AC 产品线 案例一:南方航空排除其他应用对订票业务系统的影响 2009 年南方航空购买了M5900-AC,当时客户主要需求为:旁路部署AC,封堵炒股软件,同时对上网链路的流量和行为进行统计、分析和报表输出等,基于报表统计为南方航空的IT 决策提供数据支持
南方航空的WWW 网站、机票订购系统、明珠会员服务系统等通过 40M 独立生产链路向互联网发布
这些系统为南方航空贡献超过一半的销售额,所以南航对这些系统的可用性、可靠性非常关注
但是南航发现 40M 的生产链路带宽吃紧,尤其核心业务—订票网站的带宽不够
但按照正常业务量来看,带宽应该是充裕的,问题出在哪里
南航将AC 部署在内网服务器前端,在40M 生产链路中,将互联网接在AC 的LAN 口上,生产服务器接在AC 的WAN 口上,对从互联网到服务器的流量进行监控和审计,以获得相应的报表,后续再根 据这些报表进行数据的分析
南航发现了数个 问题: 某 生产系统上有 个 管 理 员帐 号 一直 被 分公 司 人 员远 程 访 问和使 用,而 且 该用户每 天 产生数 G 的大 流量
后续南航封堵了该漏 洞 ; 通过 AC 对URL 的排行等,南航发现网易 蜘 蛛 等网络 爬 虫 程 序 大 量、频 发的访 问南航网站,而 且 将机票打 折 信 息 等扩 散 出去
南航机票预 定 与 某 中介 机构 合 作 ,并 允 许 该中介 机构 定 期 查 询 和检 索 南航机票数据库 ,但南航发现该中介 机构 大 量的、频 发的查 询 数据库 ,造 成 很 大 流量; 另 外 南航还 发现,非主要业务系统占 了70%的流量,而 机票预 定 等核心业务系统的带宽占 用不足30%,这些统计结 果 为南航进一步IT 建 设 提供了有 力 的决策支撑
通过部署深 信服 AC 设 备 ,一方面 解 决了服务器安 全 ,详 细 记 录
