某防火墻項目節(jié)點實施方案模板

1、XXX項目實施方案模板SECWORLDSECWORLD網(wǎng)御神州科技（北京）200弈月有限公司目錄1概述.3.2工程實施安排.3.3工程總體要求.6.4工程實施步驟.7.4.1前期準(zhǔn)備工作.74.2安裝實施前期.74.2.1資料采集.74.2.2分析調(diào)研.94.2.3規(guī)則翻譯.94.2.4產(chǎn)品到貨驗收.104.2.5力口電檢測.104.2.6配置安全設(shè)備（網(wǎng)御神州） .114.2.7模擬環(huán)境測試 .154.3安裝實施中期.154.3.1設(shè)備上線.154.3.2應(yīng)用系統(tǒng)驗證性測試 .164.3.3計劃變更.174.4安裝實施后期.184.4.1設(shè)備試運行 .184.4.2現(xiàn)場培訓(xùn).184.4.3節(jié)

2、點初驗.194.4.4文檔整理.205風(fēng)險控制.205.1實施現(xiàn)場的風(fēng)險控制 .205.1.1業(yè)務(wù)全部中斷情況的處理 .205.1.2部分業(yè)務(wù)中斷情況的處理 .225.2運行期間的風(fēng)險控制 .236附件.24“ XXX”項目設(shè)備到貨確認(rèn)單 .241 概述XXX 安全設(shè)備項目是 2006 年信息安全建設(shè)的一個重要項目，內(nèi)容為更換副 省級以上（含）機(jī)構(gòu) XXX 安全設(shè)備。此文檔是 XXX 安全設(shè)備項目各節(jié)點的實施方 案。2 工程實施安排此次工程實施以各節(jié)點技術(shù)力量為主，廠商技術(shù)人員在實施現(xiàn)場做技術(shù)支持。各節(jié)點工程實施時間安排約為 8 天，第一批安裝單位的開始為 1 月 22 日， 第二批安裝單位的

3、開始時間為 1 月 29 日，項目分為實施前期、實施中期、實施 后期三個階段，其中：周一至周五為實施前期，主要是進(jìn)行相關(guān)前期的準(zhǔn)備工作 和模擬環(huán)境測試工作；周末為實施中期，主要是上線切換、應(yīng)用驗證等工作；后 期安排一天時間，主要是進(jìn)行現(xiàn)場值守技術(shù)保障、 文檔整理等工作。工程開始時 間和上線切換時間以總行通知為準(zhǔn)。各節(jié)點工作內(nèi)容詳見下表：階段工作內(nèi)容工作細(xì)節(jié)第一批 時間第二批 時間職責(zé)分工內(nèi)容輸出實施前期前期準(zhǔn)備環(huán)境準(zhǔn)備（測試環(huán) 境和上線環(huán)境準(zhǔn) 備）1 月 24日之前1 月 31日之前節(jié)點科技人員完成完成準(zhǔn)備工作社會公告（以系統(tǒng) 升級的名義提前 公告）1 月 24日之前1 月 31日之前節(jié)點科技

4、人員完成完成社會公告通知相關(guān)業(yè)務(wù)部 門、商業(yè)銀行作好安全設(shè)備上線測 試前的準(zhǔn)備工作 和風(fēng)險調(diào)查1 月 24日之前1 月 31日之前節(jié)點科技人員完成完成通知工作和準(zhǔn)備工作資料采集配置表回執(zhí)1 月 24日之前1 月 31日之前節(jié)點科技人員完成物理環(huán)境調(diào)查 表安全設(shè)備項目系 統(tǒng)配置手冊（初 稿）原有安全設(shè)備配 置現(xiàn)場采集1 月 24日之前1 月 31日之前丿商技術(shù)人貝元成節(jié)點科技人員協(xié)助完成采集工作安全設(shè)備周邊網(wǎng) 絡(luò)設(shè)備配置現(xiàn)場 采集1 月 24日之前1 月 31日之前分析調(diào)研對采集信息進(jìn)行匯總1 月 24日之前1 月 31日之前廠商技術(shù)人員元成節(jié)點科技人員協(xié)助安全設(shè)備項目系統(tǒng)配置手冊與當(dāng)?shù)丶夹g(shù)負(fù)責(zé)

5、人進(jìn)行技術(shù)溝通1 月 24日之前1 月 31日之前節(jié)點科技人員完成丿商技術(shù)人員元成規(guī)則翻譯與當(dāng)?shù)丶夹g(shù)負(fù)責(zé) 人和原安全設(shè)備 廠商進(jìn)仃技術(shù)溝 通1 月 24日之前1 月 31日之前節(jié)點科技人員完成丿商技術(shù)人員元成安全設(shè)備項目系統(tǒng)配置手冊產(chǎn)品到貨驗收完成產(chǎn)品到貨驗收1 月 23日之前1 月 30日之前節(jié)點科技人員完成丿商技術(shù)人員元成設(shè)備到貨驗收 表加電檢測完成產(chǎn)品加電檢 測1 月 23日之前1 月 30日之前節(jié)點科技人員完成丿商技術(shù)人員元成設(shè)備加電測試 表安全設(shè)備配置整合并完成安全 設(shè)備配置1 月 24日之前1 月 31日之前節(jié)點科技人員完成丿商技術(shù)人員協(xié)助根據(jù)安全設(shè)備安 全設(shè)備項目系統(tǒng)配 置手冊進(jìn)

