H3C防火墙现场巡检报告

1、9H3C防火墙现场巡检报告2017年3月9一、【安全设备巡检明细】1.1设备硬件检查1.1.2主控板指不灯检査内容检査方法检查结果说明1. CF卡指示灯观察完善不完善2.主控板RUN抬示灯观察回完善不完善3.主控扳ALM指示灯观察口完善不完善CP卡指示灯RIM旨示灯表F5000-A5机框图94.主控扳ACT指示灯观察$完善不完善1.13防火墙接口板指示灯F5000-A5主要的接口板型号如下:型号描述NSQM1MPUA0主控板引擎NSQM1GT8P408 个 SFP 和 4 个 Combo 口此次巡检的设备如下:设备槽位板卡型号序列号SloNSQM1MPJSCHZ-IMS-FtoUAOW03-H

2、3CF5000SloNSQM1GT8tlP40SloNSQM1MPJSCHZ-IMS-FtoUAOW04-H3CF5000SloNSQM1GT8tlP40SloNSQM1MPJSLYG-IMS-FWOtoUAO3-H3CF5000SloNSQM1GT8t2P40JSLYG-IMS-FWOSloNSQM1MP94-H3CF5000toUAOSloNSQM1GT8t2P40SloNSQM1MPJSNAT-IMS-FWOtoUAO3-H3CF5000SloNSQM1GT8t2P40SloNSQM1MPJSNJ-IMS-FW05toUAO-H3CF5000SloNSQM1GT8t2P40SloNSQM

3、1MPJSNJ-IMS-FW06toUAO-H3CF5000SloNSQM1GT8t2P40SloNSQM1MPJSSUQ-IMS-FWtoUAO03-H3CF5000SloNSQM1GT8t2P40Slo toNSQM1MPUAOJSSUQ-IMS-FW04-H3CF5000SloNSQM1GT89t2P40SloNSQM1MPJSSZ-IMS-FW03toUAO-H3CF5000SloNSQM1GT8t2P40SloNSQM1MPJSSZ-IMS-FW04toUAO-H3CF5000SloNSQM1GT8t2P40SloNSQM1MPJSTAZ-IMS-FWOtoUAO3-H3CF5000

4、SloNSQM1GT8tlP40SloNSQM1MPJSTAZ-IMS-FWOtoUAO4-H3CF5000SloNSQM1GT8t2P40SloNSQM1MPJSXZH-IMS-FWOtoUAO3-H3CF5000SloNSQM1GT8tlP40JSXZH-IMS-FWOSloNSQM1MP94-H3CF5000toUAOSloNSQM1GT8t2P40SloNSQM1MPJSYAC-IMS-FWOtoUAO3-H3CF5000SloNSQM1GT8t2P40SloNSQM1MPJSYAC-IMS-FWOtoUAO4-H3CF5000SloNSQM1GT8t2P40SloNSQM1MPJSY

5、ZH-IMS-FWOtoUAO3-H3CF5000SloNSQM1GT8t2P40SloNSQM1MPJSYZH-IMS-FWOtoUAO4-H3CF5000SloNSQM1GT8t2P40表12 F5000-A5接口板型号检査内容检査方法检査结 果说明1.接口 LINK/ACT （绿色）指示灯观察E1完善9不完善2. Combo接口 LINK/ACT （黄绿双色）抬示灯观察完善不完善91.2设备运行状态检查检查内容检査方法检査结果说明1.检査设备管理情况通过串口、WEB或Telnet/SSH等相 应的方式能正常登录到防火墙.从而确 认防火墙可以彼正常网管。直连Console线缆登录： 远程H

6、TTP或Telnet/SSH登录 防火墙管理地址回完善不完善2.检査管理账号安全性检査设备WEB或Telnet/SSH登录账号 的安全强度，确保管理寒号具有较强的防 暴力破解能力。1.设备默认的h3c/h3c 账号应该删除或将密码修改 为较商强度的密码：2. WEB 或 Telnet/SSH 登 录账号的密码长度要至少6 位以上，且辰好为大小写.持 殊符号的混合。口完善不完善3.检査设备基本信息査看设备的版木.运行时间等信息， 确认版本及时更新、运行时间正常。登录WEB贞面.査看首贞的 右侧的INFO栏信息。完善不完善4.检査系统资源状态査看设备CPU、内存利用率情况，为 保证正常运行.设备的

7、CPU利用率一般要 小干80%,内存利用率要低于90%。在首页“设备概览“的最 上部査看“系统资源状态”信 息。口完善不完善5.检査设备接口信息确认设备接口的地址掩码.安全域 的配宜正确性。【说明】:O：表示接口当前状态为开启. 且已连接6表示接口十前状态为开启. 且未连接O：表示接口当前状态为关闭在首页“设备概览“的中 部査看“设备接口信息X如 果接口较蚩.请点击下方的 “更多链接，随后进入“设 备管理 接口管理”贞面， 点击相应的接口名称链接.可 以査看每个接口的统计信息。口完善不完善6.检査设备时间确认设备时间的准确性.以便为事后 追踪安全事件提供真实的依据。依次打开“设备管理 日期和时

8、间”贞面，査看当前 的时间设豊。完善不完善7.检査路由信息确认设备路由信息的准确性，删除无 效的静态路由配宜、调整冗氽的其他路由 信息（例如OSPF、BGP）。依次打开网络管理 路由管理 路由信息”贞面， 査看、勺前设备的路由信息。G完善不完善8检査双机热备状态完善不完善99检査系统日志査看系统近期的运行日总：.确保里面不 存在明显异常。在首页“设备概览“的下 部查看“近期发生的系统日 志X单击“近期发生的系统 操作日志”列表下方的“更多” 链接，进入“设备日志 日 志报表 系统操作日志”的 页面进行査看。$完善不完善91.3设备安全事件检查检查内容检査方法检査结果说明1.防火墙业务运行状态：

9、防火墙是否出现过影响客户应用的故障信息主要通过咨询客 户J解业务运行状态回完善不完善2.检査防火墙域间策略设豐完善不完善3检査入侵检测统计情况G完善不完善4.检査日志报表完善不完善9二、【设备运行质量分析】1近期设备运行状况（如:近期故障、告警上报情况与性能情况分析等）1、常州防火墙有一块电源故障。2、镇江2台防火墙无法远程。3、南通防火墙远程访问被拒。4、无锡、淮安防火墙密码错误。5、log日志显示防火墙存在大量尝试登陆防火墙信息。2、安全事件分析（主要是对设备安全事件的分析）近期设备运行无安全事件。三、【遗留问题及处理】1、更换常州防火墙JSCHZ-IMS-FW03-H3CF5000电源。2、现场console登陆防火墙解决防火墙无法远程登陆及修改密码。3、增加访问控制列表，只允许特雄网段可以登录防火墙，解决防火墙存在大疑非法用户 尝试登陆防火墙设备的问题。四、【运行维护建议】1、更换常州防火墙JSCHZ-IM