急:防火墙被人冲击!!!怎样解决???
我公司用的是Netscreen的ns5XP防火墙,企业内部通过此防火墙连接Internet,但最近网速一直很慢,而且不稳定,一开始以为是电信的线路不好,但今天一早我登录到防火墙,发现里面有大量报警,说连接数已到防火墙容量的95%,
就是下面这样:
Session utilization has reached 1843, which is 90% of the system capacity!
我觉得是不是公司内部有机器染病毒,然后不停的向外发包,但我也不知道是那个机器上发出的请求,请问各位怎么看是哪个机器向防火墙发数据包???
前些天企业内部网有冲击波病毒,但我已经都升级了,应该不会是这个的问题吧???
望各位指望,不胜感激!!!