6、行安全 設(shè)備配置模擬環(huán)境測試搭建模擬測試環(huán) 境安全設(shè)備測試1 月 24日-1 月26 日1 月 31日-2 月2 日節(jié)點科技人員完成丿商技術(shù)人員協(xié)助根據(jù)測試方案完成測試中期實施的確線成備作為成完員J完冃ES試7 - ) 8 - ) 21線2線月日a(止月日a(止15500次15500次日：二戔日：二O O成助完協(xié)員員T一r仙|7完用完譏勿帖吋試應(yīng)燼樸試7 - ) 8 -) 2 3線2$線月曰a(止月曰a(止16600次16600次日：一日：二力3 3 MM第燼4 4 MM第上月00X00X上月000(000(26:0026:00次26:O次成完員則題章顧SM變更置回設(shè)妙全J實安實2222月日訕

7、0-10-13030T T1 1成成完完員員Hry/實施后期越行9 92 2月日1日5 5月2 2成完員r設(shè)2222月日一TB-1*5 53 3月成成完完員員T一ry/應(yīng)響1急應(yīng)2222月日5 53 3月日成成完完員員T一ry/告報m二S肌單故完2222月日月-19-19一:一-一成完員r7完節(jié)點初驗完成節(jié)點初驗1 月 29日2 月 5 日節(jié)點科技人員完成 丿商技術(shù)人員元成節(jié)點初驗報告 單文檔整理移交項目資料1 月 29日2 月 5 日節(jié)點科技人員完成 丿商技術(shù)人員元成完成項目文檔移交 和整理工作3 工程總體要求1、前期節(jié)點技術(shù)人員與廠商技術(shù)人員應(yīng)加強(qiáng)技術(shù)溝通。當(dāng)?shù)丶夹g(shù)人員對原有安 全設(shè)備的配

8、置進(jìn)行逐條描述和確認(rèn)，以保證當(dāng)?shù)丶夹g(shù)人員和廠商技術(shù)人員溝 通的一致性。2、前期進(jìn)行規(guī)則分析時，一定要認(rèn)真填表。在節(jié)點技術(shù)人員與廠商技術(shù)人員確 認(rèn)達(dá)成一致后，才可進(jìn)行安全設(shè)備設(shè)備的配置工作。3、安全設(shè)備在上線前必須按照測試方案經(jīng)過模擬環(huán)境測試，才允許在生產(chǎn) 環(huán)境中進(jìn)行切換。4、由于此次安全設(shè)備上線是在生產(chǎn)環(huán)境中進(jìn)行的切換，技術(shù)風(fēng)險很高，各節(jié)點 科技部門負(fù)責(zé)協(xié)調(diào)保證原安全設(shè)備廠商現(xiàn)場進(jìn)行技術(shù)支持，在切換過程中出 現(xiàn)問題時確保在較短的時間內(nèi)切換回原有安全設(shè)備進(jìn)行運行。切換時，原有 安全設(shè)備（含主、備機(jī)）不能關(guān)機(jī)。待業(yè)務(wù)系統(tǒng)正常運行一周后才能撤下原 安全設(shè)備設(shè)備。5、經(jīng)與有關(guān)業(yè)務(wù)司局協(xié)商，本次安全設(shè)備

9、工程在生產(chǎn)環(huán)境切換調(diào)試和網(wǎng)絡(luò)切換 時間嚴(yán)格安排在規(guī)定的 3 小時內(nèi)進(jìn)行，其中第一小時為切換和技術(shù)確認(rèn)，其 余 2 小時為業(yè)務(wù)確認(rèn)時間。如第一小時后技術(shù)人員確認(rèn)此次切換不成功，經(jīng) 當(dāng)?shù)乜萍继庁?fù)責(zé)人確認(rèn)后，應(yīng)盡快切換回原安全設(shè)備并按原計劃進(jìn)行業(yè)務(wù)確認(rèn)（或換回安全設(shè)備均需要業(yè)務(wù)測試）。確認(rèn)恢復(fù)業(yè)務(wù)后，請科技人員在模擬 環(huán)境中繼續(xù)查找問題，重新配置，按照原定計劃安排進(jìn)行第二次生產(chǎn)環(huán)境的 切換。6 實施期間如有新上系統(tǒng)或正在試點的業(yè)務(wù)系統(tǒng)，請各分支行予以高度關(guān)注。7、各分支行對于新上線安全設(shè)備的配置規(guī)則只允許開通總行規(guī)定的業(yè)務(wù)端口， 不允許擴(kuò)大安全設(shè)備的規(guī)則范圍。8、本項目安排的安全設(shè)備切換時間為周六臨

