HC防火墙现场巡检报告

H3C网络设备巡检报告报告时间：XXXX年XX月XX日报告地点：XXX公司一、背景信息：在本次巡检中，我们对XXX公司的H3C网络设备进行了全面的巡检和测试，以确保网络的可靠性和安全性。

二、巡检内容：1.设备连接状态：检查各个网络设备的连接状态，包括交换机、路由器、防火墙等，确保连接正常、稳定且无异常。

2.路由配置检查：检查路由器的配置情况，包括路由表和路由策略，确保路由器的配置正确，并能够正常转发网络流量。

3.防火墙配置检查：检查防火墙的配置情况，包括访问控制列表（ACL）和安全策略，确保防火墙的配置正确，并能够有效地过滤网络流量。

4.交换机配置检查：检查交换机的配置情况，包括VLAN配置、端口配置和链路聚合等，确保交换机的配置正确，并能够正常转发数据。

5.网络带宽测试：使用网络测试工具对网络带宽进行测试，以评估网络的性能和带宽利用率是否正常。

6.安全漏洞扫描：使用安全漏洞扫描工具对网络设备进行扫描，以发现可能存在的安全漏洞，并提供相应的修复建议。

三、巡检结果：经过全面的巡检和测试，我们得出以下结论：1.设备连接状态良好：所有网络设备的连接状态良好，无任何异常情况，网络连接稳定可靠。

2.路由配置正确：路由器的配置正确，路由表和路由策略符合预期。

路由器能够正常地转发网络流量。

3.防火墙配置正确：防火墙的配置正确，ACL和安全策略符合预期。

防火墙能够有效地过滤网络流量，保护网络安全。

4.交换机配置正确：交换机的VLAN配置、端口配置和链路聚合等均正确。

交换机能够正常地转发数据，网络传输效率高。

5.网络带宽利用率正常：经过网络带宽测试，网络的带宽利用率正常，网络性能良好。

6.安全漏洞扫描结果：通过安全漏洞扫描，没有发现任何安全漏洞。

网络设备的安全性较高，不易受到攻击。

四、修复建议：鉴于以上巡检结果，我们提出以下修复建议：1.定期维护和更新设备：定期对网络设备进行维护和更新，包括软件升级、补丁安装等。

防火墙设备日常巡检检查（1）巡检细则我公司在对北京市公安局防火墙设备巡检过程中发现故障、隐患或其它可能影响其正常运行的问题，将第一时间上报用户，并在用户的要求下对故障、隐患或问题进行处理。

一、周期：日检、周检、月检记录工作状态。

维护合同有特殊要求的按照合同执行。

二、人员：驻场维护检查人员。

三、工具：万能表、钳子、线缆剪、工程宝、套装螺丝刀、电工常用维修工具、笔记本等。

四、作业范围：定期对防火墙设备的可用性及功能完整度进行巡检。

如果维护保养合同有特殊规定的按照合同执行。

（2）巡检内容检查软件版本检查目的：确认版本是否能正常使用时候的版本（get system）防火墙版本：检查说明：确定版本是否为支持该型号与安全的版本检查结果：检查事件信息检查目的：检查是否有异常日志记录（get event）防火墙状态检查说明：确认没有出现异常的日志情况，比如端口down,外部攻击告警，硬件故障告警等等检查结果：检查目的：检查系统时间是否准确（get clock）防火墙状态：检查说明：确认系统时间是否准确，已经是否NTP同步正常检查结果：检查系统日志信息检查目的：是否有异常系统级警告（get log sys）防火墙状态：检查说明：当出现流量或者硬件错误以及芯片溢出时会有日志记录检查结果：检查ARP表检查目的：ARP表是否满了（get arp）防火墙状态：检查说明：当ARP表满了，将会出现数据连接丢失检查结果：检查目的：检查端口是否出现端口状态不正常，或者数据丢失情况(getinterface)防火墙状态：检查说明：ha1、ha2为心跳线，其他以太网口为业务口。

接口配置zone与statue与组网设计是否相符。

检查结果：检查系统CPU使用率检查目的：检查系统CPU使用率（get performance cpu detail）防火墙状态：检查说明：当CPU超过70%，则利用率使用偏高检查结果：检查系统内存使用率检查目的：检查系统内存使用率（get memory）防火墙状态：检查说明：当内存利用率达到80%，则利用率偏高。

