H3C防火墻現(xiàn)場(chǎng)巡檢報(bào)告材料

1、H3C防火墻現(xiàn)場(chǎng)巡檢報(bào)告2017年3月一、【安全設(shè)備巡檢明細(xì)】1.1 設(shè)備硬件檢查CF卡指示燈RUN指示燈ACT表1-1 F5000-A5機(jī)框圖1.1.2主控板指示燈檢查內(nèi)容檢查方法檢查結(jié)果說(shuō)明1. CF卡指示燈觀察完善不元善2.主控板RUN旨示燈觀察完善不元善3.主控板ALM指示燈觀察完善不元善4.主控板ACT指示燈觀察完善不元善1.1.3防火墻接口板指示燈F5000-A5主要的接口板型號(hào)如下：型號(hào)描述NSQM1MPUA0主控板引擎NSQM1GT8P408 個(gè) SFP 和 4 個(gè) Combo 此次巡檢的設(shè)備如下:設(shè)備槽位板卡型號(hào)序列號(hào)JSCHZ-IMS-FW03SlotONSQM1MPUA0

2、-H3CF5000SlotlNSQM1GT8P40JSCHZ-IMS-FW04Slot0NSQM1MPUA0-H3CF5000Slot1NSQM1GT8P40JSL YG-IMS-FW03-卜1 Slot0NSQM1MPUA03CF5000Slot2NSQM1GT8P40JSL YG-IMS-FW04-卜1 Slot0NSQM1MPUA03CF5000Slot2NSQM1GT8P40JSNAT-IMS-FW03-卜1 Slot0NSQM1MPUA03CF5000Slot2NSQM1GT8P40JSNJ-IMS-FW05-H3Slot0NSQM1MPUA0CF5000Slot2NSQM1GT8P

3、40JSNJ-IMS-FW06-H3Slot0NSQM1MPUA0CF5000Slot2NSQM1GT8P40JSSUQ-IMS-FW03-卜1 Slot0NSQM1MPUA03CF5000Slot2NSQM1GT8P40JSSUQ-IMS-FW04-卜d Slot0NSQM1MPUA03CF5000Slot2NSQM1GT8P4OJSSZ-IMS-FW03-H3SlotONSQM1MPUAOCF5000Slot2NSQM1GT8P40JSSZ-IMS-FW04-H3SlotONSQM1MPUA0CF5000Slot2NSQM1GT8P40JSTAZ-IMS-FW03-HSlotONSQM1M

4、PUA03CF5000SlotlNSQM1GT8P40JSTAZ-IMS-FW04-HSlotONSQM1MPUA03CF5000Slot2NSQM1GT8P40JSXZH-IMS-FW03-H1 SlotONSQM1MPUA03CF5000SlotlNSQM1GT8P40JSXZH-IMS-FW04-卜1 SlotONSQM1MPUA03CF5000Slot2NSQM1GT8P40JSY AC-IMS-FW03-卜1 SlotONSQM1MPUA03CF5000Slot2NSQM1GT8P40JSY AC-IMS-FW04-卜1 SlotONSQM1MPUA03CF5000Slot2NSQM

5、1GT8P40JSY ZH-IMS-FW03-卜1 SlotONSQM1MPUA03CF5000Slot2NSQM1GT8P40JSY ZH-IMS-FW04-卜1 SlotONSQM1MPUA03CF5000Slot2NSQM1GT8P40表1-2 F5000-A5接口板型號(hào)檢查內(nèi)容檢查方法檢查結(jié)果說(shuō)明1.接口 LINK/ACT （綠色）指示燈觀察完善不元善2. Combo接口 LINK/ACT （黃綠雙色）指示燈觀察完善不元善1.2設(shè)備運(yùn)行狀態(tài)檢查檢查內(nèi)容檢查方法檢查結(jié)果說(shuō)明1.檢查設(shè)備管理情況通過(guò)串口、 WE或Telnet/SSH等相應(yīng)的方式能正常登錄到防火墻，從而確認(rèn)防 火墻可以被正常

6、網(wǎng)管。直連Console線纜登錄；遠(yuǎn)程HTTP或 Telnet/SSH 登錄防火墻管理地址完善不元善2.檢查管理賬號(hào)安全性檢查設(shè)備 WE或 Telnet/SSH登錄賬號(hào)的安全強(qiáng)度，確保管理賬號(hào)具有較強(qiáng)的防暴 力破解能力。1,設(shè)備默認(rèn)的h3c/h3c賬號(hào)應(yīng)該刪除或?qū)⒚艽a修改為較高強(qiáng)度的密碼；2，WEB或 Telnet/SSH 登錄賬號(hào)的密碼長(zhǎng)度要至少 6位以 上,且最好為大小寫(xiě)、特殊符 號(hào)的混合。完善不元善3.檢查設(shè)備基本信息查看設(shè)備的版本、運(yùn)行時(shí)間等信息，確 認(rèn)版本及時(shí)更新、運(yùn)行時(shí)間正常。登錄WEBS面，查看首頁(yè)的右 側(cè)的INFO欄信息。完善不元善4.檢查系統(tǒng)資源狀態(tài)查看設(shè)備CPU內(nèi)存利用率情