10、晨 5-8 點和周日臨晨 5-8 點兩次,如兩次切換均未成功，應(yīng)及時向工程實施組報告4 工程實施步驟4.1 前期準(zhǔn)備工作目標(biāo)：完成設(shè)備實施前的準(zhǔn)備工作。前提：制定實施詳細(xì)時間。工作內(nèi)容：作好前期準(zhǔn)備工作，包括環(huán)境準(zhǔn)備、系統(tǒng)調(diào)查、工作通知、發(fā)社會公告等詳 細(xì)準(zhǔn)備工作，為設(shè)備實施前作好詳細(xì)的準(zhǔn)備工作。輸出：完成前期的準(zhǔn)備工作，包括完成社會公告通知各個相關(guān)單位等工作。4.2 安裝實施前期4.2.1 資料采集目標(biāo)：完成網(wǎng)絡(luò)環(huán)境的調(diào)查和安全設(shè)備實施工作需要的資料采集工作。前提：節(jié)點科技人員已經(jīng)提交安全設(shè)備項目系統(tǒng)配置手冊，作好資料采集前的 準(zhǔn)備工作。工作內(nèi)容：（1）實施前需確認(rèn)的相關(guān)信息為保證工程實施的

11、順利進(jìn)行，避免出現(xiàn)因某環(huán)節(jié)缺失而造成整體工程延誤的 情況，實施節(jié)點應(yīng)在項目實施前完成基本情況的調(diào)查和準(zhǔn)備工作，由分行節(jié)點技術(shù)負(fù)責(zé)人完成填寫。物理環(huán)境需求表需要節(jié)點科技人員進(jìn)行填寫并根據(jù)需求進(jìn)行準(zhǔn)備，安全設(shè)備測試環(huán)境所需要的設(shè)備情況請參照安全設(shè)備測試方案中的具體細(xì)則。物理環(huán)境需求表分行名稱填寫人填寫時間物理環(huán)境說明共計備注機(jī)柜空間每個安全設(shè)備需要2U的機(jī)柜空間，兩臺安全 設(shè)備共計需要 4U 空間4U可用交叉線用于安全設(shè)備與上聯(lián)設(shè) 備和下聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò) 連接8 條可用直通線用于安全設(shè)備與上聯(lián)設(shè) 備和下聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò) 連接8 條電源每個千兆安全設(shè)備均采 用雙鏈路供電方式，兩 臺安全設(shè)備共需要 4 個

12、 電源接口4 個設(shè)備接口原安全設(shè)備上聯(lián)和下聯(lián) 設(shè)備接口數(shù)(實施中為 雙機(jī)熱備，各需要兩個 接口)2 個(2)業(yè)務(wù)系統(tǒng)情況調(diào)查測試節(jié)點實施前，節(jié)點技術(shù)負(fù)責(zé)人應(yīng)及時協(xié)調(diào)業(yè)務(wù)系統(tǒng)管理員詳細(xì)描述所有 外聯(lián)業(yè)務(wù)應(yīng)用，準(zhǔn)確反映該外聯(lián)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)通信行為特征。掌握業(yè)務(wù)系統(tǒng)通 信行為特征是提高安全設(shè)備安全規(guī)則正確性的有效手段。輸出：完成系統(tǒng)采集工作物理環(huán)境調(diào)查表安全設(shè)備安全設(shè)備項目系統(tǒng)配置手冊（初稿）422 分析調(diào)研目標(biāo)：根據(jù)資料采集情況對網(wǎng)絡(luò)分析，了解現(xiàn)有網(wǎng)絡(luò)情況。前提：完成資料米集工作。工作內(nèi)容：與節(jié)點系統(tǒng)管理員進(jìn)行現(xiàn)場技術(shù)交流，了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。安全設(shè)備管理員 應(yīng)將原有安全設(shè)備設(shè)備策略和配置文件完整地

13、導(dǎo)出為文本文件并進(jìn)行中文說明， 對各業(yè)務(wù)系統(tǒng)說明文件和原有設(shè)備策略進(jìn)行分析。同時，節(jié)點安全設(shè)備管理員還 應(yīng)參照安全管理規(guī)范，根據(jù)業(yè)務(wù)系統(tǒng)的具體運行情況，及時調(diào)整防護(hù)安全策略。分行技術(shù)負(fù)責(zé)人和廠商技術(shù)人員對已經(jīng)填寫完成的安全設(shè)備項目系統(tǒng)配置 手冊進(jìn)行審核。輸出：調(diào)查完成，輸出安全設(shè)備安全設(shè)備項目系統(tǒng)配置手冊。完成時間節(jié)點：4.2.3 規(guī)則翻譯目標(biāo)：對原有安全設(shè)備的策略內(nèi)容進(jìn)行翻譯，保證新上線安全設(shè)備策略的正確性。 前提：節(jié)點科技人員對本行的網(wǎng)絡(luò)結(jié)構(gòu)及其業(yè)務(wù)系統(tǒng)應(yīng)用了解，并能用自然語言進(jìn)行說明。工作內(nèi)容:節(jié)點科技人員將目前業(yè)務(wù)系統(tǒng)的正常運行情況和目前現(xiàn)有安全設(shè)備的設(shè)置 進(jìn)行整體了解和描述，并對此次

