最近换工作到某集团公司管理机房,刚接触交接,有台安全势态监控平台里面发现一台华三的imc准入服务器一直在扫描内网各服务器设备,并且报警该准入设备发起ssh横向扩散尝试等告警。查看过该准入设备的确有扫描的操作。因为之前没了解过准入设备这块,想咨询大佬们,这个准入设备是否扫描是正常的,它的工作原理大概是?,安全势态服务器的告警是不是可以把准入设备设置成白名单忽略。谢谢
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的,我查看到服务器里面是有ENAT工具,查看他服务里面的确有扫描功能,但是没接触过,是有点慌,如果扫描是正常行为的话,那应该加白名单就行了