防火墙运维(2)

异常 □正常 □异常

(1) 用户现场技术人员值守

我公司可根据用户的需求提供长期的用户现场技术人员值守服务，保证网络的实时连通和可用，保障防火墙的正常运转。现场值守的技术人员每天记录防火墙的端口是否可以正常使用，网络的转发和路由是否正常进行，防火墙的性能检测，进行整体网络性能评估，针对防火墙的利用率进行优化并提出网络扩容和优化的建议。

现场值守人员还进行安全设备的日常运行状态的监控，对各种安全设备的日志检查，对重点事件进行记录，对安全事件的产生原因进行判断和解决，及时发现问题，防患于未然。

同时能够对设备的运行数据进行记录，形成报表进行统计分析，便于进行网络系统的分析和故障的提前预知。具体记录的数据包括： ? 配置数据 ? 性能数据 ? 故障数据 (2) 现场巡检服务

现场巡检服务是对客户的设备及网络进行全面检查的服务项目，通过该服务可使客户获得设备运行的第一手资料，最大可能地发现存在的隐患，保障设备稳定运行。同时，将有针对性地提出预警及解决建议，使客户能够提早预防，最大限度降低运营风险。

3

巡检包括的内容如下： 编号 巡检内容 硬件运行状态检查项目 单板状态检查 1 态检查 设备地线检查 电源模块状态检风扇状态检查 查 整机指示灯状机框防尘网检查 机房温度、湿度检查 软件运行情况检查项目 设备运行情况日志报文分析 2 检查 设备对接运行状况检查 路由运行情况策略运行情况检 检查 查 网络整体运行情况调查 3 网络运行问题网络变更情况调网络历史故障调调查 查 查 (3) 网络运行分析与管理服务

网络运行分析与管理服务是指我公司工程师通过对网络运行状况、网络问题进行周期性检查、分析后，为客户提出指导性建议的一种综合性高级服务，其内容包括：

服务内容 服务优点 4

向客户提供网络专家电话号码。 保证重大问题第一连线至网络专家。 网络专家组每周与客户进行不少以最小成本保证及时解答客户关于2小时的电话技术交流 心的技术问题，并就某一领域技术问题展开深层次沟通。 每月向客户提交CASE汇总分析使客户了解网络历史故障情况以报告，并可扩展到每年17次（月及故障预防建议，最大程度减少度、季度、年度） 网络故障隐患，更高效的进行网络管理。 (4) 重要时刻专人值守服务

我公司深刻知道保证重要时刻设备稳定运行对客户成功尤为关键，因此可对客户提供重要时刻的专人现场值守支持，包括政府客户的重大会议期间、金融客户的年终结算日、运营商客户的生产网重大割接或其它任何客户认为可能对其业务运营产生重大影响的时刻。 如需专人值守，客户需至少提前3周与授权服务商客户服务经理联系。对每位合约客户，授权服务商均需按事先合同约定提供专人值守服务。客户如需超出合同约定范围的更多值守支持，需额外支付相应人力和差旅费用。

5

1.4天融信防火墙维护

1.4.1综述

防火墙作为企业核心网络中的关键设备，需要为所有进出网络的信息流提供安全保护，对于企业关键的实时业务系统，要求网络能够提供7*24小时的不间断保护，保持防火墙系统可靠运行及在故障情况下快速诊断恢复成为维护人员的工作重点。

天融信防火墙提供了丰富的冗余保护机制和故障诊断、排查方法，通过日常管理维护可以使防火墙运行在可靠状态，在故障情况下通过有效故障排除路径能够在最短时间内恢复网络运行。本文对天融信防火墙日常维护进行较系统的总结，为防火墙维护人员提供设备运维指导。

围绕防火墙可靠运行和出现故障时能够快速恢复为目标，天融信防火墙维护主要思路为：通过积极主动的日常维护将故障隐患消除在萌芽状态；故障发生时，使用恰当的诊断机制和有效的故障排查方法及时恢复网络运行；故障处理后及时进行总结与改进避免故障再次发生。

常规维护：

在防火墙的日常维护中，通过对防火墙进行健康检查，能够实时了解天融信防火墙运行状况，检测相关告警信息，提前发现并消除网络异常和潜在故障隐患，以确保设备始终处于正常工作状态。 1、日常维护过程中，需要重点检查以下几个关键信息：

6

连接数：如当前的连接数达到或接近系统最大值，将导致新会话不能及时建立连接，此时已经建立连接的通讯虽不会造成影响；但仅当现有的连接拆除后，释放出来的资源才可供新建连接使用。维护建议：当当前连接数正常使用至85％时，需要考虑设备容量限制并及时升级，以避免因设备容量不足影响业务拓展。

CPU: 天融信防火墙是高性能的防火墙，正常工作状态下防火墙CPU使用率应保持在10%以下，如出现CPU利用率过高情况需给予足够重视，应检查连接数使用情况和各类告警信息，并检查网络中是否存在攻击流量。通常情况下CPU利用率过高往往与攻击有关，可通过正确设置系统参数、攻击防护的对应选项进行防范。

内存: 天融信防火墙对内存的使用把握得十分准确，正常情况下，内存的使用率应基本保持稳定，不会出现较大的浮动。如果出现内存使用率过高（>90%）时，可以查看连接数情况，或通过实时监控功能检查网络中是否存在异常流量和攻击流量。

2、在业务使用高峰时段检查防火墙关键资源（如：Cpu、连接数、内存和接口流量）等使用情况，建立网络中业务流量对设备资源使用的基准指标，为今后确认网络是否处于正常运行状态提供参照依据。当连接数数量超过平常基准指标20％时，需通过实时监控检查当前网络是否存在异常流量。当Cpu占用超过平常基准指标20％时，需查看异常流量、定位异常主机、检查策略是否优化。 3、防火墙健康检查信息表： 设备型号 软件 序列号 7