防火墻現(xiàn)場(chǎng)巡檢報(bào)告

YOURLOGO防火墻現(xiàn)場(chǎng)巡檢報(bào)告Preparedon22November2020H3c防火墻現(xiàn)場(chǎng)巡檢報(bào)告2017年3月

【安全設(shè)備巡檢明細(xì)】1.1設(shè)備硬件檢查CF卡指示燈表1-1F5000-A5機(jī)框圖1.1.2主控板指示燈檢查內(nèi)容檢查方法檢查結(jié)果說(shuō)明1.CF卡指示燈■觀察□完善口不完善2.主控板RUN指示燈■觀察□完善□不完善3.主控板ALM指示燈■觀察□完善口不完善4.主控板ACT指示燈■觀察□完善口不完善1.1.3防火墻接口板指示燈F5000-A5主要的接口板型號(hào)如下：

型號(hào)描述NSQM1MPUA0主控板引擎NSQM1GT8P408個(gè)SFP□和4個(gè)Combo口此次巡檢的設(shè)備如下：設(shè)備槽位板卡型號(hào)序列號(hào)JSCHZ-IMS-SlotONSQM1MPUAOFW03-H3CF5000SlotlNSQM1GT8P4OJSCHZ-IMS-SlotONSQM1MPUAOFW04-H3CF5000SlotlNSQM1GT8P4OJSLYG-IMS-FW03-SlotONSQM1MPUAOH3CF5000Slot2NSQM1GT8P4OJSLYG-IMS-FW04-SlotONSQM1MPUAOH3CF5000Slot2NSQM1GT8P4OJSNAT-IMS-FW03-SlotONSQM1MPUAOH3CF5000Slot2NSQM1GT8P4OJSNJ-IMS-FW05-SlotONSQM1MPUAOH3CF5000Slot2NSQM1GT8P4OJSNJ-IMS-FW06-SlotONSQM1MPUAOH3CF5000Slot2NSQM1GT8P4OJSSUQ-IMS-FW03-SlotONSQM1MPUAOH3CF5000Slot2NSQM1GT8P4OJSSUQ-IMS-FW04-SlotONSQM1MPUAOH3CF5000Slot2NSQM1GT8P4OJSSZ-IMS-FW03-SlotONSQM1MPUAOH3CF5000Slot2NSQM1GT8P4OJSSZ-IMS-FW04-SlotONSQM1MPUAO

