防火墻項(xiàng)目施工文檔_第1頁
防火墻項(xiàng)目施工文檔_第2頁
防火墻項(xiàng)目施工文檔_第3頁
防火墻項(xiàng)目施工文檔_第4頁
防火墻項(xiàng)目施工文檔_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

項(xiàng)目實(shí)施文檔實(shí)施內(nèi)容和進(jìn)度安排(用甘特圖表示)實(shí)施的條件和措施(人員、前期準(zhǔn)備工作)前期節(jié)點(diǎn)技術(shù)人員與廠商技術(shù)人員應(yīng)加強(qiáng)技術(shù)溝通。當(dāng)?shù)丶夹g(shù)人員對原有安全設(shè)備的配置進(jìn)行逐條描述和確認(rèn),以保證當(dāng)?shù)丶夹g(shù)人員和廠商技術(shù)人員溝通的一致性。前期進(jìn)行規(guī)則分析時(shí),一定要認(rèn)真填表。在節(jié)點(diǎn)技術(shù)人員與廠商技術(shù)人員確認(rèn)達(dá)成一致后,才可進(jìn)行安全設(shè)備設(shè)備的配置工作.安全設(shè)備在上線前必須按照《測試方案》經(jīng)過模擬環(huán)境測試,才允許在生產(chǎn)環(huán)境中進(jìn)行切換.由于此次安全設(shè)備上線是在生產(chǎn)環(huán)境中進(jìn)行的切換,技術(shù)風(fēng)險(xiǎn)很高,各節(jié)點(diǎn)科技部門負(fù)責(zé)協(xié)調(diào)保證原安全設(shè)備廠商現(xiàn)場進(jìn)行技術(shù)支持,在切換過程中出現(xiàn)問題時(shí)確保在較短的時(shí)間內(nèi)切換回原有安全設(shè)備進(jìn)行運(yùn)行。切換時(shí),原有安全設(shè)備(含主、備機(jī))不能關(guān)機(jī)。待業(yè)務(wù)系統(tǒng)正常運(yùn)行一周后才能撤下原安全設(shè)備設(shè)備。本項(xiàng)目安排合適的的安全設(shè)備切換時(shí)間,如兩次切換均未成功,應(yīng)及時(shí)向工程實(shí)施組報(bào)告.作好前期準(zhǔn)備工作,包括環(huán)境準(zhǔn)備、系統(tǒng)調(diào)查、工作通知、發(fā)社會公告等詳細(xì)準(zhǔn)備工作,為設(shè)備實(shí)施前作好詳細(xì)的準(zhǔn)備工作.實(shí)施前需確認(rèn)的相關(guān)信息業(yè)務(wù)系統(tǒng)情況調(diào)查防火墻方案確定給出參照的標(biāo)準(zhǔn)和規(guī)范,給出防火墻網(wǎng)絡(luò)拓?fù)鋱D。分析一些通用已經(jīng)執(zhí)行的方案,進(jìn)行對比,確定選用的方案.要求給出邊界防火墻、內(nèi)部防火墻、數(shù)據(jù)服務(wù)器防火墻三種目標(biāo)分別具體實(shí)現(xiàn)其一,給出產(chǎn)品選擇、部署方針、測試方案。具體實(shí)現(xiàn)邊界防火墻;選擇的防火墻如下,主要看中該防火墻強(qiáng)大的吞吐量適合于大學(xué)校園的需求;產(chǎn)品名稱:\t"_blank”CheckPointPower—19075產(chǎn)品價(jià)格:787500防火墻類型:Power防火墻網(wǎng)絡(luò)吞吐量:16Gbps并發(fā)連接數(shù):1200000主要功能:通過提供高達(dá)25Gbps防火墻吞吐率和15Gbps的入侵防護(hù)吞吐率,能夠確保業(yè)務(wù)關(guān)鍵性應(yīng)用的可用性。為大型辦公室和數(shù)據(jù)中心提供增強(qiáng)的企業(yè)安全部署。提供全面的網(wǎng)絡(luò)安全功能,包括防火墻、IPS、IPsecVPN、高級網(wǎng)絡(luò)、加速和集群軟件刀片。通過可選的軟件刀片為不斷涌現(xiàn)的威脅提供安全防護(hù),李榮VoIP、Web安全、防病毒等.通過為所有站點(diǎn)提供的單一管理控制臺實(shí)現(xiàn)簡單的管理部署方針:對收到的數(shù)據(jù)包進(jìn)行分析后,將合法的請求通過內(nèi)部網(wǎng)卡傳送給相應(yīng)的服務(wù)主機(jī),對于非法訪問加以拒絕.在局域網(wǎng)的入口架設(shè)行兆防火墻,并實(shí)現(xiàn)VNP的功能,在校園網(wǎng)絡(luò)入口建立第一層的安全屏障,VPN保證了管理員在家里或出差時(shí)能夠安全接入數(shù)據(jù)中心。