H3C防火墙现场巡检报告2017年3月一、【安全设备巡检明细】1.1 设备硬件检查机框图1-1F5000-A5表主控板指示灯1.1.2说明检查结果检查内容检查方法观察□完善1. CF卡指示灯√□不完善观完RU指示2.主控□不完观完指示主控3AL□不完观完主控AC指示4.□不完?1.1.3 防火墙接口板指示灯主要的接口板型号如下：F5000-A5．此次巡检的设备如下：设备槽位板卡型号序列号Slot0 NSQM1MPUA0 JSCHZ-IMS-FW03-H3CF5000 Slot1NSQM1GT8P40NSQM1MPUA0 Slot0 JSCHZ-IMS-FW04-H3CF5000 Slot1NSQM1GT8P40Slot0 NSQM1MPUA0 JSLYG-IMS-FW03-H3CF5000NSQM1GT8P40 Slot2NSQM1MPUA0 Slot0 JSLYG-IMS-FW04-H3CF5000Slot2 NSQM1GT8P40Slot0 NSQM1MPUA0 JSNAT-IMS-FW03-H3CF5000Slot2 NSQM1GT8P40Slot0 NSQM1MPUA0 JSNJ-IMS-FW05-H3F5000 Slot2NSQM1GT8P40Slot0NSQM1MPUA0JSNJ-IMS-FW06-H3F5000Slot2NSQM1GT8P40Slot0 NSQM1MPUA0 JSSUQ-IMS-FW03-H3CF5000 NSQM1GT8P40 Slot2NSQM1MPUA0Slot0JSSUQ-IMS-FW04-H．表1-2F5000-A5接口板型号说1.2 设备运行状态检查检查内容检查方法检查结果说明线缆登录；远程直连Console1. 检查设备管理情况□完善√登录防火HTTP或Telnet/SSH WEB或Telnet/SSH等相应的通过串口、□不完善墙管理地址方式能正常登录到防火墙，从而确认防火墙可以被正常网管。

