HC防火墙现场巡检报告

H3C防火墙现场巡检报告

2017年3月

一、【安全设备巡检明细】

1.1 设备硬件检查

表1-1F5000-A5机框图

1.1.2 主控板指示灯

1.1.3 防火墙接口板指示灯

F5000-A5主要的接口板型号如下：

表1-2F5000-A5接口板型号

1.2 设备运行状态检查

检查内容检查方法检查结果说明

1.检查设备管理情况

通过串口、WEB或Telnet/SSH等相应的方式能正常登录到防火墙，从而确认防火墙可以被正常网管。直连Console线缆登录；远程

HTTP或Telnet/SSH登录防火

墙管理地址

完善

□不完善

2.检查管理账号安全性

检查设备WEB或Telnet/SSH登录账号的安全强度，确保管理账号具有较强的防暴力破解能力。1，设备默认的h3c/h3c账号应

该删除或将密码修改为较高

强度的密码；

2，WEB或Telnet/SSH登录账

号的密码长度要至少6位以

上，且最好为大小写、特殊符

号的混合。

完善

□不完善

3.检查设备基本信息

查看设备的版本、运行时间等信息，确认版本及时更新、运行时间正常。登录WEB页面，查看首页的

右侧的INFO栏信息。

完善

□不完善

4.检查系统资源状态

查看设备CPU、内存利用率情况，为保证正常运行，设备的CPU利用率一般要小于80%，内存利用率要低于90%。在首页“设备概览“的最上部

查看“系统资源状态”信息。

完善

□不完善

5.检查设备接口信息

确认设备接口的地址掩码、安全域的配置正确性。

【说明】：

●：表示接口当前状态为开启，且已

连接

●：表示接口当前状态为开启，且未

连接

●：表示接口当前状态为关闭在首页“设备概览“的中部查

看“设备接口信息”，如果接

口较多，请点击下方的“更

多…”链接，随后进入“设备

管理>接口管理”页面，点击

相应的接口名称链接，可以查

看每个接口的统计信息。

完善

□不完善

6.检查设备时间

确认设备时间的准确性，以便为事后追踪安全事件提供真实的依据。依次打开“设备管理>日期和

时间”页面，查看当前的时间

设置。

完善

□不完善

7.检查路由信息

确认设备路由信息的准确性，删除无效的静态路由配置、调整冗余的其他路由信息(例如OSPF、BGP)。依次打开“网络管理>路由管

理>路由信息”页面，查看当

前设备的路由信息。

完善

□不完善

8.检查双机热备状态完善

□不完善

9.检查系统日志

查看系统近期的运行日志，确保里面不存在明显异常。在首页“设备概览“的下部查

看“近期发生的系统日志”，

单击“近期发生的系统操作日

志”列表下方的“更多”链接，

完善

□不完善

1.3 设备安全事件检查

二、【设备运行质量分析】

1、近期设备运行状况(如：近期故障、告警上报情况与性能情况分析等)

1、常州防火墙有一块电源故障。

2、镇江2台防火墙无法远程。

3、南通防火墙远程访问被拒。

4、无锡、淮安防火墙密码错误。

5、log日志显示防火墙存在大量尝试登陆防火墙信息。

2、安全事件分析（主要是对设备安全事件的分析）

近期设备运行无安全事件。

三、【遗留问题及处理】

1、更换常州防火墙JSCHZ-IMS-FW03-H3CF5000电源。

2、现场console登陆防火墙解决防火墙无法远程登陆及修改密码。

3、增加访问控制列表，只允许特定网段可以登录防火墙，解决防火墙存在大量非法用户尝试登陆防火墙设备的问题。

四、【运行维护建议】

1、更换常州防火墙JSCHZ-IMS-FW03-H3CF5000电源。

2、现场console登陆防火墙解决防火墙无法远程登陆及修改密码。

3、增加访问控制列表，只允许特定网段可以登录防火墙，解决防火墙存在大量非法用户尝试登陆防火墙设备的问题。

六、【客户意见和建议】

七、【客户签章】

签章：签章：

时间：年月日时间：年月日