------------------------------- 0 MPU(Master) 14% 27% 149MB/558MB (三)防火墙管理?防火墙运行状况检查( 主要包括 CPU 使用率、内存使用率、端口流量、连接数等状态信息, 通过与正常值进行比较,发现异常情况,通告相关管理人员进行处理) ?防火墙告警日志检查( 开启防火墙的设备的日志功能, 查看防火墙的设备告警日志, 从而获得防火墙的异常情况) ?防火墙设备策略日志( 开启防火墙的设备和关键策略的日志功能,查看防火墙的设备日志、美能燃气信息中心第 10页共 16页关键策略的通过与拒绝数据包记录,从而获得防火墙设备本身的异常情况和网络中的异常流量)?防火墙策略安全性检查( 检查防火墙策略配置是否严谨, 防火墙策略必须根据业务访问需要设置最严谨的访问控制策略,目标地址必须指定到具体的地址和服务端口,也需要指定具体的源地址)?防火墙配置文件备份( 备份安全设备的配置文件) ●防火墙告警日志检查情况如下: 防火墙日志功能开启,查看防火墙的设备告警日志发现防火墙运行正常。●防火墙设备策略日志情况如下: 防火墙的设备和关键策略的日志功能开启,查看防火墙的设备日志、关键策略的通过与拒绝数据包记录,未发现防火墙设备本身的异常情况和网络中的异常流量。●防火墙策略安全性检查情况如下: 检查后发现防火墙策略配置严谨,防火墙策略是根据业务访问需要设置最严谨的访问控制策略,目标地址必须指定到具体的地址和服务端口,也需要指定具体的源地址。●防火墙配置文件备份检查情况如下: 已备份防火墙的配置文件;配置文件被另外保存至服务器的另一磁盘空间,另外防火墙已经运行了近两年,按常规是需要进行重启的,所以在季度末的运行周期内的下班时间择日进行重启。(四)防病毒系统?防病毒告警检查( 查看防病毒的告警日志,从而获得网内的病毒情况) ?防病毒系统升级等
全文预览