防火墙巡检报告规则配置错误与漏洞发现防火墙巡检报告1. 概述本次防火墙巡检报告旨在对防火墙的规则配置错误与漏洞进行发现和整改。

通过对防火墙的全面检查，发现并修复配置错误和漏洞，提高系统的安全性和可靠性，确保网络环境的稳定和可信度。

2. 检查目标与范围本次巡检主要针对公司内部生产环境的防火墙进行，覆盖了全部网络设备和与外部网络连接的接口。

巡检范围包括规则配置、访问控制、连通性、日志记录等关键方面。

3. 发现的规则配置错误3.1 空规则配置错误在巡检过程中，发现了多个空规则配置错误。

这些规则没有特定的访问控制条件和动作，造成了安全隐患。

建议删除或修复这些空规则，确保规则配置的完整性和准确性。

3.2 规则冗余配置错误存在部分规则的配置冗余，造成资源浪费和性能下降。

通过优化规则配置，合并冗余规则，并对规则进行优先级调整，提高防火墙的工作效率。

3.3 规则访问控制错误部分规则的访问控制配置存在问题，未能满足实际安全需求。

建议根据实际业务需求和安全策略，修正相关规则配置，确保只允许授权的访问。

4. 发现的漏洞4.1 入侵检测配置漏洞在巡检过程中，发现部分入侵检测系统的配置存在漏洞，未能及时发现和阻止非法入侵行为。

建议更新入侵检测规则库，定期进行入侵检测系统的配置更新和检查，提高入侵检测的准确性和及时性。

4.2 弱密码漏洞部分服务器存在弱密码漏洞，可能被恶意攻击者利用。

建议加强对服务器的密码策略和访问控制，使用复杂密码，并定期更换密码，确保系统安全。

5. 整改措施5.1 规则配置错误整改根据巡检发现的规则配置错误，及时删除和修复对应规则，确保规则配置的完整性和准确性。

优化规则配置，合并冗余规则，并根据实际需求调整访问控制配置。

5.2 漏洞修复针对入侵检测配置漏洞和弱密码漏洞，采取相应措施进行修复。

更新入侵检测规则库，及时更新入侵检测系统的配置。

加强对服务器的密码策略，使用复杂密码，并定期更换密码，确保系统安全。

各种网络安全设备巡检报告一、巡检目的网络安全设备巡检是指对企业内部网络安全设备进行定期检查和评估，以确保其正常运行和安全性能。

本次巡检旨在发现和解决潜在的网络安全隐患，保障企业信息系统的稳定运行和数据安全。

二、巡检范围本次巡检主要包括以下网络安全设备：1. 防火墙(Firewall)2. 入侵检测系统(Intrusion Detection System, IDS)3. 入侵防御系统(Intrusion Prevention System, IPS)4. 虚拟专用网络(Virtual Private Network, VPN)设备5. 安全应用网关(Secure Web Gateway, SWG)6.反病毒设备7. 安全事件和信息管理系统(Security Information and Event Management, SIEM)8.安全审计系统9.数据备份与恢复设备三、巡检内容1.设备运行状况检查：确认网络安全设备的电源、网络连接、设备状态等是否正常，并记录异常情况。

2.升级与补丁管理：检查各个设备的软件版本，确认是否存在漏洞或需要更新的补丁。

3.确认策略配置：审查每个设备的安全策略配置，确保与企业的网络安全政策相一致，并合理调整策略以应对新的威胁。

4.日志与事件管理：检查日志功能是否开启，日志是否能正常记录并存储，并审查重要事件的记录和响应情况。

5.通信安全性评估：测试网络设备的防火墙、VPN和SWGA设备的安全性能，确认是否存在渗透漏洞。

6.用户访问控制：检查用户访问控制策略、账号管理，确保只有授权用户能访问敏感数据和系统。

7.安全备份和恢复：确认数据备份设备是否正常工作，并检查备份策略的完整性和恢复的可行性。

四、巡检结果1.设备运行状况：所有网络安全设备的基本运行状况良好，没有发现异常情况。

2.升级与补丁管理：各设备的软件版本较新，但仍有一些设备存在需要更新的补丁，建议及时进行升级。

HC网络设备巡检报告一、巡检目的：本次巡检旨在检查公司网络设备的运行状态，确保设备正常工作，及时发现和解决潜在问题，提高网络系统的稳定性和可用性，确保公司业务的正常运行。

二、巡检范围：本次巡检主要针对公司的核心交换机、路由器、防火墙等网络设备进行检查，包括但不限于设备的硬件和固件状态、网络连接是否正常、设备性能是否满足要求等。

三、巡检内容：1.设备基本情况：检查设备的型号、序列号、硬件配置等信息，并核对设备的软件版本和固件是否为最新版本。

2.设备物理连接：检查设备的各个物理接口是否连接稳定，存在断开或松动的情况，及时重新插拔并固定接口。

3.设备运行状态：通过命令行或图形界面查看设备当前的运行状态，检查设备的CPU利用率、内存利用率等是否过高，是否存在异常情况。

4.网络连接情况：检查设备的各个接口是否正常连接，是否能够正常互相通信，是否存在丢包、延迟等问题，及时发现并解决。

5.设备日志及报警信息：查看设备的系统日志和报警信息，分析是否存在异常警告或错误提示，及时排查问题并采取相应的措施。

6.设备性能监测：使用网络管理系统或监控工具对设备的性能进行监测和分析，包括网络带宽利用率、流量统计等，发现潜在性能问题并及时处理。

7.设备安全检查：检查设备的安全配置是否符合标准，是否存在安全漏洞等，及时进行相应的针对性配置和修复。

8.设备备份和恢复：检查设备的配置文件是否进行了备份，并检测备份文件是否完整可用；同时，测试恢复备份文件的过程是否顺利，确保设备的快速恢复能力。

9.维护记录和整改情况：查看上一次巡检的维护记录和整改情况，对未解决的问题进行跟进，确保问题得到有效解决和整改措施的执行。

四、巡检结论：经过对公司网络设备进行全面巡检，设备的运行状态良好，各项参数均在正常范围内。

网络连接稳定，各设备之间能够正常通信，未发现明显的质量问题。

设备的性能监测结果显示，网络带宽利用率和流量情况均正常。

设备的安全配置符合标准，未发现安全漏洞。

网络安全巡检日报网络安全巡检日报日期：xxxx年xx月xx日巡检人：xxx巡检地点：xxx公司一、巡检概况本次网络安全巡检对xxx公司的网络设备、防火墙、服务器等进行了综合检查，目的是及时发现潜在的网络安全隐患，保障公司网络的安全稳定运行。

