flow和防火牆數據進行分析，發現於CPU異常時段皆會有大量主機連線目的主機【192.168.6.x】之161 Port，其連線產生大量的封包，導致防火牆效能嚴重被佔用。

凡走過必留下痕跡 - 造成防火牆效能不足之原因

該企業客戶透過「雲智維資訊顧問代管代維方案」取得專家分析數據和建議，其有效改善異常連線導致防火牆CPU飆高問題，內部使用者也可正常使用網路，藉此數據客戶也釐清目的主機是過去放置在總公司的印表機，所有分公司可以藉由點對點VPN方式連線到總公司使用印表機，該印表機於幾年前已替換並更改IP，但來源主機端並未同步修正軟體指向的IP位址，故導致大量主機會在某些時段對目的主機進行連線

根除問題 - 防火牆CPU恢復正常

三、結論

        企業使用「雲智維資訊顧問代管代維方案」，解決長期無法根除的問題並釐清導致原因，其目的主機是過去放置在總公司的印表機，所有分公司可以藉由點對點VPN方式連線到總公司使用印表機，該印表機於幾年前已替換並更改IP，但來源主機端並未同步修正，導致大量主機會在某些時段對目的主機進行連線。該企業藉由「雲智維資訊顧問代管代維方案」導入Syslog、Flow和SNMP，平台自動、智慧化的關聯找出的關鍵數據，有效的幫助企業找出防火牆CPU異常的問題點所在，並能夠有效解決企業網路環境問題。