環(huán)境描述：

在睢縣等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、成都網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需定制制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,營(yíng)銷型網(wǎng)站建設(shè),外貿(mào)網(wǎng)站制作,睢縣網(wǎng)站建設(shè)費(fèi)用合理。

某國(guó)有企業(yè)callcenter系統(tǒng)一中心三平臺(tái)結(jié)構(gòu)，現(xiàn)需要在中心服務(wù)器集群前增加check point防火墻等安全設(shè)備

問(wèn)題描述：

在check point防火墻割接上線后，隨機(jī)抽選部分話務(wù)坐席進(jìn)行測(cè)試，信令傳輸、三方呼叫、通話轉(zhuǎn)移等一切正常，但大部分坐席人員上班后，各種通話故障隨機(jī)出現(xiàn)，此時(shí)信令傳輸正常。

排查過(guò)程：

發(fā)現(xiàn)出現(xiàn)以上問(wèn)題，立即進(jìn)行排查。

1、首先登陸smartDashboard查看安全策略

從策略狀態(tài)顯示，在割接測(cè)試到故障出現(xiàn)之間的時(shí)間段，沒(méi)有人為更改相關(guān)策略，策略一切正常。

2、其次查看smartlog系統(tǒng)，在log系統(tǒng)中隨機(jī)輸入故障話機(jī)的IP地址

也沒(méi)有發(fā)現(xiàn)drop數(shù)據(jù)包信息

3、隨即使用smartview tracker進(jìn)一步查看數(shù)據(jù)包情況，在過(guò)濾條件中添加故障話機(jī)IP地址：

查看過(guò)濾結(jié)果

沒(méi)有發(fā)現(xiàn)任何異常信息

4、通過(guò)使用命令行在設(shè)備接口處進(jìn)行抓包分析

;[cpu_4];[fw4_1];fw_log_drop_ex: Packetproto=1 219.141.216.254:0 -> 219.141.216.12:0 dropped byfwha_select_ip_packet Reason: icmp probe reply to our request;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 219.141.216.12:8116 dropped byfw_handle_first_packet Reason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_5];[fw4_0];fw_log_drop_ex: Packetproto=17 192.168.254.4:137 -> 10.96.21.136:137 dropped byfw_handle_first_packet Reason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 219.141.216.12:8116 dropped byfw_handle_first_packet Reason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_4];[fw4_1];fw_log_drop_ex: Packetproto=17 172.23.140.36:51221 -> 10.96.4.249:2055 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_4];[fw4_1];fw_log_drop_ex: Packetproto=1 10.96.165.20:0 -> 10.96.165.28:0 dropped by fwha_select_ip_packetReason: icmp probe reply to our request;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packet proto=170.0.0.0:8116 -> 219.141.216.12:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 219.141.216.12:8116 dropped byfw_handle_first_packet Reason: Rulebase drop - rule 629;

;[cpu_2];[fw4_3];fw_log_drop_ex: Packetproto=17 0.0.0.0:8116 -> 10.96.165.28:8116 dropped by fw_handle_first_packetReason: Rulebase drop - rule 629;

也不存在任何和callcenter IP地址相關(guān)的drop信息

5、經(jīng)過(guò)以上幾個(gè)步驟的檢查，初步排除check point防火墻問(wèn)題，配合網(wǎng)絡(luò)團(tuán)隊(duì)逐臺(tái)檢查此次上線的其它設(shè)備，終于在核心交換之間的一臺(tái)IPS設(shè)備上發(fā)現(xiàn)異常狀態(tài)，該IPS設(shè)備log顯示，在call center話務(wù)出現(xiàn)故障的時(shí)間段內(nèi)該設(shè)備遭受DDOS***，丟棄了大量疑似***的UDP數(shù)據(jù)包。

6、經(jīng)過(guò)和語(yǔ)音團(tuán)隊(duì)確認(rèn)，call center在語(yǔ)音通過(guò)過(guò)程中，正是使用UDP隨機(jī)端口進(jìn)行傳輸，關(guān)閉IPS抗DDOS功能之后，話務(wù)坐席故障消失，通話回復(fù)正常。

原因分析：

原來(lái)call center系統(tǒng)在工作時(shí)，首先在話機(jī)和服務(wù)器之間傳輸語(yǔ)音信令，之后話務(wù)坐席之間直接通訊，用的是UDP1023-65535隨機(jī)端口，在割接測(cè)試時(shí)，同時(shí)工作的話機(jī)比較少，此時(shí)傳輸正常。當(dāng)三地坐席人員全部到位后，因?yàn)樗械淖荚谕粋€(gè)網(wǎng)段，UDP數(shù)據(jù)包在單位時(shí)間內(nèi)超過(guò)了IPS預(yù)設(shè)的DDOS閥值，所以IPS就把來(lái)自cc網(wǎng)段的UDP包判斷為DDOS***丟棄，導(dǎo)致語(yǔ)音數(shù)據(jù)包不全，出現(xiàn)了隨機(jī)的語(yǔ)音故障。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章題目：checkpoint防火墻Callcenter專線切換故障及排除-創(chuàng)新互聯(lián)
文章網(wǎng)址：http://weahome.cn/article/dhdoop.html