二、巡检结果1. 网络设备巡检- 检查了公司的核心交换机、路由器等网络设备，发现设备日志记录功能正常，未发现异常登录记录。

- 检查了网络接口状态，发现接口状态正常，无异常报警。

2. 防火墙巡检- 对公司的防火墙进行了检查，发现防火墙规则设置合理，未发现黑客攻击行为。

- 检查了防火墙的升级情况，确认防火墙已经更新到最新版本，能够及时抵御新型威胁。

3. 服务器巡检- 检查了公司的服务器运行情况，发现服务器资源使用率正常，无异常进程。

- 检查了服务器的操作系统补丁情况，发现服务器的操作系统已经安装了最新的补丁，能够及时修复安全漏洞。

4. 应用系统巡检- 检查了公司的应用系统，发现应用系统的登录界面已经启用了双因素认证，提高了系统的安全性。

- 检查了应用系统的访问日志，未发现异常登录行为。

三、巡检建议1. 加强员工网络安全意识培训，提醒员工注意不要随意下载可疑的软件或打开不明来历的链接，防止恶意软件侵入。

2. 建议定期对网络设备和防火墙进行漏洞扫描，并及时修复发现的漏洞。

3. 定期备份公司重要数据，并将备份数据存储在安全可靠的地方，以应对数据丢失或损坏的情况。

四、总结通过本次网络安全巡检，在未发现明显的网络安全隐患的情况下，确认了公司的网络安全状况良好。

但仍需要加强员工网络安全意识培训、定期漏洞扫描和数据备份工作，以进一步提高网络安全水平，保障公司的信息安全。

网络设备巡检报告网络设备巡检报告一、巡检时间：2021年11月20日二、巡检内容本次巡检的网络设备包括：路由器、交换机、防火墙、AP等。

1. 路由器路由器是整个网络的核心设备，负责网络的转发和分配。

本次巡检主要检查以下内容：（1）路由器CPU和内存的利用率：通过登录路由器管理界面，观察路由器的CPU和内存利用率，确认是否存在利用率过高、甚至飙高的情况。

本次巡检中，CPU和内存的利用率正常，不存在异常情况。

（2）路由器接口是否正常：通过登录路由器管理界面，观察路由器各个接口的状态，确认是否存在异常。

本次巡检中，路由器各个接口的状态正常。

（3）路由器安全策略是否到位：通过登录路由器管理界面，观察路由器安全策略的配置，确认是否存在漏洞。

本次巡检中，路由器安全策略的配置到位，不存在漏洞。

2. 交换机交换机负责局域网内设备之间的通信。

本次巡检主要检查以下内容：（1）交换机CPU和内存的利用率：通过登录交换机管理界面，观察交换机的CPU和内存利用率，确认是否存在利用率过高、甚至飙高的情况。

本次巡检中，CPU和内存的利用率正常，不存在异常情况。

（2）交换机端口是否正常：通过登录交换机管理界面，观察交换机各个端口的状态，确认是否存在异常。

本次巡检中，交换机各个端口的状态正常。

（3）交换机VLAN的配置是否正确：通过登录交换机管理界面，观察交换机VLAN的配置，确认是否存在配置错误。

本次巡检中，交换机VLAN的配置正确，不存在配置错误。

3. 防火墙防火墙负责网络安全策略和流量控制，是保障网络安全的重要设备。

本次巡检主要检查以下内容：（1）防火墙CPU和内存的利用率：通过登录防火墙管理界面，观察防火墙的CPU和内存利用率，确认是否存在利用率过高、甚至飙高的情况。

本次巡检中，CPU和内存的利用率正常，不存在异常情况。

（2）防火墙安全策略的配置是否到位：通过登录防火墙管理界面，观察防火墙安全策略的配置，确认是否存在漏洞。