7、況，為保證正常運(yùn)行，設(shè)備的 CPI利用率一般要小 于80%內(nèi)存利用率要低于90%在首頁(yè)“設(shè)備概覽“的最上部 查看“系統(tǒng)資源狀態(tài)”信息。完善不元善5.檢查設(shè)備接口信息確認(rèn)設(shè)備接口的地址掩碼、安全域的配置正確性?！菊f(shuō)明】：O：表示接口當(dāng)前狀態(tài)為開(kāi)啟，且已連接0：表示接口當(dāng)前狀態(tài)為開(kāi)啟，且未 連接表示接口當(dāng)前狀態(tài)為關(guān)閉在首頁(yè)“設(shè)備概覽“的中部查 看“設(shè)備接口信息”，如果接 口較多，請(qǐng)點(diǎn)擊下方的“更 多”鏈接，隨后進(jìn)入“設(shè)備 管理 接口管理”頁(yè)面，點(diǎn) 擊相應(yīng)的接口名稱(chēng)鏈接，可以 查看每個(gè)接口的統(tǒng)計(jì)信息。完善不元善6.檢查設(shè)備時(shí)間確認(rèn)設(shè)備時(shí)間的準(zhǔn)確性，以便為事后追 蹤安全事件提供真實(shí)的依據(jù)。依次打開(kāi)“設(shè)

8、備管理 日期 和時(shí)間”頁(yè)面，查看當(dāng)前的時(shí) 間設(shè)置。完善不元善7.檢查路由信息確認(rèn)設(shè)備路由信息的準(zhǔn)確性，刪除無(wú)效 的靜態(tài)路由配置、調(diào)整冗余的其他路由信 息（例如OSPF BGP依次打開(kāi)“網(wǎng)絡(luò)管理 路由 管理 路由信息”頁(yè)面，查 看當(dāng)前設(shè)備的路由信息。完善不元善8.檢查雙機(jī)熱備狀態(tài)完善不元善9.檢查系統(tǒng)日志查看系統(tǒng)近期的運(yùn)行日志， 確保里面不 存在明顯異常。在首頁(yè)“設(shè)備概覽“的下部查 看“近期發(fā)生的系統(tǒng)日志”， 單擊“近期發(fā)生的系統(tǒng)操作日完善不元善志”列表下方的“更多”鏈接， 進(jìn)入“設(shè)備日志 日志報(bào)表 系統(tǒng)操作日志”的頁(yè)面 進(jìn)行查看。1.3 設(shè)備安全事件檢查檢查內(nèi)容檢查方法檢查結(jié)果說(shuō)明1.防火墻業(yè)

9、務(wù)運(yùn)行狀態(tài)：防火墻是否出現(xiàn)過(guò)影響客戶(hù)應(yīng)用的故障信息主要通過(guò)咨詢(xún)客戶(hù)了 解業(yè)務(wù)運(yùn)行狀態(tài)完善不元善2.檢查防火墻域間策略設(shè)置完善不元善3.檢查入侵檢測(cè)統(tǒng)計(jì)情況完善不元善4.檢查日志報(bào)表完善不元善二、【設(shè)備運(yùn)行質(zhì)量分析】1、近期設(shè)備運(yùn)行狀況（如：近期故障、告警上報(bào)情況與性能情況分析等）1 、常州防火墻有一塊電源故障。2、鎮(zhèn)江2臺(tái)防火墻無(wú)法遠(yuǎn)程。3 、南通防火墻遠(yuǎn)程訪問(wèn)被拒。4 、無(wú)錫、淮安防火墻密碼錯(cuò)誤。5、log日志顯示防火墻存在大量嘗試登陸防火墻信息。2、安全事件分析（主要是對(duì)設(shè)備安全事件的分析）近期設(shè)備運(yùn)行無(wú)安全事件。三、【遺留問(wèn)題及處理】1、更換常州防火墻 JSCHZ-IMS-FW03-H3CF5000電源。2、現(xiàn)場(chǎng)console登陸防火墻解決防火墻無(wú)法遠(yuǎn)程登陸及修改密碼。3、增加訪問(wèn)控制列表，只允許特定網(wǎng)段可以登錄防火墻，解決防火墻存在大量非法用戶(hù)嘗試 登陸防火墻設(shè)備的問(wèn)題。四、【運(yùn)行維護(hù)建議】1、更換常州