內(nèi)部接口與dmz接口、外部接口通信測試步驟:(如策略配置禁止ping,請臨時(shí)打開)1)、從內(nèi)部網(wǎng)1臺工作站執(zhí)行命令ping防火墻DMZ接口IP地址;2)、從內(nèi)部網(wǎng)1臺工作站執(zhí)行命令ping防火墻外部接口IP地址;預(yù)期結(jié)果:ping的成功率為100%外部接口與外部網(wǎng)通信測試步驟:1)、設(shè)定1臺工作站IP地址與防火墻外部接口IP地址在同一網(wǎng)段,并通過交換機(jī)互連(在同一VLAN);2)、從工作站執(zhí)行命令ping防火墻外部接口IP地址.預(yù)期結(jié)果:ping的成功率為100%外部接口與dmz接口、內(nèi)部接口通信測試步驟:1)、設(shè)定1臺工作站IP地址與防火墻外部接口IP地址在同一網(wǎng)段,并通過交換機(jī)互連(在同一VLAN);2)、從工作站執(zhí)行命令ping防火墻dmz接口IP地址.3)、從工作站執(zhí)行命令ping防火墻內(nèi)部接口IP地址。預(yù)期結(jié)果:ping的成功率為0%Dmz接口與內(nèi)部接口通信測試步驟:1)、設(shè)定1臺工作站IP地址與防火墻dmz接口IP地址在同一網(wǎng)段,并通過交換機(jī)互連(在同一VLAN);2)、從工作站執(zhí)行命令ping防火墻內(nèi)部接口IP地址。預(yù)期結(jié)果:ping的成功率為0%防火墻的部署、配置與管理結(jié)合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和具體的建筑物關(guān)系,給出工程施工,用工計(jì)劃、用工協(xié)議、工程施工進(jìn)度表,供貨時(shí)間表、會議紀(jì)要、工程預(yù)算表、工程施工預(yù)算表、設(shè)備材料進(jìn)貨檢驗(yàn)單、工程開工報(bào)告、設(shè)計(jì)變更單、施工日志、質(zhì)量工程檢查記錄、系統(tǒng)調(diào)試合格證書、竣工報(bào)告單、驗(yàn)收申請單。物理環(huán)境需求表分行名稱填寫人填寫時(shí)間物理環(huán)境說明共計(jì)備注機(jī)柜空間每個(gè)安全設(shè)備需要2U的機(jī)柜空間,兩臺安全設(shè)備共計(jì)需要4U空間4U可用交叉線用于安全設(shè)備與上聯(lián)設(shè)備和下聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò)連接8條可用直通線用于安全設(shè)備與上聯(lián)設(shè)備和下聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò)連接8條電源每個(gè)千兆安全設(shè)備均采用雙鏈路供電方式,兩臺安全設(shè)備共需要4個(gè)電源接口4個(gè)設(shè)備接口原安全設(shè)備上聯(lián)和下聯(lián)設(shè)備接口數(shù)(實(shí)施中為雙機(jī)熱備,各需要兩個(gè)接口)2個(gè)項(xiàng)目設(shè)備到貨確認(rèn)單北京師范大學(xué)珠海分校,已于年月日從_________________向貴單位發(fā)送“XXX”項(xiàng)目所使用的臺安全設(shè)備,共計(jì)箱。請貴單位依據(jù)實(shí)際到貨情況填寫下表,并通過傳真回傳至__________________________。.貨物名稱發(fā)貨數(shù)量設(shè)備到貨日期數(shù)量是否齊全外包裝是否完整XXX臺年月日□是□否□是□否本簽收單一式四份最終用戶單位:最終用戶代表簽字/蓋章: 電話:____________________ 日期:________________ 