14、實施的安全設(shè)備廠商人員進(jìn)行策略和業(yè)務(wù)應(yīng)用的 交流，共同完成安全設(shè)備的配置規(guī)則翻譯工作。輸出：調(diào)查完成，輸出安全設(shè)備安全設(shè)備項目系統(tǒng)配置手冊。4.2.4 產(chǎn)品到貨驗收目標(biāo)：用戶和廠商技術(shù)人員共同完成現(xiàn)場驗貨。前提：貨物已經(jīng)送到客戶現(xiàn)場，用戶和廠商技術(shù)人員共同在場。工作內(nèi)容：廠商技術(shù)人員到達(dá)現(xiàn)場后，雙方共同進(jìn)行產(chǎn)品的到貨驗收。設(shè)備到貨驗收步 驟如下：開箱前，檢查設(shè)備數(shù)量、發(fā)貨地、外包裝完整性；開箱后，檢查設(shè)備機(jī)箱外觀完整性；根據(jù)包裝內(nèi)裝箱清單檢查產(chǎn)品型號/版本、設(shè)備數(shù)量、接口數(shù)量是否與合同供貨清單一致；根據(jù)包裝內(nèi)裝箱清單檢查合格證、線纜等配件、隨機(jī)資料是否齊備。雙方人員應(yīng)根據(jù)以上各項對設(shè)備進(jìn)行檢驗

15、。并根據(jù)實際驗收情況共同簽署附件中的設(shè)備到貨驗收表。輸出：設(shè)備到貨驗收表4.2.5 力口電檢測目標(biāo)：用戶和廠商技術(shù)人員共同完成設(shè)備的加電測試。前提:用戶和廠商技術(shù)人員共同在場。工作內(nèi)容：到貨驗收完成后，節(jié)點對設(shè)備進(jìn)行加電檢測，并在廠商技術(shù)人員協(xié)助下檢查 系統(tǒng)工作狀態(tài)。加電檢測步驟如下：設(shè)備加電指示燈是否正常；設(shè)備是否正常啟動；管理終端能否順利連接安全設(shè)備系統(tǒng)；各接口板卡是否工作正常。節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)共同對設(shè)備加電驗收過程的各個環(huán)節(jié)進(jìn) 行確認(rèn)，并根據(jù)實際驗收情況共同簽署附件中的設(shè)備加電測試表。輸出：設(shè)備加電測試表。4.2.6 配置安全設(shè)備（網(wǎng)御神州）目標(biāo)：依照安全設(shè)備項目系統(tǒng)配置手

16、冊 節(jié)點技術(shù)工程師離線配置安全設(shè)備， 廠 商工程師指導(dǎo)并對安全設(shè)備的配置進(jìn)行核查。前提：安全設(shè)備項目系統(tǒng)配置手冊 填寫完成，并與原有安全設(shè)備的配置逐條匹 配無誤后。工作內(nèi)容：配置安全設(shè)備時，請按下列步驟進(jìn)行。1. 開箱檢查配置清單，核對配件是否齊全，檢查機(jī)箱主機(jī)編號與包裝箱的是否一致。2. 開機(jī)插上電源，安全設(shè)備啟動后會有嘀嘀嘀三聲提示音， 冗余電源如果只插一個 電源會有長時間的蜂鳴報警。3. 登陸安全設(shè)備串口方式：用戶名 admin,密碼 firewall。Web 方式：安全設(shè)備默認(rèn)的管理地址是 5,管理端口是 gel 口，默 認(rèn)管理主機(jī)是4,登陸方式

17、是 5:8889,通過 web 管理 方式需要安裝證書，證書在隨機(jī)光盤中。4. 配置安全設(shè)備步驟4.1、網(wǎng)絡(luò)配置：在“網(wǎng)絡(luò)配置” 一“接口 ip”中點擊 添加 按鈕，輸入要 添加的 ip 和相應(yīng)的接口，并設(shè)置網(wǎng)口 ip 是否允許管理，ping 等。注意，接口 ip 設(shè)置后就不能夠修改，只能刪除。4.2、網(wǎng)關(guān)設(shè)置：在“網(wǎng)絡(luò)配置” 一“策略路由”中點擊 添加 按鈕，如目 的地址/，下一跳 ，就是默認(rèn)路由，目的地址 /255.255.255.Q 下一跳0,就是目的網(wǎng)段 10.1

18、0.10.0,下一 跳指向 (14.3、 添加地址對象：在“對象定義”一“地址”一“地址列表”中點擊 添 加按鈕，輸入名稱，地址范圍或者地址段即可，在添加界面有一個復(fù)選框，可 以選擇是添加地址段或地址范圍，如名稱 neiwa ng 地址 /255.255.255.Q 還可以添加一個地址范圍，如名稱 neiwang2地址 004.4、 添加地址組：在“對象定義” 一“地址組”中點擊 添加按鈕，輸入 名稱，并引用位于左邊的地址對象，如名稱 group,地址對象 neiwang, neiwang2, 就是 gro

19、up 這個地址組包含了neiwang 和 neiwang2 這兩個地址對象。定義完地址對象和地址組后就可以在安全規(guī)則中引用他們，這樣會簡化安全規(guī)則的設(shè)置步驟，方便許多。4.5、定義服務(wù)：自定義服務(wù)可以指定開放那些協(xié)議，那些端口，例如要開放 tcp 的 1436 端口，就在“對象定義”一“服務(wù)列表”中點擊 添加 按鈕，協(xié) 議選擇 tcp,目的端口輸入 1436,低端口和高端口都輸入 1436,就是只放開 1436 端口， 如果低端口輸入 1436,高端口輸入 1440,就是放開 tcp 的 14361440 的 所有端口。一條自定義服務(wù)可以放開多個端口。4.6、添加安全規(guī)則：包過濾規(guī)則：在“安全

