等保測評細化-設(shè)備冗余評測_第1頁
等保測評細化-設(shè)備冗余評測_第2頁
等保測評細化-設(shè)備冗余評測_第3頁
等保測評細化-設(shè)備冗余評測_第4頁
等保測評細化-設(shè)備冗余評測_第5頁
已閱讀5頁,還剩34頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、冗余評測思緒.主題一1234冗余評測-資料分析冗余評測-配置驗證冗余評測-現(xiàn)場察看概述5冗余評測-測實驗證.一、構(gòu)造平安-網(wǎng)絡(luò)設(shè)備及線路冗余評測電信聯(lián)通路由器負載平衡防火墻WAFIPS資料分析現(xiàn)場察看配置驗證測實驗證前期預(yù)備獲取方式確認獲取資料確認綜合分析結(jié)果記錄對象與察看項確認時間與方式確認入場懇求察看與結(jié)果記錄基線確認配置驗證時間確認配置驗證懇求驗證與結(jié)果記錄測試方案確認測試時間/方法、對象、應(yīng)急措施等測試懇求測試與結(jié)果記錄.冗余的概念冗余即建立一個具有一樣功能的備用設(shè)備/方案。當主設(shè)備出現(xiàn)缺點時,冗余設(shè)備是可以立刻便用的替代設(shè)備?!叭哂嗟挠幸媾c有害是相對的!冗余對重要的系統(tǒng)工程是必需的!

2、即使是資源的“浪費。冗余級別包括:數(shù)據(jù)級冗余運用級冗余同城災(zāi)備兩地三中心常見的冗余機制:雙機備份雙機熱備雙機冷備集群方式容錯類負載平衡類可作為冗余的目的:可用性目的可維護性目的可靠性目的RTO、RPO等冗余是什么?如何實現(xiàn)冗余?冗余有哪些目的?冗余的級別? 虛擬化VLAN虛擬公用網(wǎng)VPN虛擬網(wǎng)絡(luò)設(shè)備.冗余與可用性之間的關(guān)系可用性:即在一段時間內(nèi),系統(tǒng)可以正常運轉(zhuǎn)的概率或時間占有率期望值??捎眯云谕礁?,那么在特定時期內(nèi)內(nèi)系統(tǒng)停機的時間就會越短,對設(shè)備/系統(tǒng)的冗余要求越高 。而對可用性進展度量往往會運用可用性目的,因此我們運用可用性相關(guān)目的來表示冗余目的。冗余是一種手段,目的是實現(xiàn)系統(tǒng)/設(shè)備的高

3、可用性主機備機用戶1用戶2用戶3正常情況主機缺點冗余目的假設(shè)主機的冗余方式為雙機熱備,當主機出現(xiàn)缺點時,備時機迅速承當主機任務(wù),從而保證用戶訪問的進程不會中斷.可量化目的:可用性目的、可維護性目的與可靠性目的預(yù)期可用性目的=商定的效力時間-停機時間/商定的效力時間*100%預(yù)期可維護性目的平均恢復(fù)時間=總停機時間小時/效力中斷次數(shù) 預(yù)期可靠性目的平均缺點時間=可用時間小時/中斷次數(shù),或平均無缺點時間=可用時間-停機總時間小時/中斷次數(shù) 可用性、可維護性、可靠性三者可容忍的最低目的值 丈量單位設(shè)定:可用性目的用百分比為單位,可維護性目的和可靠性目的用時間為單位;不可用丈量:對功能設(shè)定最大呼應(yīng)時間

4、閾值,假設(shè)超越該閾值,那么視為不可用:對運用效力器不可用,丈量懇求呼應(yīng)時間;對數(shù)據(jù)庫訪問不可用,丈量銜接和SQL查詢呼應(yīng)時間;對網(wǎng)絡(luò)設(shè)備含平安設(shè)備不可用,丈量網(wǎng)絡(luò)時延或銜接呼應(yīng)時間;中斷時間丈量:丈量中斷發(fā)現(xiàn)時間點和功能恢復(fù)可用時間點,二者之差即為中斷時間,中斷時間由呼應(yīng)時間從發(fā)現(xiàn)到呼應(yīng)的時間段、修障時間、恢復(fù)時間三部分構(gòu)成;可用或繼續(xù)運轉(zhuǎn)時間:方案運轉(zhuǎn)時間與中斷時間、方案停機時間之差;.可量化目的:可用性監(jiān)測目的1通訊鏈路-設(shè)備2網(wǎng)絡(luò)平安設(shè)備6冗余/部署架構(gòu)虛擬化熱備集群云計算可用/不可用可用/不可用目的連通性質(zhì)量和時延目的CPU內(nèi)存吞吐量設(shè)備可達性3路由和交換設(shè)備目的CPU內(nèi)存設(shè)備可達性目

5、的連通性切換時間可用性目的可用性目的不同于可用性監(jiān)測目的,業(yè)界用 N 個9 來量化可用性, 最常說的就是類似 “4個9(也就是99.99%) 的可用性,換算程時間即53分鐘。計算可用性目的的難度在于設(shè)備處于什么形狀為可用?什么形狀為不可用?往往可以經(jīng)過不可用來反推可用性。可用性監(jiān)測目的.常見網(wǎng)絡(luò)/平安設(shè)備冗余措施規(guī)范要求G3:應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處置才干具備冗余空間,滿足業(yè)務(wù)頂峰期需求 安全產(chǎn)品必須進行冗余選擇性冗余不需要冗余備注核心交換機各區(qū)域出口防火墻匯聚交換機核心路由防病毒網(wǎng)關(guān)IDS因IDS部署方式為旁掛,不需要進行冗余IPS桌面管理系統(tǒng)終端準入系統(tǒng)流量異常分析系統(tǒng)因部署方式為旁掛,

