从正午到凌晨的坚守,安博通服务一直都在

安全
随着信息技术的不断发展,新技术的应用、攻防冲突的加剧,让网络安全形势更加严峻。应用白名单作为一种比较严格的安全防护措施,有越来越多的用户对此提出需求。

 随着信息技术的不断发展,新技术的应用、攻防冲突的加剧,让网络安全形势更加严峻。应用白名单作为一种比较严格的安全防护措施,有越来越多的用户对此提出需求。

过去,在应用白名单需求场景中,安全产品主要通过规避方式实现。但规避方式配置繁琐,效果往往又有局限。

为了更好贴合这一使用场景,安博通对自主研发的上网行为管理产品进行快速迭代,并率先应用于某政企行业用户。

该用户提出,希望在内网只放通钉钉,包括消息、收发文件、工作台、通讯录等功能,而拒绝其他所有应用。

在交付前,新版本产品需要通过一整套测试流程:

√ 北京研发中心测试,通过。

× 武汉研发中心测试,不通过。出现部分钉钉功能被阻止的问题。

交付时间争分夺秒,售后工程师小明(化名)和两位同事立即组成了攻关小组,要在最短时间内解决出现的问题。

就像医生对病人进行全身检查一样,攻关小组也对问题全面分析,提出所有可能引发问题的原因,再一一排查。

用“满分”的严谨,誓对问题追根溯源

同样的功能为何会在两个测试环境中出现不同的结果呢?攻关小组首先怀疑是测试环境的差异导致的。

为了保证“满分”的严谨,他们对比了钉钉客户端版本、PC系统、软件版本、特征库及设备配置后,发现这些环境信息完全一致;而且测试的操作步骤也相差无二。

对比无法快速定位问题界面,只能通过抓包来进行底层排查了。

在武汉研发中心测试时,出现钉钉登录不上,或钉钉工作台应用打开后显示不全的问题。通过多次抓包分析,发现PC端访问钉钉应用时,DNS一直发出请求,但DNS服务器没有回复响应包。

就此找到了触发问题的直接原因,是DNS的异常导致了使用的异常。为什么会出现这种情况呢?攻关小组继续追根溯源。

提出第一种猜想:设备将DNS报文丢弃。

在设备上debug查看数据包丢弃情况,debug打印无丢包现象,说明在设备软件层面没有丢包。

在设备入口和出口分别抓包,在出接口上DNS报文通过设备有转发出去,但DNS服务器没有回复响应报文。PC端尝试更换了几个公网的DNS,还是有类似情况出现。

第一种猜想验证为不正确,在设备的出接口已经发布了DNS报文。

提出第二种猜想:与分配的测试IP地址有关,即与上层网络有关,可能是上层网元对报文进行了丢弃或其他操作。

将测试的出口IP地址修改后再进行测试,清除DNS和不清除DNS的两种情况下,多次登录钉钉均正常、应用打开后显示正常。

在设备上插入4G网卡,使用设备的4G上网功能,链接外网进行测试,应用白名单这一功能依然是正常的。

至此,攻关小组得出了如下结论:

1、应用白名单功能实现正常,在两个测试场景中均可以实现仅放通钉钉应用,阻断其他应用的效果。

2、在武汉研发中心测试时出现的问题,由上层网络环境造成。

不放过任何细节,成就超一流服务体验

从阳光正好到灯火通明,问题得出结论时,时间也走到了周六的凌晨1点。仅仅10个小时的时间,攻关小组就完成了复杂问题的定位和解决。

但这并不是攻关小组工作的结束。周六和周日两天,小明继续在不同环境、不同条件下对产品功能连续多次测试,包括多平台和多终端下不同的钉钉版本、不同的操作系统、不同的终端型号等,通过全面的交叉摸底测试,验证解决方案的适用性。

不放过任何一点细节,经过连续四次的测试验证和汇总记录,以及最终的抽样验证过程,严谨的流程保证了问题解决的全面与稳定。

攻关小组将测试结果和配置思路形成文档,同步给一线服务团队;同时提供远程支持,在线上实时观察保障,为周一的产品实施和功能验证加上双保险。

在安博通,每一次问题攻关都会“责任到人”。攻关文档不仅是问题出现时可以立即复用的经验,还会署上攻关小组的名字,当出现类似问题但文档无法解决时,就可以立即协调远程支持。确保在用户现场的快速部署和流畅使用,这个目标贯穿了安博通服务的每一个环节。

产品交付顺利完成,攻关小组的响应速度与服务态度,也得到了合作伙伴和用户“大大的赞”,他们评价安博通人“工作上积极负责、不推诿,技术扎实,为这种工作精神点赞!”

安博通致力于为各行业用户创造极致网络安全业务新体验,服务是其中重要的组成部分。安博通创下的响应需求平均用时两周的纪录,包括从接到需求开始响应分析、设计评审、研发交付、场景验证到闭环归档,这超出了许多用户的预期。

用户对安博通的信任感不仅来自于过硬的产品质量,更来自于我们的快速响应和用心服务。

责任编辑:武晓燕 来源: baidu
相关推荐

2014-06-25 09:31:53

Android谷歌

2017-07-18 15:41:56

互动百科

2021-12-15 10:20:08

缓存架构开发

2018-07-03 13:47:45

Facebook数据泄露网络安全

2021-12-21 11:16:48

独角兽

2014-02-19 10:18:03

微软谷歌安卓厂商

2017-03-14 17:48:40

互联网

2019-09-19 10:49:52

微服务架构SOA

2015-10-27 10:12:21

r语言命令相见恨晚

2021-04-26 09:40:59

2020-05-24 17:15:25

数据泄露网络攻击信息安全

2010-10-20 11:06:27

公司

2017-06-06 10:18:35

技术主管微服务

2015-09-15 17:01:59

2020-05-17 15:54:21

密码漏洞攻击

2018-05-28 22:06:37

阿里云自研安全

2011-07-15 11:17:18

宝通英特尔服务器

2011-06-09 11:02:22

Sun甲骨文服务器

2021-10-29 09:36:10

API安全攻击漏洞
点赞
收藏

51CTO技术栈公众号