随着信息技术的不断发展,新技术的应用、攻防冲突的加剧,让网络安全形势更加严峻。应用白名单作为一种比较严格的安全防护措施,有越来越多的用户对此提出需求。
过去,在应用白名单需求场景中,安全产品主要通过规避方式实现。但规避方式配置繁琐,效果往往又有局限。
为了更好贴合这一使用场景,安博通对自主研发的上网行为管理产品进行快速迭代,并率先应用于某政企行业用户。
该用户提出,希望在内网只放通钉钉,包括消息、收发文件、工作台、通讯录等功能,而拒绝其他所有应用。
在交付前,新版本产品需要通过一整套测试流程:
√ 北京研发中心测试,通过。
× 武汉研发中心测试,不通过。出现部分钉钉功能被阻止的问题。
交付时间争分夺秒,售后工程师小明(化名)和两位同事立即组成了攻关小组,要在最短时间内解决出现的问题。
就像医生对病人进行全身检查一样,攻关小组也对问题全面分析,提出所有可能引发问题的原因,再一一排查。
用“满分”的严谨,誓对问题追根溯源
同样的功能为何会在两个测试环境中出现不同的结果呢?攻关小组首先怀疑是测试环境的差异导致的。
为了保证“满分”的严谨,他们对比了钉钉客户端版本、PC系统、软件版本、特征库及设备配置后,发现这些环境信息完全一致;而且测试的操作步骤也相差无二。
对比无法快速定位问题界面,只能通过抓包来进行底层排查了。
在武汉研发中心测试时,出现钉钉登录不上,或钉钉工作台应用打开后显示不全的问题。通过多次抓包分析,发现PC端访问钉钉应用时,DNS一直发出请求,但DNS服务器没有回复响应包。
就此找到了触发问题的直接原因,是DNS的异常导致了使用的异常。为什么会出现这种情况呢?攻关小组继续追根溯源。
提出第一种猜想:设备将DNS报文丢弃。
在设备上debug查看数据包丢弃情况,debug打印无丢包现象,说明在设备软件层面没有丢包。
在设备入口和出口分别抓包,在出接口上DNS报文通过设备有转发出去,但DNS服务器没有回复响应报文。PC端尝试更换了几个公网的DNS,还是有类似情况出现。
第一种猜想验证为不正确,在设备的出接口已经发布了DNS报文。
提出第二种猜想:与分配的测试IP地址有关,即与上层网络有关,可能是上层网元对报文进行了丢弃或其他操作。
将测试的出口IP地址修改后再进行测试,清除DNS和不清除DNS的两种情况下,多次登录钉钉均正常、应用打开后显示正常。
在设备上插入4G网卡,使用设备的4G上网功能,链接外网进行测试,应用白名单这一功能依然是正常的。
至此,攻关小组得出了如下结论:
1、应用白名单功能实现正常,在两个测试场景中均可以实现仅放通钉钉应用,阻断其他应用的效果。
2、在武汉研发中心测试时出现的问题,由上层网络环境造成。
不放过任何细节,成就超一流服务体验
从阳光正好到灯火通明,问题得出结论时,时间也走到了周六的凌晨1点。仅仅10个小时的时间,攻关小组就完成了复杂问题的定位和解决。
但这并不是攻关小组工作的结束。周六和周日两天,小明继续在不同环境、不同条件下对产品功能连续多次测试,包括多平台和多终端下不同的钉钉版本、不同的操作系统、不同的终端型号等,通过全面的交叉摸底测试,验证解决方案的适用性。
不放过任何一点细节,经过连续四次的测试验证和汇总记录,以及最终的抽样验证过程,严谨的流程保证了问题解决的全面与稳定。
攻关小组将测试结果和配置思路形成文档,同步给一线服务团队;同时提供远程支持,在线上实时观察保障,为周一的产品实施和功能验证加上双保险。
在安博通,每一次问题攻关都会“责任到人”。攻关文档不仅是问题出现时可以立即复用的经验,还会署上攻关小组的名字,当出现类似问题但文档无法解决时,就可以立即协调远程支持。确保在用户现场的快速部署和流畅使用,这个目标贯穿了安博通服务的每一个环节。
产品交付顺利完成,攻关小组的响应速度与服务态度,也得到了合作伙伴和用户“大大的赞”,他们评价安博通人“工作上积极负责、不推诿,技术扎实,为这种工作精神点赞!”
安博通致力于为各行业用户创造极致网络安全业务新体验,服务是其中重要的组成部分。安博通创下的响应需求平均用时两周的纪录,包括从接到需求开始响应分析、设计评审、研发交付、场景验证到闭环归档,这超出了许多用户的预期。
用户对安博通的信任感不仅来自于过硬的产品质量,更来自于我们的快速响应和用心服务。