安全設(shè)備加電測試表請根據(jù)實(shí)際情況進(jìn)行填寫用戶單位設(shè)備產(chǎn)品序列號名稱及版本號規(guī)格型號加電測試序號檢查項(xiàng)目現(xiàn)象描述1加電能否正常啟動是否簡要描述不能啟動的現(xiàn)象:2管理器聯(lián)接是否正常是否簡要描述不能正常連接的現(xiàn)象:3檢查license請求文件是否上載成功是否“系統(tǒng)配置”菜單的“升級許可”選項(xiàng)中的LICENSE加載不成功的現(xiàn)象:4檢查版本號是否與產(chǎn)品清單一致是否如果不一致,登錄看到的版本號:5檢查端口數(shù)量是否與產(chǎn)品清單的規(guī)格型號一致是否如果不一致,登錄看到的端口數(shù)量:其他:用戶代表簽字/日期廠商代表簽字/日期安全設(shè)備安裝實(shí)施報(bào)告設(shè)備安裝實(shí)施報(bào)告客戶名稱項(xiàng)目名稱客戶負(fù)責(zé)人客戶聯(lián)系電話安裝工程師服務(wù)聯(lián)系電話到達(dá)時(shí)間離開時(shí)間主要設(shè)備信息序號設(shè)備型號設(shè)備編號或描述數(shù)量12345安裝過程內(nèi)容備注用戶代表簽字安裝工程師簽字日期日期安全設(shè)備初驗(yàn)報(bào)告單驗(yàn)收單位名稱項(xiàng)目名稱驗(yàn)收行負(fù)責(zé)人驗(yàn)收單位聯(lián)系電話供貨方驗(yàn)收工程師供貨方驗(yàn)收工程師聯(lián)系電話序號產(chǎn)品序列號12序號驗(yàn)收項(xiàng)目說明結(jié)論1網(wǎng)神安全設(shè)備到貨驗(yàn)收是否2網(wǎng)神安全設(shè)備模擬測試結(jié)果驗(yàn)收是否3網(wǎng)神安全設(shè)備上線測試結(jié)果驗(yàn)收是否設(shè)備整體驗(yàn)收結(jié)論正?,F(xiàn)象描述:不正常現(xiàn)象描述:驗(yàn)收單位負(fù)責(zé)人簽字供貨方驗(yàn)收工程師簽字日期日期安全設(shè)備設(shè)備運(yùn)行報(bào)告單驗(yàn)收單位名稱項(xiàng)目名稱驗(yàn)收單位負(fù)責(zé)人驗(yàn)收單位聯(lián)系電話供貨方驗(yàn)收工程師供貨方驗(yàn)收工程師聯(lián)系電話序號產(chǎn)品序列號123序號驗(yàn)收項(xiàng)目說明結(jié)論1是否2是否3是否4是否5是否設(shè)備整體驗(yàn)收結(jié)論正?,F(xiàn)象描述:不正常現(xiàn)象描述:驗(yàn)收行負(fù)責(zé)人簽字供貨方驗(yàn)收工程師簽字日期日期安全設(shè)備故障處理報(bào)告單編號:基本信息廠商負(fù)責(zé)人:節(jié)點(diǎn)名稱:聯(lián)系電話:Email地址:產(chǎn)品名稱:版本號:產(chǎn)品型號:問題描述問題描述(包括問題現(xiàn)象、拓樸結(jié)構(gòu)、應(yīng)用軟件等):問題處理問題產(chǎn)生原因及解決方法描述:實(shí)際處理時(shí)間:從年月日至年月日用戶代表簽字廠商代表簽字日期日期安全項(xiàng)目計(jì)劃變更單項(xiàng)目名稱待變更項(xiàng)目計(jì)劃名稱/版本客戶單位名稱負(fù)責(zé)人施工單位名稱負(fù)責(zé)人變更的內(nèi)容及其理由、變更后的計(jì)劃評估計(jì)劃變更將對項(xiàng)目造成的影響用戶單位審批意見用戶單位(章):日期施工單位(章)日期驗(yàn)收測試驗(yàn)收測試報(bào)告應(yīng)該針對每一項(xiàng)測試,包括:測試項(xiàng)目、測試環(huán)境、測試方法、測試用例、測試結(jié)果等??梢杂帽砀穹绞竭M(jìn)行測試結(jié)果的記錄.物理信息驗(yàn)收:驗(yàn)收項(xiàng)目描述驗(yàn)收結(jié)論備注擺放位置符合不符合防火墻型號符合不符合設(shè)備外觀符合不符合硬件組成CPU:內(nèi)存:符合不符合組件:符合不符合設(shè)備序列號符合不符合軟件版本符合不符合設(shè)備MTBF符合不符合管理配置信息驗(yàn)收:驗(yàn)收項(xiàng)目描述驗(yàn)收結(jié)論備注防火墻主機(jī)名符合不符合管理方式可選Console/Web/Telnet三種方式進(jìn)行管理.符合不符合IP地址符合不符合管理員帳號符合不符合登陸密碼符合不符合Enable密碼符合不符合物理連接本端端口對端端口符合不符合網(wǎng)絡(luò)連通性檢查驗(yàn)收:驗(yàn)收項(xiàng)目方法與步驟驗(yàn)收結(jié)論備注內(nèi)部接口與內(nèi)部網(wǎng)通信測試步驟:1)、從內(nèi)部網(wǎng)1臺工作站執(zhí)行命令ping防火墻內(nèi)部接口IP地址;2)、從防火墻ping內(nèi)部網(wǎng)工作站IP地址。