20、策略”一一“安全規(guī)則”中點擊 添加 按鈕，類型 選擇包過濾，輸入源地址和目的地址，選擇相應(yīng)的服務(wù)即可；例如，源地址輸入 0,掩碼 55目的地址 0,掩碼 55, 服務(wù)選擇 icmp 就是允許主機(jī) 0 ping0,關(guān)于這兩臺主機(jī)的其 他類型數(shù)據(jù)包都被禁止掉。在源地址和目的地址的下拉菜單里還可以選擇在地址 對象中定義好的地址對象和地址組，在服務(wù)里還可以選擇自定義服務(wù)，例如前面舉例的 tcp 1436 端口的服務(wù)NAT 規(guī)則：在添加安全規(guī)則時，類型選擇 nat，輸入源地

21、址，目的地址，服 務(wù)，和源地址轉(zhuǎn)換后的地址即可，nat 規(guī)則會把源地址轉(zhuǎn)換為安全設(shè)備的一個地 址，從而達(dá)到隱藏源地址的目的，例如，源地址0/55 目的地址 0/55 服務(wù)選擇前例定義好地 tcp_1436,源地址轉(zhuǎn) 換為選擇 這樣當(dāng) 0 這臺主機(jī)訪問 0 的 tcp 1436 端 口時，安全設(shè)備會把源地址轉(zhuǎn)換成 ，這樣就隱藏了 0 的真實 地址。IP 映射規(guī)則：在安全規(guī)則中類型選擇 IP 映射，輸入源地址

22、，公開地址，和公開地址映射后的地址即可，公開地址是安全設(shè)備上的IP,公開地址映射后的地址是內(nèi)部主機(jī)地址，這樣就可以通過訪問安全設(shè)備IP 的方式訪問內(nèi)部主機(jī)，從而實現(xiàn)隱藏目的服務(wù)器地址的目的。 例如，源地址 0/55 公開地址,公開地址映射為 0,這樣 0 這臺主機(jī)只 能通過訪問 這個地址來訪問 0 這臺服務(wù)器。這樣就保護(hù)了 0 服務(wù)器的安全。還可以把源地址也隱藏，例如在源地址中選擇源地址 轉(zhuǎn)換為 ，這樣就實現(xiàn)

23、了源和目的地址雙轉(zhuǎn)換，同時隱藏了源地址和目 的地址。端口映射規(guī)則：在安全規(guī)則中類型選擇端口映射，輸入源地址，公開地址，公開地址映射后的地址，對外服務(wù)，對外服務(wù)映射后的服務(wù)，例如，源地址0/55 公開地址 ,公開地址映射為 0, 對外服務(wù)和對外服務(wù)映射為都選擇前例定義好的tcp_1436 端口，這樣 0這臺工作站就可以通過訪問 這個地址的tcp 1436 端口來訪問0 的 tcp 1436 端口，還可以把源地址也隱藏，例如在源地址中選擇源地 址轉(zhuǎn)換為2

24、，這樣就實現(xiàn)了源和目的地址雙轉(zhuǎn)換，同時隱藏了源地址和 目的地址。4.7、配置高可用性：配置 HA :在“高可用性” 一“HA 基本配置”中選擇 HA 同步網(wǎng)口和 IP, 注意，主墻和備墻的 IP 必須是在同一網(wǎng)段內(nèi)的，而且只能有一臺墻是控制節(jié)點。 主墻和備墻都要選擇“自動配置同步”和“自動狀態(tài)同步”，啟用配置同步時，在安全策略中添加允許另一臺安全網(wǎng)關(guān)訪問本安全網(wǎng)關(guān) secgate_ha_conf 服務(wù) 的包過濾規(guī)則。配置 VRRP:在“高可用性”一“路由模式 HA ” 一 “VRRP 實例”中點擊 添加按鈕，例如要添加一個 00 的虛擬 IP 地址，接口選

25、擇 GE2, VRID10,虛擬 IP 地址 00/ 名稱 MASTER，即可，注意 VRRP 實例可以添加多個，但是 VRID 不能有重復(fù)的，而且主備墻的 VRRP 實例除了名 稱可以不一樣之外，其他都要一致。配置 VRRP 關(guān)聯(lián)：在“高可用性”一“路由模式 HA” 一 “ VRRP 關(guān)聯(lián)”中 點擊添加 按鈕，輸入名稱，優(yōu)先級，并在 VRRP 列表中選擇要引用的 VRRP 實 例即可，注意主墻的優(yōu)先級必須比備墻的優(yōu)先級低。 添加完畢后，選中要啟動的 VRRP 實例，就可以激活 VRRP 實例中的虛擬 IP。注意使用 VRRP 功能的時候 需要添加

26、一條目的地址時 /255.0.0.Q 服務(wù) VRRP 的規(guī)則。注意！為了避免沖突，需要把 VRRP 的規(guī)則和 secgate_ha_con 服務(wù)的包過濾規(guī)則。放在最前面。配置安全設(shè)備的詳細(xì)步驟和方法請參考 網(wǎng)御神州 SecGate 3600 安全網(wǎng)關(guān)WEB 界面手冊。輸出：安全設(shè)備的配置文件427 模擬環(huán)境測試目標(biāo)：客戶和廠商技術(shù)人員共同搭建模擬測試環(huán)境對進(jìn)行模擬測試。 前提：客戶和廠商技術(shù)人員已經(jīng)進(jìn)行完交流，模擬環(huán)境已經(jīng)準(zhǔn)備完畢。 工作內(nèi)容：搭建模擬實驗環(huán)境，將安全設(shè)備放置在搭建的模擬實驗環(huán)境中，進(jìn)行連通性 測試，并測試安全設(shè)備上線前的可靠性，測試安全設(shè)備的雙機(jī)熱備切換是否

