HC防火墙现场巡检报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C防火墙现场巡检报告
2017年3月
一、【安全设备巡检明细】
1.1 设备硬件检查
表1-1F5000-A5机框图
1.1.2 主控板指示灯
1.1.3 防火墙接口板指示灯
F5000-A5主要的接口板型号如下:
表1-2F5000-A5接口板型号
1.2 设备运行状态检查
检查内容检查方法检查结果说明
1.检查设备管理情况
通过串口、WEB或Telnet/SSH等相应的方式能正常登录到防火墙,从而确认防火墙可以被正常网管。直连Console线缆登录;远程
HTTP或Telnet/SSH登录防火
墙管理地址
完善
□不完善
2.检查管理账号安全性
检查设备WEB或Telnet/SSH登录账号的安全强度,确保管理账号具有较强的防暴力破解能力。1,设备默认的h3c/h3c账号应
该删除或将密码修改为较高
强度的密码;
2,WEB或Telnet/SSH登录账
号的密码长度要至少6位以
上,且最好为大小写、特殊符
号的混合。
完善
□不完善
3.检查设备基本信息
查看设备的版本、运行时间等信息,确认版本及时更新、运行时间正常。登录WEB页面,查看首页的
右侧的INFO栏信息。
完善
□不完善
4.检查系统资源状态
查看设备CPU、内存利用率情况,为保证正常运行,设备的CPU利用率一般要小于80%,内存利用率要低于90%。在首页“设备概览“的最上部
查看“系统资源状态”信息。
完善
□不完善
5.检查设备接口信息
确认设备接口的地址掩码、安全域的配置正确性。
【说明】:
●:表示接口当前状态为开启,且已
连接
●:表示接口当前状态为开启,且未
连接
●:表示接口当前状态为关闭在首页“设备概览“的中部查
看“设备接口信息”,如果接
口较多,请点击下方的“更
多…”链接,随后进入“设备
管理>接口管理”页面,点击
相应的接口名称链接,可以查
看每个接口的统计信息。
完善
□不完善
6.检查设备时间
确认设备时间的准确性,以便为事后追踪安全事件提供真实的依据。依次打开“设备管理>日期和
时间”页面,查看当前的时间
设置。
完善
□不完善
7.检查路由信息
确认设备路由信息的准确性,删除无效的静态路由配置、调整冗余的其他路由信息(例如OSPF、BGP)。依次打开“网络管理>路由管
理>路由信息”页面,查看当
前设备的路由信息。
完善
□不完善
8.检查双机热备状态完善
□不完善
9.检查系统日志
查看系统近期的运行日志,确保里面不存在明显异常。在首页“设备概览“的下部查
看“近期发生的系统日志”,
单击“近期发生的系统操作日
志”列表下方的“更多”链接,
完善
□不完善
1.3 设备安全事件检查
二、【设备运行质量分析】
1、近期设备运行状况(如:近期故障、告警上报情况与性能情况分析等)
1、常州防火墙有一块电源故障。
2、镇江2台防火墙无法远程。
3、南通防火墙远程访问被拒。
4、无锡、淮安防火墙密码错误。
5、log日志显示防火墙存在大量尝试登陆防火墙信息。
2、安全事件分析(主要是对设备安全事件的分析)
近期设备运行无安全事件。
三、【遗留问题及处理】
1、更换常州防火墙JSCHZ-IMS-FW03-H3CF5000电源。
2、现场console登陆防火墙解决防火墙无法远程登陆及修改密码。
3、增加访问控制列表,只允许特定网段可以登录防火墙,解决防火墙存在大量非法用户尝试登陆防火墙设备的问题。
四、【运行维护建议】
1、更换常州防火墙JSCHZ-IMS-FW03-H3CF5000电源。
2、现场console登陆防火墙解决防火墙无法远程登陆及修改密码。
3、增加访问控制列表,只允许特定网段可以登录防火墙,解决防火墙存在大量非法用户尝试登陆防火墙设备的问题。
六、【客户意见和建议】
七、【客户签章】
签章:签章:
时间:年月日时间:年月日