X信息委安全运维项目防火墙安全策略巡检报告生命周期发行客体对象信息中心机房提交时间X-04-01最新版本V1.0X信息技术有限公司文档审批信息目录目录 (3)第一章概述 (4)1.1巡检目的 (4)1.2巡检目标 (4)1.3巡检范围 (4)1.4巡检流程 (4)1.5评判标准 (5)第二章巡检计划 (5)第三章巡检概况 (5)第四章巡检内容 (5)4.1巡检记录 (5)4.2改善需求 (8)4.2.1存在问题 (9)4.2.2危害分析 (10)4.3巡检建议 (11)4.3.1登录控制建议 (11)4.3.2接入控制建议 (11)4.3.3系统配置建议 (11)4.3.4网关核心配置建议 (11)第五章巡检总结 (12)第一章概述1.1巡检目的为了保障X科学技术委员会网X全、通畅和高效的运营，X信息技术有限公司将针对贵公司网X全进行巡检，并根据巡检结果给出相应的建议。

1.2巡检目标本次网络巡检服务，通过完整详细的采集相关网络设备的基本信息与运行状态数据，对本次网络巡检采集的数据进行系统的整理与分析，对X安全设备的运行状态提供数据采集与分析结果、相关建议报告。

对现有网络存在的问题记录；并及时地反馈。

●采集网络设备的运行参数，通过系统整理与分析，判断设备的运行状态。

●检查网络设备的运行环境，分析和判断网络设备运行环境是否满足设备安全运行的必要条件。

●检查设备、配置的冗余性，确保网络系统具有抵御设备故障的能力和高可用性。

●检查网络设备日志文件，回顾前期网络设备运行状态信息，寻找故障隐患。

1.3巡检范围本次巡检主要针对网络边界设备防火墙做了细致检查，本次巡检的工作内容为：●设备配置检查●设备运行状态检查●网络冗余性检查通过完整详细的采集相关网络设备的基本信息与运行状态数据，并对本次采集的数据进行系统的整理与分析，最终形成报告。

其中对现有网络存在的问题记录并及时地反馈，最大程度上保障网X全。

1.4巡检流程评本次网络巡检分为远程数据采集、数据分析、客户报告生成三个阶段：1、在网络巡检的数据采集阶段，在现场勘察机房相关环境，手工采集，并记录输出结果。

H3C防火墙现场巡检报告1. 背景该报告主要是对一家企业的H3C防火墙进行巡检，以确保其安全性和正常运行。

2. 巡检概述此次巡检主要涵盖了以下内容：•防火墙硬件检查•系统设置检查•防火墙策略检查•服务检查•安全性检查3. 防火墙硬件检查在此次巡检中，我们对防火墙的硬件进行了全面的检查，主要涉及以下内容：•电源及冗余，主机风扇运转是否正常•光学端口、电口是否正常•扩展卡是否插牢经过测试，防火墙的硬件均正常运行，没有出现故障。

4. 系统设置检查针对防火墙的系统设置，我们进行了如下检查：•操作系统及补丁是否更新•系统运行状态及CPU、内存使用情况•设备名称及IP地址设置是否正确经过检查，防火墙系统已经更新到最新的补丁，并且运行状态正常。

设备名称及IP地址设置也是正确的。

5. 防火墙策略检查防火墙策略是用来保护网络安全的重要组成部分，因此我们对该策略进行了检查，包括：•入站流量限制的规则是否正确•出站流量限制的规则是否正确•VPN等特定类型流量的规则是否正确检查结果发现，在防火墙策略的设置中，规则均正确，符合企业的安全策略。

6. 服务检查此次巡检中，我们还对防火墙提供的服务进行了检查，包括：•VPN是否支持、是否正确设置•VLAN设置是否正确•用户是否能够正常登录服务器此次检查结果表明，防火墙提供的所有服务均能够正常使用。

7. 安全性检查为确保防火墙的安全性，我们进行了如下检查：•是否存在明文密码•是否存在默认口令•是否存在未关闭的服务结果表明，防火墙的安全性得到了有效的保障，没有发现任何存在明文密码、默认口令或未关闭服务的情况。