27、正常。 節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)根據(jù)測試方案共同對設(shè)備進(jìn)行模擬環(huán)境測 試，并根據(jù)實際情況填寫測試方案中的結(jié)果 輸出：根據(jù)測試方案和安全設(shè)備配置方案模板完成安全設(shè)備上線前的配置 和離線測試工作。4.3 安裝實施中期4.3.1 設(shè)備上線目標(biāo)：廠商實施人員在用戶現(xiàn)場完成實施。 前提：前期準(zhǔn)備工作已經(jīng)完畢，上線條件已經(jīng)具備。 工作內(nèi)容：節(jié)點工程實施組在廠商技術(shù)人員的配合下，進(jìn)行設(shè)備的現(xiàn)場調(diào)試與安裝。安裝過程中，需要注意以下幾點：1）保持主、備安全設(shè)備安全策略相同；2）檢查原有網(wǎng)絡(luò)通訊是否正常；3）安全設(shè)備安裝切換可能會在短時間內(nèi)影響到業(yè)務(wù)系統(tǒng)的正常運行，各節(jié) 點應(yīng)選擇業(yè)務(wù)空閑時間進(jìn)行割接；4）安

28、全設(shè)備雙機(jī)熱備部署方式各不相同，應(yīng)由廠商技術(shù)人員協(xié)助完成；5）節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)根據(jù)測試方案共同對設(shè)備進(jìn)行測試， 并根據(jù)實際情況填寫測試方案中的結(jié)果，填寫設(shè)備安裝實施報告6）切換完成后對上線設(shè)備和連線打標(biāo)簽說明：1、生產(chǎn)環(huán)境切換調(diào)試時，網(wǎng)絡(luò)切換時間計劃進(jìn)行 3 小時，其中 1 小時為切換和 技術(shù)確認(rèn)，其余 2小時為業(yè)務(wù)確認(rèn)時間。如在 1 小時后技術(shù)確認(rèn)不成功，經(jīng)當(dāng)?shù)?科技處負(fù)責(zé)人確認(rèn)后，盡快切換回原安全設(shè)備并按原計劃進(jìn)行業(yè)務(wù)確認(rèn)。 在模擬 環(huán)境中查找問題重新配置后按照計劃進(jìn)行第二次生產(chǎn)環(huán)境切換。2、由于此次安全設(shè)備上線，是在生產(chǎn)環(huán)境中切換，風(fēng)險性很高，當(dāng)?shù)乜萍疾块T 負(fù)責(zé)協(xié)調(diào)保證原安

29、全設(shè)備廠商的技術(shù)支持必須到位，在切換過程中出現(xiàn)問題時， 切換回原有安全設(shè)備應(yīng)在較短的時間內(nèi)完成。切換時，原（主、備）安全設(shè)備不 能關(guān)機(jī)，并持續(xù)到業(yè)務(wù)系統(tǒng)正常運行一周后才能撤下原安全設(shè)備設(shè)備。輸出：完成安全設(shè)備的上線和網(wǎng)絡(luò)測試，填寫設(shè)備安裝實施報告4.3.2 應(yīng)用系統(tǒng)驗證性測試目標(biāo)：完成應(yīng)用系統(tǒng)聯(lián)調(diào)測試前提：節(jié)點科技人員和節(jié)點業(yè)務(wù)人員已經(jīng)完成了業(yè)務(wù)系統(tǒng)驗證性測試的前期準(zhǔn)備 工作。工作內(nèi)容：完成安全設(shè)備上線安裝后，節(jié)點工程實施人員和業(yè)務(wù)部門人員應(yīng)共同對設(shè)備 和業(yè)務(wù)應(yīng)用進(jìn)行持續(xù)監(jiān)控和業(yè)務(wù)應(yīng)用驗證， 進(jìn)行節(jié)點本地測試，包括訪問控制測 試、系統(tǒng)功能測試、系統(tǒng)性能觀測等；節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)根據(jù)

30、測試方案共同對設(shè)備進(jìn)行測試， 并根據(jù)實際情況填寫測試方案中的結(jié)果輸出：由當(dāng)?shù)貥I(yè)務(wù)負(fù)責(zé)人協(xié)調(diào)，完成業(yè)務(wù)驗證性測試。4.3.3 計劃變更目標(biāo)：由于廠商或客戶任何一方的原因引起的項目不能按照實施計劃進(jìn)行實施的， 經(jīng)雙方同意簽定計劃變更表。前提：由節(jié)點科技人員核實并確認(rèn)，確實需要進(jìn)行計劃變更。工作內(nèi)容：測試工作原則上按測試方案順序進(jìn)行，但也可根據(jù)實際準(zhǔn)備情況作相應(yīng) 調(diào)整，已經(jīng)測試過的內(nèi)容在相應(yīng)系統(tǒng)未做變動的情況下，一般不需重新測試。由于到貨或技術(shù)原因使測試方案中部分測試不具備條件時，在協(xié)議各方的同意下，可暫時不對該部分進(jìn)行測試，待條件具備后再對該部 分進(jìn)行補(bǔ)測。在測試過程中發(fā)現(xiàn)未包含在測試項目中但有必