H3CF5000Slot2NSQM1GT8P4OJSTAZ-IMS-FW03-H3CF5000SlotONSQM1MPUAOSlotlNSQM1GT8P4OJSTAZ-IMS-FW04-H3CF5000SlotONSQM1MPUAOSlot2NSQM1GT8P4OJSXZH-IMS-FW03-H3CF5000SlotONSQM1MPUAOSlotlNSQM1GT8P4OJSXZH-IMS-FW04-H3CF5000SlotONSQM1MPUAOSlot2NSQM1GT8P4OJSYAC-IMS-FW03-H3CF5000SlotONSQM1MPUAOSlot2NSQM1GT8P4OJSYAC-IMS-FW04-H3CF5000SlotONSQM1MPUAOSlot2NSQM1GT8P4OJSYZH-IMS-FW03-H3CF5000SlotONSQM1MPUAOSlot2NSQM1GT8P4OJSYZH-IMS-FW04-H3CF5000SlotONSQM1MPUAOSlot2NSQM1GT8P4O表1-2F5000-A5接口板型號(hào)檢杳內(nèi)容檢杳方法檢查結(jié)果說(shuō)明1.接口LINK/ACT（綠色）指示燈■觀察□完善口不完善2.Combo接口LINK/ACT（黃綠雙色）指示燈■觀察□完善□不完善1.31.3設(shè)備安全事件檢查1.21.2設(shè)備運(yùn)行狀態(tài)檢查檢查內(nèi)容檢查方法檢查結(jié)果說(shuō)明1.檢查設(shè)備管理情況通過(guò)串口、WEB或Telnet/SSH等相應(yīng)的方式能正常登錄到防火墻，從而確認(rèn)防火墻可以被正常網(wǎng)管。直連Console線纜登錄；遠(yuǎn)程HTTP或Telnet/SSH登錄防火墻管理地址□完善□不完善2.檢查管理賬號(hào)安全性檢查設(shè)備WEB或Telnet/SSH登錄賬號(hào)的安全強(qiáng)度，確保管理賬號(hào)具有較強(qiáng)的防暴力破解能力。1,設(shè)備默認(rèn)的h3c/h3c賬號(hào)應(yīng)該刪除或?qū)⒚艽a修改為較高強(qiáng)度的密碼；2，WEB或Telnet/SSH登錄賬號(hào)的密碼長(zhǎng)度要至少6位以上，且最好為大小寫、特殊符號(hào)的混合。□完善□不完善3.檢查設(shè)備基本信息查看設(shè)備的版本、運(yùn)行時(shí)間等信息，確認(rèn)版本及時(shí)更新、運(yùn)行時(shí)間正常。登錄WEB頁(yè)面，查看首頁(yè)的右側(cè)的INFO欄信息?！跬晟啤醪煌晟?.檢查系統(tǒng)資源狀態(tài)查看設(shè)備CPU、內(nèi)存利用率情況，為保證正常運(yùn)行，設(shè)備的CPU利用率一般要小于80%，內(nèi)存利用率要低于90%。在首頁(yè)“設(shè)備概覽”的最上部查看“系統(tǒng)資源狀態(tài)”信息?！跬晟啤醪煌晟?.檢查設(shè)備接口信息確認(rèn)設(shè)備接口的地址掩碼、安全域的配置正確性?！菊f(shuō)明】：0：表示接口當(dāng)前狀態(tài)為開(kāi)啟，且已連接。：表示接口當(dāng)前狀態(tài)為開(kāi)啟，且未連接G：表示接口當(dāng)前狀態(tài)為關(guān)閉在首頁(yè)“設(shè)備概覽”的中部查看“設(shè)備接口信息”，如果接口較多，請(qǐng)點(diǎn)擊下方的“更多…”鏈接，隨后進(jìn)入“設(shè)備管理>接口管理”頁(yè)面，點(diǎn)擊相應(yīng)的接口名稱鏈接，可以查看每個(gè)接口的統(tǒng)計(jì)信息?！跬晟啤醪煌晟?.檢查設(shè)備時(shí)間確認(rèn)設(shè)備時(shí)間的準(zhǔn)確性，以便為事后追蹤安全事件提供真實(shí)的依據(jù)。依次打開(kāi)“設(shè)備管理〉日期和時(shí)間”頁(yè)面，查看當(dāng)前的時(shí)間設(shè)置?！跬晟啤醪煌晟?.檢查路由信息確認(rèn)設(shè)備路由信息的準(zhǔn)確性，刪除無(wú)效的靜態(tài)路由配置、調(diào)整冗余的其他路由信息（例如OSPF、BGP）。依次打開(kāi)“網(wǎng)絡(luò)管理>路由管理>路由信息”頁(yè)面，查看當(dāng)前設(shè)備的路由信息?！跬晟啤醪煌晟?.檢查雙機(jī)熱備狀態(tài)□完善□不完善9.檢查系統(tǒng)日志查看系統(tǒng)近期的運(yùn)行日志，確保里面不存在明顯異常。在首頁(yè)“設(shè)備概覽”的下部查看“近期發(fā)生的系統(tǒng)日志”，單擊“近期發(fā)生的系統(tǒng)操作日志”列表下方的“更多”鏈接，進(jìn)入“設(shè)備日志>日志報(bào)表>系統(tǒng)操作日志”的頁(yè)面進(jìn)行查看。□完善□不完善

檢查內(nèi)容檢查方法檢查結(jié)果說(shuō)明1.防火墻業(yè)務(wù)運(yùn)行狀態(tài)：防火墻是否出現(xiàn)過(guò)影響客戶應(yīng)用的故障信息主要通過(guò)咨詢客戶了解業(yè)務(wù)運(yùn)行狀態(tài)□完善□不完善2.檢查防火墻域間策略設(shè)置□完善□不完善3.檢查入侵檢測(cè)統(tǒng)計(jì)情況□完善□不完善4.檢查日志報(bào)表□完善□不完善二、【設(shè)備運(yùn)行質(zhì)量分析】1、近期設(shè)備運(yùn)行狀（如：近期故障、告警上報(bào)情況與性能情況分析）等1、常州防火墻有一塊電源故障。2、鎮(zhèn)江2臺(tái)防火墻無(wú)法遠(yuǎn)程。3、南通防火墻遠(yuǎn)程訪問(wèn)被拒。4、無(wú)錫、淮安防火墻密碼錯(cuò)誤。5、log日志顯示防火墻存在大量嘗試登陸防火墻信息。2、安全事件分析（主要是對(duì)設(shè)備安全事件的分析）近期設(shè)備運(yùn)行無(wú)安全事件。三、【遺留問(wèn)題及處理】1、更換常州防火墻JSCHZ-IMS-FW03-H3CF5000電源。2、現(xiàn)場(chǎng)console登陸防火墻解決防火墻無(wú)法遠(yuǎn)程登陸及修改密碼。3、增加訪問(wèn)控制列表，只允許特定網(wǎng)段可以登錄防火墻，解決防火墻存在大量非法用戶嘗試登陸防火墻設(shè)備的問(wèn)題。四、【運(yùn)行維護(hù)建議】1、更換常州防火墻J