H3C防火墙现场巡检报告
2017年3月
一、【安全设备巡检明细】
1.1 设备硬件检查
表1-1 F5000-A5机框图
1.1.2 主控板指示灯
| 检查内容 | 检查方法 | 检查结果 | 说明 |
| 1. CF卡指示灯 ● | 观察 | 完善 □不完善 | |
| 2. 主控板RUN指示灯 ● | 观察 | 完善 □不完善 | |
| 3. 主控板ALM指示灯 ● | 观察 | 完善 □不完善 | |
| 4. 主控板ACT指示灯 ● | 观察 | 完善 □不完善 |
F5000-A5主要的接口板型号如下:
此次巡检的设备如下:
| 设备 | 槽位 | 板卡型号 | 序列号 |
| JSCHZ-IMS-FW03-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot1 | NSQM1GT8P40 | ||
| JSCHZ-IMS-FW04-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot1 | NSQM1GT8P40 | ||
| JSLYG-IMS-FW03-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSLYG-IMS-FW04-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSNAT-IMS-FW03-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSNJ-IMS-FW05-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSNJ-IMS-FW06-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSSUQ-IMS-FW03-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSSUQ-IMS-FW04-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSSZ-IMS-FW03-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 |
| JSSZ-IMS-FW04-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSTAZ-IMS-FW03-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot1 | NSQM1GT8P40 | ||
| JSTAZ-IMS-FW04-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSXZH-IMS-FW03-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot1 | NSQM1GT8P40 | ||
| JSXZH-IMS-FW04-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSYAC-IMS-FW03-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSYAC-IMS-FW04-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSYZH-IMS-FW03-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 | ||
| JSYZH-IMS-FW04-H3CF5000 | Slot0 | NSQM1MPUA0 | |
| Slot2 | NSQM1GT8P40 |
| 检查内容 | 检查方法 | 检查结果 | 说明 |
| 1. 接口LINK/ACT(绿色)指示灯 ● | 观察 | 完善 □不完善 | |
| 2. Combo接口LINK/ACT(黄绿双色)指示灯 ● | 观察 | 完善 □不完善 |
| 检查内容 | 检查方法 | 检查结果 | 说 明 |
| 1. 检查设备管理情况 通过串口、WEB或Telnet/SSH等相应的方式能正常登录到防火墙,从而确认防火墙可以被正常网管。 | 直连Console线缆登录;远程HTTP或Telnet/SSH登录防火墙管理地址 | 完善 □不完善 | |
| 2. 检查管理账号安全性 检查设备WEB或Telnet/SSH登录账号的安全强度,确保管理账号具有较强的防暴力破解能力。 | 1,设备默认的h3c/h3c账号应该删除或将密码修改为较高强度的密码; 2,WEB或Telnet/SSH登录账号的密码长度要至少6位以上,且最好为大小写、特殊符号的混合。 | 完善 □不完善 | |
| 3. 检查设备基本信息 查看设备的版本、运行时间等信息,确认版本及时更新、运行时间正常。 | 登录WEB页面,查看首页的右侧的INFO栏信息。 | 完善 □不完善 | |
| 4. 检查系统资源状态 查看设备CPU、内存利用率情况, 为保证正常运行,设备的CPU利用率一般要小于80%,内存利用率要低于90%。 | 在首页“设备概览“的最上部查看“系统资源状态”信息。 | 完善 □不完善 | |
| 5. 检查设备接口信息 确认设备接口的地址掩码、安全域的配置正确性。 【说明】: ●:表示接口当前状态为开启,且已连接 ●:表示接口当前状态为开启,且未连接 ●:表示接口当前状态为关闭 | 在首页“设备概览“的中部查看“设备接口信息”,如果接口较多,请点击下方的“更多…”链接,随后进入“设备管理 > 接口管理”页面,点击相应的接口名称链接,可以查看每个接口的统计信息。 | 完善 □不完善 | |
| 6. 检查设备时间 确认设备时间的准确性,以便为事后追踪安全事件提供真实的依据。 | 依次打开“设备管理 > 日期和时间”页面,查看当前的时间设置。 | 完善 □不完善 | |
| 7. 检查路由信息 确认设备路由信息的准确性,删除无效的静态路由配置、调整冗余的其他路由信息( 例如OSPF、BGP)。 | 依次打开“网络管理 > 路由管理 > 路由信息”页面,查看当前设备的路由信息。 | 完善 □不完善 | |
| 8. 检查双机热备状态 | 完善 □不完善 | ||
| 9. 检查系统日志 查看系统近期的运行日志,确保里面不存在明显异常。 | 在首页“设备概览“的下部查看“近期发生的系统日志”,单击“近期发生的系统操作日志”列表下方的“更多”链接,进入“设备日志 > 日志报表 > 系统操作日志”的页面进行查看。 | 完善 □不完善 |
| 检查内容 | 检查方法 | 检查结果 | 说 明 |
| 1. 防火墙业务运行状态: 防火墙是否出现过影响客户应用的故障信息 | 主要通过咨询客户了解业务运行状态 | 完善 □不完善 | |
| 2. 检查防火墙域间策略设置 | 完善 □不完善 | ||
| 3. 检查入侵检测统计情况 | 完善 □不完善 | ||
| 4. 检查日志报表 | 完善 □不完善 |
1、近期设备运行状况(如:近期故障、告警上报情况与性能情况分析等)
1、常州防火墙有一块电源故障。
2、镇江2台防火墙无法远程。
3、南通防火墙远程访问被拒。
4、无锡、淮安防火墙密码错误。
5、log日志显示防火墙存在大量尝试登陆防火墙信息。
2、安全事件分析(主要是对设备安全事件的分析)
近期设备运行无安全事件。
三、【遗留问题及处理】
1、更换常州防火墙JSCHZ-IMS-FW03-H3CF5000电源。
2、现场console登陆防火墙解决防火墙无法远程登陆及修改密码。
3、增加访问控制列表,只允许特定网段可以登录防火墙,解决防火墙存在大量非法用户尝试登陆防火墙设备的问题。
四、【运行维护建议】
1、更换常州防火墙JSCHZ-IMS-FW03-H3CF5000电源。
2、现场console登陆防火墙解决防火墙无法远程登陆及修改密码。
3、增加访问控制列表,只允许特定网段可以登录防火墙,解决防火墙存在大量非法用户尝试登陆防火墙设备的问题。
六、【客户意见和建议】
七、【客户签章】
签章: 签章:
时间: 年 月 日 时间: 年 月 日
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