31、要通過測試的單項功能， 經(jīng)統(tǒng)一協(xié)商考慮后，可以備忘錄的形式體現(xiàn)，并在集中測試時執(zhí)行備忘 錄所列項目的測試。節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員共同簽署計劃變更單 輸出：計劃變更單4.4 安裝實施后期4.4.1 設(shè)備試運行目標(biāo)：通過試運行階段對上線的設(shè)備進(jìn)行實際環(huán)境運行監(jiān)控。前提：設(shè)備上線和業(yè)務(wù)系統(tǒng)驗證性測試已經(jīng)按照實施方案和測試方案完成。 工作內(nèi)容：節(jié)點初驗完成之日起，該節(jié)點進(jìn)入試運行期。節(jié)點對安全設(shè)備設(shè)備日常管理維護(hù)中所發(fā)現(xiàn)的問題進(jìn)行詳細(xì)記錄，并在試運行結(jié)束后形成附件中的設(shè)備運行報告單節(jié)點試運行報告主要包括以下內(nèi)容：新增設(shè)備是否運行正常；運行期間發(fā)生的問題。說明：1、業(yè)務(wù)系統(tǒng)在測試完全正常后，進(jìn)行安

32、全設(shè)備同步配置和保存配置的操作。2、安全設(shè)備的日志收集服務(wù)器需要安裝 SQL 數(shù)據(jù)庫（天融信安全設(shè)備需求） 輸出：設(shè)備運行報告單4.4.2 現(xiàn)場培訓(xùn)目標(biāo)：現(xiàn)場完成現(xiàn)場培訓(xùn)服務(wù)前提：廠商技術(shù)人員向節(jié)點科技人員確定培訓(xùn)時間。工作內(nèi)容：按照合同要求，安全設(shè)備廠商在實施現(xiàn)場進(jìn)行現(xiàn)場培訓(xùn)服務(wù)（每單位15 人以內(nèi)）培訓(xùn)目標(biāo)：培養(yǎng)節(jié)點技術(shù)人員獨立完成設(shè)備安裝配置、 日常運行維護(hù)和簡單 故障排除能力。培訓(xùn)地點：設(shè)備安裝地點。培訓(xùn)對象：節(jié)點網(wǎng)絡(luò)安全運行維護(hù)相關(guān)人員。培訓(xùn)方式：在節(jié)點實施過程中，安全設(shè)備制造廠商技術(shù)人員現(xiàn)場培訓(xùn)。培訓(xùn)內(nèi)容：產(chǎn)品的安裝調(diào)試、維護(hù)管理和故障排錯等。輸出：完成現(xiàn)場培訓(xùn)4.4.3 節(jié)點初驗

33、目標(biāo)：完成節(jié)點初驗工作。前提：所有的安全設(shè)備開箱檢查、加電測試、模擬環(huán)境測試、設(shè)備上線、業(yè)務(wù)系統(tǒng) 驗證性測試、等工作全部完成。工作內(nèi)容：以上各環(huán)節(jié)完畢后，對各個環(huán)節(jié)中填寫的文檔進(jìn)行整理，實施節(jié)點技術(shù)負(fù)責(zé) 人根據(jù)安全設(shè)備安裝運行和系統(tǒng)驗證情況形成節(jié)點驗收報告。節(jié)點驗收的前提條 件如下：到貨驗收和加電檢測完成安裝實施完畢系統(tǒng)驗證通過現(xiàn)場培訓(xùn)完成節(jié)點技術(shù)負(fù)責(zé)人應(yīng)與廠商技術(shù)人員共同簽署附件中的設(shè)備初驗報告單 輸出：設(shè)備初驗報告單4.4.4 文檔整理目標(biāo)：整理項目的所有文檔。前提：所有項目前期、中期、后期需要填寫的文檔已經(jīng)填寫完畢。工作內(nèi)容：整理所有文檔節(jié)點技術(shù)負(fù)責(zé)人和廠商技術(shù)人員進(jìn)行簽字確認(rèn)，并移交客

34、戶。 輸出：完成所有文檔的整理并交付用戶。5 風(fēng)險控制5.1 實施現(xiàn)場的風(fēng)險控制在本項目各節(jié)點進(jìn)行網(wǎng)絡(luò)割接的過程中，可能會對業(yè)務(wù)系統(tǒng)的正常運行造成 影響，以下分別針對出現(xiàn)業(yè)務(wù)全部中斷和某些業(yè)務(wù)中斷兩種情況，給出具體的處理建議。此風(fēng)險控制只適用于此次上線的安全設(shè)備設(shè)備， 如果業(yè)務(wù)出現(xiàn)問題，請節(jié)點 科技人員對影響的業(yè)務(wù)范圍進(jìn)行統(tǒng)計， 并判斷是否由于安全設(shè)備原因造成， 在明 確了是由于安全設(shè)備的原因造成后，根據(jù)現(xiàn)場實際情況采取以下風(fēng)險控制流程。5.1.1 業(yè)務(wù)全部中斷情況的處理業(yè)務(wù)全部中斷表現(xiàn)為所有業(yè)務(wù)的客戶端與服務(wù)器之間無法建立連接。該故障在經(jīng)節(jié)點技術(shù)負(fù)責(zé)人確認(rèn)后可按以下步驟進(jìn)行處理。業(yè)務(wù)全部中斷

