2022年HC防火墙现场巡检报告 .pdf

H3C 防火墙现场巡检报告2017 年 3 月一、【安全设备巡检明细】名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 8 页 -1.1 设备硬件检查表1-1 F5000-A5 机框图1.1.2 主控板指示灯检查内容检查方法检查结果说明1.CF 卡指示灯观察完善不完善2.主控板 RUN 指示灯观察完善不完善3.主控板 ALM 指示灯观察完善不完善4.主控板 ACT 指示灯观察完善不完善1.1.3 防火墙接口板指示灯F5000-A5 主要的接口板型号如下：此次巡检的设备如下：名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 8 页 -设备槽位板卡型号序列号JSCHZ-IMS-FW03-H3CF5000 Slot0 NSQM1MPUA0 Slot1 NSQM1GT8P40 JSCHZ-IMS-FW04-H3CF5000 Slot0 NSQM1MPUA0 Slot1 NSQM1GT8P40 JSLYG-IMS-FW03-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSLYG-IMS-FW04-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSNAT-IMS-FW03-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSNJ-IMS-FW05-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSNJ-IMS-FW06-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSSUQ-IMS-FW03-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSSUQ-IMS-FW04-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSSZ-IMS-FW03-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSSZ-IMS-FW04-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 8 页 -JSTAZ-IMS-FW03-H3CF5000 Slot0 NSQM1MPUA0 Slot1 NSQM1GT8P40 JSTAZ-IMS-FW04-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSXZH-IMS-FW03-H3CF5000 Slot0 NSQM1MPUA0 Slot1 NSQM1GT8P40 JSXZH-IMS-FW04-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSYAC-IMS-FW03-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSYAC-IMS-FW04-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSYZH-IMS-FW03-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 JSYZH-IMS-FW04-H3CF5000 Slot0 NSQM1MPUA0 Slot2 NSQM1GT8P40 表1-2 F5000-A5 接口板型号检查内容检查方法检查结果说明1.接口 LINK/ACT（绿色）指示灯观察完善不完善2.Combo 接口 LINK/ACT（黄绿双色）指示灯观察完善不完善名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 8 页 -1.2 设备运行状态检查检查内容检查方法检查结果说明1.检查设备管理情况通过串口、WEB 或Telnet/SSH 等相应的方式能正常登录到防火墙，从而确认防火墙可以被正常网管。直连 Console 线缆登录；远程HTTP 或 Telnet/SSH 登录防火墙管理地址完善不完善2.检查管理账号安全性检查设备 WEB 或 Telnet/SSH登录账号的安全强度，确保管理账号具有较强的防暴力破解能力。1，设备默认的h3c/h3c 账号应该删除或将密码修改为较高强度的密码；2，WEB 或 Telnet/SSH 登录账号的密码长度要至少6 位以上，且最好为大小写、特殊符号的混合。完善不完善3.检查设备基本信息查看设备的版本、运行时间等信息，确认版本及时更新、运行时间正常。登录 WEB 页面，查看首页的右侧的 INFO 栏信息。完善不完善4.检查系统资源状态查看设备 CPU、内存利用率情况，为保证正常运行，设备的CPU 利用率一般要小于80%，内存利用率要低于90%。在首页“设备概览“的最上部查看“系统资源状态”信息。完善不完善5.检查设备接口信息确认设备接口的地址掩码、安全域的配置正确性。【说明】：表示接口当前状态为开启，且已连接：表示接口当前状态为开启，且未连接：表示接口当前状态为关闭在首页“设备概览“的中部查看“设备接口信息”，如果接口较多，请点击下方的“更多”链接，随后进入“设备管理 接口管理”页面，点击相应的接口名称链接，可以查看每个接口的统计信息。完善不完善6.检查设备时间确认设备时间的准确性，以便为事后追踪安全事件提供真实的依据。依次打开“设备管理日期和时间”页面，查看当前的时间设置。完善不完善7.检查路由信息确认设备路由信息的准确性，删除无效的静态路由配置、调整冗余的其他路由信息(例如 OSPF、BGP)。依次打开“网络管理路由管理路由信息”页面，查看当前设备的路由信息。完善不完善8.检查双机热备状态完善不完善9.检查系统日志查看系统近期的运行日志，确保里面不存在明显异常。在首页“设备概览“的下部查看“近期发生的系统日志”，单击“近期发生的系统操作日完善不完善名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 8 页 -志”列表下方的“更多”链接，进入“设备日志日志报表 系统操作日志”的页面进行查看。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 8 页 -1.3 设备安全事件检查检查内容检查方法检查结果说明1.防火墙业务运行状态：防火墙是否出现过影响客户应用的故障信息主要通过咨询客户了解业务运行状态完善不完善2.检查防火墙域间策略设置完善不完善3.检查入侵检测统计情况完善不完善4.检查日志报表完善不完善名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 8 页 -二、【设备运行质量分析】1、近期设备运行状况(如：近期故障、告警上报情况与性能情况分析等)1、常州防火墙有一块电源故障。2、镇江 2 台防火墙无法远程。3、南通防火墙远程访问被拒。4、无锡、淮安防火墙密码错误。5、log 日志显示防火墙存在大量尝试登陆防火墙信息。2、安全事件分析（主要是对设备安全事件的分析）近期设备运行无安全事件。三、【遗留问题及处理】1、更换常州防火墙JSCHZ-IMS-FW03-H3CF5000 电源。2、现场 console 登陆防火墙解决防火墙无法远程登陆及修改密码。3、增加访问控制列表，只允许特定网段可以登录防火墙，解决防火墙存在大量非法用户尝试登陆防火墙设备的问题。四、【运行维护建议】1、更换常州防火墙JSCHZ-IMS-FW03-H3CF5000 电源。2、现场 console 登陆防火墙解决防火墙无法远程登陆及修改密码。3、增加访问控制列表，只允许特定网段可以登录防火墙，解决防火墙存在大量非法用户尝试登陆防火墙设备的问题。六、【客户意见和建议】七、【客户签章】签章：签章：时间：年月日时间：年月日名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 8 页 -