8. 总结此次H3C防火墙现场巡检，我们全面地对硬件、系统、策略、服务和安全性进行了检查，所有的检查结果表明防火墙运行正常，并且符合企业的安全策略。

建议定期对防火墙进行巡检，及时发现并解决各种问题，帮助企业保障网络的安全。

（H3C华为）网络设备巡检报告模板V1XXXXXXXXX公司网络巡检报告Network Health Check Service Version 1.X石家庄博士林科技开发有限公司网络巡检项目一、网络拓扑、拓扑分析、拓扑建议二、网络带宽、链路类型、链路信息三、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度四、网络设备软件版本信息、当前IOS版本信息、最新IOS版本信息、设备持续运行时间、设备IOS备份情况、设备CPU利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度五、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS安全建议、防火墙信息、防火墙策略、防火墙DMZ区检查、防火墙Xlate状态、应用业务、IP地址使用状况六、简单机房环境检查检查指导一、检查设备IOS软件版本二、检查设备持续运行时间三、设备CPU利用率情况检查四、设备memory利用状况检查五、设备系统模块运行状况检查六、设备运行温度检查七、设备系统LOG日志检查八、设备冗余协议检查九、VLAN状态检查十、链路聚合检查十一、trunk检查十二、路由状况检查十三、生成树STP检查十四、接口状态检查十五、 NAT检查十六、防火墙检查网络拓扑巡检报告单网络链路状况巡检单网络设备巡检单-（防火墙）网络设备巡检单-(路由器)。

检查防火墙总结汇报防火墙是网络安全中重要的一环，起到了保护网络系统免受恶意攻击的作用。

在平时工作中，我对防火墙进行了检查，并总结了以下几个方面的内容。

首先，我检查了防火墙的基本设置和配置情况。

防火墙的设置与配置正确与否直接影响到其功能的发挥。

我检查了防火墙的基本规则，包括入站和出站规则，并验证了这些规则是否满足系统的安全需求。

我还检查了防火墙的日志记录设置，确保日志能够及时记录并留存必要的信息。

此外，我还检查了防火墙软件和硬件的更新情况，确保防火墙的软硬件处于最新的安全状态。

其次，我检查了防火墙的性能和可用性。

防火墙性能的好坏直接影响到网络的稳定性和安全性。

我使用了一些性能测试工具，如DDoS攻击模拟工具，来模拟实际的攻击情况，检查防火墙在此种情况下的处理能力。

我还测试了防火墙在网络负载较大的情况下的性能表现，并对其进行了优化和调整。

此外，我还检查了防火墙的高可用性设置，包括冗余的防火墙、热备份等，确保在主备切换时不会出现网络中断等问题。

第三，我检查了防火墙的安全策略和规则。

防火墙的安全策略和规则直接影响到网络系统是否能够防范恶意攻击，保护系统免受损坏。

我审查了防火墙的策略和规则，包括允许和禁止的IP地址、端口、协议等，以确定是否有潜在的安全漏洞。

我还对防火墙的策略和规则进行了优化和调整，以提高系统的安全性。

我还测试了防火墙的规则是否有效，并针对可能存在的漏洞进行了修复。

最后，我对防火墙的日志进行了分析。

防火墙的日志记录了网络中的各种事件和活动，通过分析日志可以及时发现安全威胁和攻击行为。

我使用了一些日志分析工具，如ELK Stack，对防火墙的日志进行了分析，并及时发现了一些异常行为。

我还制定了相应的应对措施，加强了对系统的保护。

通过以上的检查和总结，我发现了一些问题并及时解决了它们。

同时，我还意识到防火墙的检查和维护工作是一个持续的过程，需要不断地进行跟踪和更新。

防火墙的作用不仅仅是保护网络安全，还可以提高网络的性能和稳定性。

X信息委安全运维项目防火墙安全策略巡检报告生命周期发行客体对象信息中心机房提交时间X-04-01最新版本V1.0X信息技术有限公司文档审批信息目录目录 (3)第一章概述 (4)1.1巡检目的 (4)1.2巡检目标 (4)1.3巡检范围 (4)1.4巡检流程 (4)1.5评判标准 (5)第二章巡检计划 (5)第三章巡检概况 (5)第四章巡检内容 (5)4.1巡检记录 (5)4.2改善需求 (8)4.2.1存在问题 (9)4.2.2危害分析 (10)4.3巡检建议 (11)4.3.1登录控制建议 (11)4.3.2接入控制建议 (11)4.3.3系统配置建议 (11)4.3.4网关核心配置建议 (11)第五章巡检总结 (12)第一章概述1.1巡检目的为了保障X科学技术委员会网X全、通畅和高效的运营，X信息技术有限公司将针对贵公司网X全进行巡检，并根据巡检结果给出相应的建议。