35、情況處理流程如下圖所示：暫停割接?xùn)苏以蚓唧w處理細(xì)節(jié)說明如下：1） 如果網(wǎng)絡(luò)中斷，所有業(yè)務(wù)無法正常運行，廠商技術(shù)人員必須快速檢測設(shè) 備及網(wǎng)絡(luò)，檢測結(jié)束后立刻使用原安全設(shè)備，恢復(fù)原有網(wǎng)絡(luò)，保持網(wǎng)絡(luò)暢通。2）網(wǎng)絡(luò)恢復(fù)后，某些業(yè)務(wù)仍無法正常運行，則需要將出現(xiàn)異常的業(yè)務(wù)系統(tǒng)客戶端重新啟動（可能由于某些長連接應(yīng)用無斷線自動重連機(jī)制造成） ，一旦確 定是由于業(yè)務(wù)系統(tǒng)的原因造成的問題， 則重新檢查新安全設(shè)備的配置，確定沒有 問題并經(jīng)節(jié)點負(fù)責(zé)人同意后，重新進(jìn)行網(wǎng)絡(luò)割接。3）使用原有安全設(shè)備后，所有業(yè)務(wù)恢復(fù)正常，則檢查新安全設(shè)備：是否具有合法 license 授權(quán)；規(guī)則是否加載成功；硬件是否正常運行；當(dāng)確認(rèn)新安

36、全設(shè)備能夠正常工作并經(jīng)節(jié)點負(fù)責(zé)人同意后，可再次進(jìn)行網(wǎng)絡(luò)割 接。處理結(jié)束后，節(jié)點應(yīng)形成問題處理報告并報總行項目實施組甘時無注解5.1.2 部分業(yè)務(wù)中斷情況的處理部分業(yè)務(wù)中斷表現(xiàn)為某些業(yè)務(wù)的客戶端與服務(wù)器之間無法建立連接。該故障在經(jīng)節(jié)點技術(shù)負(fù)責(zé)人確認(rèn)后可按以下步驟進(jìn)行處理。部分業(yè)務(wù)中斷處理流程如下圖所示：暫暫劃接查找訶題具體處理細(xì)節(jié)說明如下：1）如果網(wǎng)絡(luò)中斷，所有業(yè)務(wù)無法正常運行，廠商技術(shù)人員必須快速檢測設(shè) 備及網(wǎng)絡(luò)，檢測結(jié)束后立刻使用原安全設(shè)備，恢復(fù)原有網(wǎng)絡(luò)，保持網(wǎng)絡(luò)暢通。2）如果網(wǎng)絡(luò)恢復(fù)后，部分業(yè)務(wù)仍無法正常運行，則需要將出現(xiàn)異常的業(yè)務(wù)系統(tǒng)客戶端重新啟動（可能由于某些長連接應(yīng)用無斷線自動重連機(jī)

37、制造成），一旦確定是由于業(yè)務(wù)系統(tǒng)的原因造成的問題， 則重新檢查新安全設(shè)備的配置，確定 沒有問題并經(jīng)節(jié)點負(fù)責(zé)人同意后，重新進(jìn)行網(wǎng)絡(luò)割接。3）如果網(wǎng)絡(luò)恢復(fù)后，所有業(yè)務(wù)恢復(fù)正常，則需要檢查新安全設(shè)備中增添和 刪除暫時無法解決確認(rèn)問題解決相關(guān)規(guī)則的合理性，重新修改新安全設(shè)備上的安全策略，確定沒有問題并經(jīng)節(jié)點負(fù)責(zé)人同意后，重新進(jìn)行網(wǎng)絡(luò)割接4)如果通過步驟“ 3)”操作后，網(wǎng)絡(luò)中相關(guān)業(yè)務(wù)仍然無法正常工作，則需 要再次恢復(fù)原有網(wǎng)絡(luò)。廠商技術(shù)人員繼續(xù)查找問題產(chǎn)生的原因， 直至查明原因并 解決問題。5.2 運行期間的風(fēng)險控制運行期間風(fēng)險控制的原則是以快速恢復(fù)為主。 出現(xiàn)所有業(yè)務(wù)或部分業(yè)務(wù)中斷 的情況，必須由節(jié)點技術(shù)負(fù)責(zé)人確認(rèn)后按照售后服務(wù)條款要求廠商進(jìn)行快速響 應(yīng)，同時報總行科技司。在運行期間，網(wǎng)絡(luò)故障一經(jīng)確認(rèn)是由于安全設(shè)備造成的， 則可能是由以下原 因造成：安全設(shè)備系統(tǒng)穩(wěn)定性差；安全設(shè)備設(shè)備硬件故障；線路接觸不良；大規(guī)模的蠕蟲病毒擴(kuò)散耗費網(wǎng)絡(luò)資源；誤操作導(dǎo)致的規(guī)則失效、設(shè)備休眠、關(guān)機(jī)。針對上述原因，可以由廠商工程師到現(xiàn)場排查問題。在廠商工程師到達(dá)前， 節(jié)點技術(shù)人員可以先進(jìn)行相關(guān)檢查，基本步驟如下：檢測安全設(shè)備設(shè)備電源是否正