預(yù)期結(jié)果:ping的成功率為100%通過失敗內(nèi)部接口與dmz接口、外部接口通信測試步驟:(如策略配置禁止ping,請臨時(shí)打開)1)、從內(nèi)部網(wǎng)1臺工作站執(zhí)行命令ping防火墻DMZ接口IP地址;2)、從內(nèi)部網(wǎng)1臺工作站執(zhí)行命令ping防火墻外部接口IP地址;預(yù)期結(jié)果:ping的成功率為100%通過失敗外部接口與外部網(wǎng)通信測試步驟:1)、設(shè)定1臺工作站IP地址與防火墻外部接口IP地址在同一網(wǎng)段,并通過交換機(jī)互連(在同一VLAN);2)、從工作站執(zhí)行命令ping防火墻外部接口IP地址。預(yù)期結(jié)果:ping的成功率為100%通過失敗外部接口與dmz接口、內(nèi)部接口通信測試步驟:1)、設(shè)定1臺工作站IP地址與防火墻外部接口IP地址在同一網(wǎng)段,并通過交換機(jī)互連(在同一VLAN);2)、從工作站執(zhí)行命令ping防火墻dmz接口IP地址.3)、從工作站執(zhí)行命令ping防火墻內(nèi)部接口IP地址。預(yù)期結(jié)果:ping的成功率為0%通過失敗Dmz接口與內(nèi)部接口通信測試步驟:1)、設(shè)定1臺工作站IP地址與防火墻dmz接口IP地址在同一網(wǎng)段,并通過交換機(jī)互連(在同一VLAN);2)、從工作站執(zhí)行命令ping防火墻內(nèi)部接口IP地址。預(yù)期結(jié)果:ping的成功率為0%通過失敗策略配置檢查驗(yàn)收:驗(yàn)收項(xiàng)目方法與步驟驗(yàn)收結(jié)論備注開放FTP服務(wù)測試步驟:1)、設(shè)定內(nèi)部網(wǎng)絡(luò)對外提供ftp服務(wù),開放21端口;2)、在內(nèi)部網(wǎng)絡(luò)設(shè)定一臺工作站,安裝ftpserver;3)、在防火墻外部設(shè)定一臺工作站,安裝ftpclient;4)、從ftpclient向ftpserver取數(shù)據(jù).預(yù)期結(jié)果:ftp操作正常,同時(shí)記錄ftp速率。通過失敗開放www服務(wù)測試步驟:1)、設(shè)定內(nèi)部網(wǎng)絡(luò)對外提供www服務(wù),開放80端口;2)、在內(nèi)部網(wǎng)絡(luò)設(shè)定一臺www服務(wù)器;3)、在防火墻外部設(shè)定一臺工作站,通過瀏覽器訪問www服務(wù).預(yù)期結(jié)果:www訪問正常。通過失敗開放Email服務(wù)測試步驟:1)、設(shè)定內(nèi)部網(wǎng)絡(luò)對外提供email服務(wù),開放25、110端口;2)、在內(nèi)部網(wǎng)絡(luò)設(shè)定一臺eamil服務(wù)器;3)、在防火墻外部設(shè)定一臺工作站,進(jìn)行收發(fā)email;預(yù)期結(jié)果:Email收發(fā)正常。通過失敗開放應(yīng)用服務(wù)測試步驟:1)、列出需開放應(yīng)用服務(wù)的端口;2)、從指定客戶端訪問應(yīng)用服務(wù)操作。預(yù)期結(jié)果:指定客戶端正常訪問應(yīng)用系統(tǒng)。通過失敗禁止telnet服務(wù)測試步驟:1)、關(guān)閉Telnet操作;2)、分別從內(nèi)部、外部網(wǎng)絡(luò)telnet防火墻接口地址。預(yù)期結(jié)果:Telnet不成功。通過失敗禁止ping服務(wù)測試步驟:1)、關(guān)閉ping操作;2)、根據(jù)連通性測試方法和步驟進(jìn)行測試。預(yù)期結(jié)果:ping的成功率為0%通過失敗禁止其它服務(wù)測試步驟:1)、列出需開放應(yīng)用服務(wù)的端口;2)、根據(jù)服務(wù)類型進(jìn)行相應(yīng)測試操作預(yù)期結(jié)果:內(nèi)、外部用戶對其它服務(wù)訪問均不能通過.通過失敗防病毒配置檢查驗(yàn)收:驗(yàn)收項(xiàng)目方法與步驟驗(yàn)收結(jié)論備注防病毒功能測試步驟:1)、設(shè)定一個(gè)帶病毒的rar文件;2)、從防火墻外部一臺工作站將此文件作為email附件通過防火墻發(fā)送到內(nèi)部郵件服務(wù)器郵箱。預(yù)期結(jié)果:產(chǎn)生報(bào)警,并拒絕郵件附件通過.通過失敗安全性配置檢查驗(yàn)收:驗(yàn)收項(xiàng)目方法與步驟驗(yàn)收結(jié)論備注用戶和密碼設(shè)置預(yù)期結(jié)果:1)、consol、web、telne

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論