HC防火墻現(xiàn)場巡檢報告

1、H3C防火墻現(xiàn)場巡檢報告2017年3月【安全設備巡檢明細】1.1設備硬件檢查GP卡苗亓燈RUN槿示:T表1-1 F5000-A5機框圖1.1.2主控板指示燈檢查內容檢查方法檢查結果說明1. CF卡指示燈觀察完善不元善2.主控板RUN指示燈觀察完善不元善3.主控板ALM指示燈觀察完善不元善4.主控板ACT指示燈觀察完善不元善1.1.3防火墻接口板指示燈F5000-A5主要的接口板型號如下:型號描述NSQM1MPUA0主控扳引華N5QM1GT8P403 個 SFP 口和 4 Com bo 口此次巡檢的設備如下:設備槽位板卡型號序列號JSCHZ-IMS-FW03-H3CF5000SlotONSQM1

2、MPUA0SlotlNSQM1GT8P40JSCHZ-IMS-FW04-H3CF5000Slot0NSQM1MPUA0Slot1NSQM1GT8P40JSL YG-IMS-FW03-卜CF500013 Slot0NSQM1MPUA0Slot2NSQM1GT8P40JSL YG-IMS-FW04-卜CF500013 Slot0NSQM1MPUA0Slot2NSQM1GT8P40JSNAT-IMS-FW03-卜CF500013 Slot0NSQM1MPUA0Slot2NSQM1GT8P40JSNJ-IMS-FW05-H3F5000C Slot0NSQM1MPUA0Slot2NSQM1GT8P40J

3、SNJ-IMS-FW06-H3F5000C Slot0NSQM1MPUA0Slot2NSQM1GT8P40JSSUQ-IMS-FW03-H3CF5000H Slot0NSQM1MPUA0Slot2NSQM1GT8P40JSSUQ-IMS-FW04-HH Slot0NSQM1MPUA03CF5000Slot2NSQM1GT8P40JSSZ-IMS-FW03-H3F5000C SlotONSQM1MPUAOSlot2NSQM1GT8P40JSSZ-IMS-FW04-H3F5000C SlotONSQM1MPUA0Slot2NSQM1GT8P40JSTAZ-IMS-FW03-HCF50003 Slo

4、tONSQM1MPUA0SlotlNSQM1GT8P40JSTAZ-IMS-FW04-HCF50003 SlotONSQM1MPUA0Slot2NSQM1GT8P40JSXZH-IMS-FW03-卜CF500013 SlotONSQM1MPUA0SlotlNSQM1GT8P40JSXZH-IMS-FW04-卜CF500013 SlotONSQM1MPUA0Slot2NSQM1GT8P40JSY AC-IMS-FW03-卜CF500013SlotONSQM1MPUA0Slot2NSQM1GT8P40JSY AC-IMS-FW04-卜CF500013SlotONSQM1MPUA0Slot2NSQM

5、1GT8P40JSY ZH-IMS-FW03-卜CF500013 SlotONSQM1MPUA0Slot2NSQM1GT8P40JSY ZH-IMS-FW04-卜CF500013 SlotONSQM1MPUA0Slot2NSQM1GT8P40表1-2 F5000-A5接口板型號檢查內容檢查方法檢查結果說明1.接口 LINK/ACT （綠色）指示燈觀察完善不元善2. Combo接口 LINK/ACT （黃綠雙色）指示燈觀察完善不元善1.2設備運行狀態(tài)檢查檢查內容檢查方法檢查結果說明1.檢查設備管理情況通過串口、 WE或Telnet/SSH等相應的方式能正常登錄到防火墻，從而確認防 火墻可以被正常

6、網(wǎng)管。直連Console線纜登錄；遠程HTTP或Telnet/SSH登錄防火墻管理地址完善不元善2.檢查管理賬號安全性檢查設備 WEB或Telnet/SSH登錄賬號 的安全強度，確保管理賬號具有較強的防 暴力破解能力。1, 設備默認的h3c/h3c賬號應 該刪除或將密碼修改為較高 強度的密碼；2, WEB 或 Telnet/SSH 登錄賬 號的密碼長度要至少 6位以 上,且最好為大小寫、特殊符 號的混合。完善不元善3.檢查設備基本信息查看設備的版本、運行時間等信息，確 認版本及時更新、運行時間正常。登錄WEB頁面，查看首頁的右側的INFO欄信息。完善不元善4.檢查系統(tǒng)資源狀態(tài)查看設備CPU內存

7、利用率情況，為保證正常運行，設備的 CPI利用率一般要小 于80%內存利用率要低于90%在首頁“設備概覽“的最上部 查看“系統(tǒng)資源狀態(tài)”信息。完善不元善5.檢查設備接口信息確認設備接口的地址掩碼、安全域的配 置正確性?！菊f明】：Q：表示接口當前狀態(tài)為開啟，且已 連接:：表示接口當前狀態(tài)為開啟，且未連接心：表示接口當前狀態(tài)為關閉在首頁“設備概覽“的中部查 看“設備接口信息”，如果接 口較多，請點擊下方的“更 多”鏈接，隨后進入“設備 管理 接口管理”頁面，點 擊相應的接口名稱鏈接，可以 查看每個接口的統(tǒng)計信息。完善不元善6.檢查設備時間確認設備時間的準確性，以便為事后追 蹤安全事件提供真實的依據(jù)

8、。依次打開“設備管理 日期 和時間”頁面，查看當前的時 間設置。完善不元善7.檢查路由信息確認設備路由信息的準確性，刪除無效 的靜態(tài)路由配置、調整冗余的其他路由信 息（例如 OSPF、BGP）。依次打開“網(wǎng)絡管理 路由 管理 路由信息”頁面，查 看當前設備的路由信息。完善不元善8.檢查雙機熱備狀態(tài)完善不元善9.檢查系統(tǒng)日志查看系統(tǒng)近期的運行日志， 確保里面不 存在明顯異常。在首頁“設備概覽“的下部查 看“近期發(fā)生的系統(tǒng)日志”， 單擊“近期發(fā)生的系統(tǒng)操作日完善不元善志”列表下方的“更多”鏈接， 進入“設備日志 日志報表 系統(tǒng)操作日志”的頁面 進行查看。1.3設備安全事件檢查檢查內容檢查方法檢查結

9、果說明1.防火墻業(yè)務運行狀態(tài)：防火墻是否出現(xiàn)過影響客戶應用的故障信息主要通過咨詢客戶了解業(yè)務運行狀態(tài)完善不元善2.檢查防火墻域間策略設置完善不元善3.檢查入侵檢測統(tǒng)計情況完善不元善4.檢查日志報表完善不元善二、【設備運行質量分析】1、近期設備運行狀況 （ 如：近期故障、告警上報情況與性能情況分析等 ）1 、常州防火墻有一塊電源故障。2 、鎮(zhèn)江 2 臺防火墻無法遠程。3 、南通防火墻遠程訪問被拒。4 、無錫、淮安防火墻密碼錯誤。5 、 log 日志顯示防火墻存在大量嘗試登陸防火墻信息。2、安全事件分析 （主要是對設備安全事件的分析）近期設備運行無安全事件。三、【遺留問題及處理】1、更換常州防火墻 JSCHZ-IMS-FW03-H3CF5000電源。2、現(xiàn)場 console 登陸防火墻解決防火墻無法遠程登陸及修改密碼。3、增加訪問控制列表，只允許特定網(wǎng)段可以登錄防火墻，解決防火墻存在大量非法用戶嘗試 登陸防火墻設備的問題。四、【運行維護建議】1、更換常州防火墻