H3C防火墙现场巡检报告材料

实用文案H3C防火墙现场巡检报告2017年3月标准文档实用文案一、【安全设备巡检明细】1.1设备硬件检查表1-1F5000-A5机框图主控板指示灯检查内容检查方法检查结果说明1.CF卡指示灯观察√□完善□不完善标准文档实用文案2.主控板RUN指示灯 观察3.主控板ALM指示灯 观察4.主控板ACT指示灯 观察防火墙接口板指示灯F5000-A5 主要的接口板型号如下：此次巡检的设备如下：设备槽位板卡型号JSCHZ-IMS-FSlot0NSQM1MPUA0W03-H3CF500NSQM1GT8P0Slot140JSCHZ-IMS-FSlot0NSQM1MPUA0W04-H3CF500NSQM1GT8P0Slot140JSLYG-IMS-FW03Slot0NSQM1MPUA-H3CF50000

□√完善□不完善□√完善□不完善□√完善□不完善序列号标准文档实用文案NSQM1GT8PSlot240NSQM1MPUASlot0JSLYG-IMS-FW04 0-H3CF5000 NSQM1GT8PSlot240NSQM1MPUASlot0JSNAT-IMS-FW03 0-H3CF5000 NSQM1GT8PSlot240NSQM1MPUASlot0JSNJ-IMS-FW05- 0H3CF5000 NSQM1GT8PSlot240NSQM1MPUASlot0JSNJ-IMS-FW06- 0H3CF5000 NSQM1GT8PSlot240NSQM1MPUASlot0JSSUQ-IMS-FW0 03-H3CF5000 NSQM1GT8PSlot240标准文档实用文案NSQM1MPUASlot0JSSUQ-IMS-FW0 04-H3CF5000 NSQM1GT8PSlot240NSQM1MPUASlot0JSSZ-IMS-FW03- 0H3CF5000 NSQM1GT8PSlot240NSQM1MPUASlot0JSSZ-IMS-FW04- 0H3CF5000 NSQM1GT8PSlot240NSQM1MPUASlot0JSTAZ-IMS-FW03 0-H3CF5000 NSQM1GT8PSlot140NSQM1MPUASlot0JSTAZ-IMS-FW04 0-H3CF5000 NSQM1GT8PSlot240JSXZH-IMS-FW03 NSQM1MPUASlot0-H3CF5000 0标准文档实用文案NSQM1GT8PSlot140NSQM1MPUASlot0JSXZH-IMS-FW04 0-H3CF5000 NSQM1GT8PSlot240NSQM1MPUASlot0JSYAC-IMS-FW03 0-H3CF5000 NSQM1GT8PSlot240NSQM1MPUASlot0JSYAC-IMS-FW04 0-H3CF5000 NSQM1GT8PSlot240NSQM1MPUASlot0JSYZH-IMS-FW03 0-H3CF5000 NSQM1GT8PSlot240NSQM1MPUASlot0JSYZH-IMS-FW04 0-H3CF5000 NSQM1GT8PSlot240标准文档实用文案表1-2 F5000-A5 接口板型号检查内容 检查方法 检查结果 说明1.接口LINK/ACT（绿色）指示灯 观察 □√完善□不完善2.Combo 接口LINK/ACT（黄绿双色）指示灯 观察 □√完善□不完善标准文档实用文案1.2设备运行状态检查检查内容检查方法1.检查设备管理情况直连Console线缆登录；远通过串口、WEB或Telnet/SSH等相应程HTTP或Telnet/SSH登录的方式能正常登录到防火墙，从而确认防火墙管理地址防火墙可以被正常网管。2.检查管理账号安全性1，设备默认的h3c/h3c账号检查设备WEB或Telnet/SSH登录账号应该删除或将密码修改为较的安全强度，确保管理账号具有较强的防高强度的密码；暴力破解能力。2，WEB或Telnet/SSH登录账号的密码长度要至少6位以上，且最好为大小写、特殊符号的混合。3.检查设备基本信息登录WEB页面，查看首页的查看设备的版本、运行时间等信息，确右侧的INFO栏信息。认版本及时更新、运行时间正常。4.检查系统资源状态在首页“设备概览“的最上部查看设备CPU、内存利用率情况，为查看“系统资源状态”信息。保证正常运行，设备的CPU利用率一般要小于80%，内存利用率要低于 90%。5.检查设备接口信息在首页“设备概览“的中部查确认设备接口的地址掩码、安全域的配看“设备接口信息”，如果接置正确性。口较多，请点击下方的“更多⋯”链接，随后进入“设备【说明】：管理>接口管理”页面，点：表示接口当前状态为开启，且已击相应的接口名称链接，可以连接查看每个接口的统计信息。：表示接口当前状态为开启，且未连接：表示接口当前状态为关闭6.检查设备时间依次打开“设备管理>日期确认设备时间的准确性，以便为事后追和时间”页面，查看当前的时踪安全事件提供真实的依据。间设置。7.检查路由信息依次打开“网络管理>路由确认设备路由信息的准确性，删除无效管理>路由信息”页面，查的静态路由配置、调整冗余的其他路由信看当前设备的路由信息。息(例如OSPF、BGP)。8.检查双机热备状态9.检查系统日志 在首页“设备概览“的下部查

检查结果 说 明□√完善□不完善□√完善□不完善□√完善□不完善□√完善□不完善□√完善□不完善□√完善□不完善□√完善□不完善□√完善□不完善□√完善标准文档实用文案查看系统近期的运行日志， 确保里面不 看“近期发生的系统日志” ， □不完善存在明显异常。 单击“近期发生的系统操作日志”列表下方的“更多”链接，进入“设备日志 > 日志报表>系统操作日志”的页面进行查看。标准文档实用文案1.3设备安全事件检查检查内容检查方法检查结果说明1.防火墙业务运行状态：主要通过咨询客户了√□完善防火墙是否出现过影响客户应用的故障信息解业务运行状态□不完善2.检查防火墙域间策略设置√□完善□不完善3.检查入侵检测统计情况√□完善□不完善4.检查日志报表√□完善□不完善标准文档实用文案二、【设备运行质量分析】1、近期设备运行状况(如：近期故障、告警上报情况与性能情况分析等 )、常州防火墙有一块电源故障。、镇江2台防火墙无法远程。、南通防火墙远程访问被拒。、无锡、淮安防火墙密码错误。、log日志显示防火墙存在大量尝试登陆防火墙信息。2、安全事件分析（主要是对设备安全事件的分析）近期设备运行无安全事件。三、【遗留问题及处理】1、更换常州防火墙 JSCHZ-IMS-FW03-H3CF5000 电源。2、现场console 登陆防火墙解决防火墙无法远程登陆及修改密码。、增加访问控制列表，只允许特定网段可以登录防火墙，解决防火墙存在大量非法用户尝试登陆防火墙设备的问题。四、【运行维护建议】1、更换常州防火墙 JSCHZ-IMS-FW03