1.2巡检目标本次网络巡检服务，通过完整详细的采集相关网络设备的基本信息与运行状态数据，对本次网络巡检采集的数据进行系统的整理与分析，对X安全设备的运行状态提供数据采集与分析结果、相关建议报告。

对现有网络存在的问题记录；并及时地反馈。

●采集网络设备的运行参数，通过系统整理与分析，判断设备的运行状态。

●检查网络设备的运行环境，分析和判断网络设备运行环境是否满足设备安全运行的必要条件。

●检查设备、配置的冗余性，确保网络系统具有抵御设备故障的能力和高可用性。

●检查网络设备日志文件，回顾前期网络设备运行状态信息，寻找故障隐患。

1.3巡检范围本次巡检主要针对网络边界设备防火墙做了细致检查，本次巡检的工作内容为：●设备配置检查●设备运行状态检查●网络冗余性检查通过完整详细的采集相关网络设备的基本信息与运行状态数据，并对本次采集的数据进行系统的整理与分析，最终形成报告。

其中对现有网络存在的问题记录并及时地反馈，最大程度上保障网X全。

1.4巡检流程评本次网络巡检分为远程数据采集、数据分析、客户报告生成三个阶段：1、在网络巡检的数据采集阶段，在现场勘察机房相关环境，手工采集，并记录输出结果。

H3C防火墙现场巡检报告
2017年3月
【安全设备巡检明细】
i.i设备硬件检查
表1-1 F5000-A5机框图
1.1.2
1.1.3 防火墙接口板指示灯
表1-2 F5000-A5接口板型号
1. 2 设备运行状态检查
1.3设备安全事件检查
二、【设备运行质量分析】
1、近期设备运彳亍状况（女m近期故障、告警上报情况与性能情况分析等）
1、常州防火墙有一块电源故障。

2、镇江2台防火墙无法远程。

3、南通防火墙远程访问被拒。

4、无锡、淮安防火墙密码错误。

5、log日志显示防火墙存在大量尝试登陆防火墙信息。

2、安全事件分析（主要是对设备安全事件的分析）
近期设备运行无安全事件。

三、【遗留问题及处理】
1、更换常州防火墙JSCHZ-IMS-FW03-H3CF5000电源。

2、现场console登陆防火墙解决防火墙无法远程登陆及修改密码。

3、增加访问控制列表，只允许特定网段可以登录防火墙，解决防火墙存在大量非法用户尝试登陆防
火墙设备的问题。

四、【运行维护建议】
1、更换常州防火墙JSCHZ-IMS-FW03-H3CF5000电源。

2、现场console登陆防火墙解决防火墙无法远程登陆及修改密码。

3、增加访问控制列表，只允许特定网段可以登录防火墙，解决防火墙存在大量非法用户尝试登陆防火墙设备
的问题。

六、【客户意见和建议】
七、【客户签章】
签章：签章：
时间：年月曰时间：年月曰。

H3C防火墙巡检报告
巡检人员：
巡检日期：2016-05-31
巡检项目
一、网络带宽、链路类型、链路信息
二、网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内
存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备
件状况、设备标签完善程度
三、网络设备软件版本信息、当前版本信息、最新版本信息、设备持续运行时
间、设备备份情况、设备CPU利用率、设备内存利用率、设备模块运行状
态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度
四、设备连通性、冗余协议运行状态、VLAN信息、以太通道信息、路由协议、
邻居关系、交换协议、生成树STP协议、NAT连接数状态、FLASH信息、设备配置信息分析、多余配置信息分析、配置精简建议、安全建议、防火
墙信息、防火墙策略、防火墙DMZ区检查、防火墙连接数、应用业务、IP
地址使用状况
五、简单机房环境检查
检查指导
一、检查设备软件版本
PPC_fs1
ppc_fs2
二、设备CPU利用率情况检查
三、设备memory利用状况检查
四、设备系统模块运行状况检查
五、设备系统LOG日志检查
六、设备冗余协议检查
七、路由状况检查
八、接口状态检查
九、NAT检查
十、防火墙检查
建议
根据以上巡检信息，设备当前运行正常，log中存在大量非法尝试登陆日志。

设备上vty应配置了相应的ACL，建议日常监控log，并定期修改账号和口令。