6、不需要進行冗余保壘機WAF上網(wǎng)行為管理負載均衡通信線路普通對于互聯(lián)網(wǎng)出口處網(wǎng)絡(luò)/平安設(shè)備、效力器區(qū)部署網(wǎng)絡(luò)/平安設(shè)備以及相關(guān)中心區(qū)域網(wǎng)絡(luò)/平安設(shè)備都需求進展冗余.評測的難點要素:技術(shù)方面要素1:網(wǎng)絡(luò)構(gòu)造類型多隨著技術(shù)的不斷開展,出現(xiàn)很多不同架構(gòu)、不同類型的網(wǎng)絡(luò)。一個企業(yè)往往會存在多個網(wǎng)絡(luò),如內(nèi)、外網(wǎng)區(qū)域、DMZ區(qū)域,每個區(qū)域又會劃分成多個平安域。因每個域的可用性級別及可用性目的不同,所以要實現(xiàn)對不同平安域?qū)崿F(xiàn)不同層次的可用管理,難度將大大添加;要素2:網(wǎng)絡(luò)設(shè)備類型/廠商多市場網(wǎng)絡(luò)/平安設(shè)備類型眾多,像防火墻、路由器、中繼器、網(wǎng)關(guān)、網(wǎng)橋以及防病毒產(chǎn)品、IDS/IPS、負載平衡等主流的產(chǎn)品已到達十

7、幾種,而各類產(chǎn)品的主流廠商僅國內(nèi)的就多達幾十家,因此要實現(xiàn)不同類型不同廠商網(wǎng)絡(luò)/平安設(shè)備可用性檢測,是一個很大的工程。要素3:冗余機制不同當前主流冗余機制多采用雙機備份、集群和虛擬化技術(shù)等。雙機備份涉及熱備和冷備技術(shù);集群那么區(qū)分容錯類的和負載平衡類的;目前比較常見的網(wǎng)絡(luò)虛擬化運用包括VLAN,虛擬公用網(wǎng),VPN,以及虛擬網(wǎng)絡(luò)設(shè)備等。因采用不同的冗余技術(shù),又從設(shè)備級冗余、鏈路級冗余和網(wǎng)關(guān)級冗余三個方面冗余,且又涉及到很多新技術(shù),加大了效力方評價難度。.評測難點要素:管理方面要素1:企業(yè)規(guī)模大企業(yè)規(guī)模大小往往會影響企業(yè)的網(wǎng)絡(luò)構(gòu)造,大到成千上萬人的集團總公司類企業(yè),網(wǎng)絡(luò)構(gòu)造足夠復(fù)雜,網(wǎng)絡(luò)層次較多;

8、小到一個幾十人甚至十幾人的公司,網(wǎng)絡(luò)構(gòu)造比較單一。由于企業(yè)規(guī)模越大,其網(wǎng)絡(luò)構(gòu)造不定性也將越大,對效力方的挑戰(zhàn)也將越大。要素2:企業(yè)文化和管控要求不同因企業(yè)文化和管理要求存在差別,不同企業(yè)能夠會存在不同的資料獲取方式。以企業(yè)網(wǎng)絡(luò)拓撲圖為例,有的企業(yè)會將其列為企業(yè)文件,效力方獲取企業(yè)網(wǎng)絡(luò)拓撲圖的難度將大大添加,甚至效力方最終無權(quán)限查看。因此,不同企業(yè)不同文化和不同管理要求也會影響效力方評價的難度。.主題二1234冗余評測-資料分析冗余評測-配置驗證冗余評測-現(xiàn)場察看概述5冗余評測-測實驗證.1、資料分析流程:五個步驟預(yù)備階段獲取方式確認獲取內(nèi)容確認綜合分析結(jié)果記錄1關(guān)注點:效力方需求、輸入及被效力

9、方輸出2關(guān)注點:重點關(guān)注效力方資料嚴密級別及對應(yīng)的授權(quán)方式3關(guān)注點:能否符合效力方所提交資料清單中資料4關(guān)注點:主要從資料的符合性、完備性方面進展分析5關(guān)注點:重點記錄資料的缺失部分和不規(guī)范部分資料分析的中心作用:資料的全面性和準確性是咨詢方效力質(zhì)量的保證,因此效力方能否拿到第一手資料至關(guān)重要可拷貝只可現(xiàn)場查看.預(yù)備階段:效力方/被效力方預(yù)備效力方預(yù)備1確認需提供的資料,并構(gòu)成資料清單,包含:管理制度類如冗余管理、備份管理等;技術(shù)方案類如網(wǎng)絡(luò)分別方案、網(wǎng)絡(luò)區(qū)域劃分方案等;記錄表單類如帶寬運用率監(jiān)控記錄;拓撲圖類;其他。2根據(jù)評價需求,標識出資料對評價的相關(guān)程度,對于相關(guān)程度很高但難以獲取的資料

10、,效力方應(yīng)隨時預(yù)備經(jīng)過現(xiàn)場閱讀或訪談等方式來獲取資料;3與被效力方堅持溝通,確保被效力方可以了解資料清單,并提供最精準的資料;被效力方預(yù)備1根據(jù)效力方提供的資料清單,協(xié)調(diào)相關(guān)部門及人員匯總資料;2對于高級別且與評價相關(guān)程度很高的資料,盡量協(xié)調(diào)相關(guān)部門提供資料,真實不能提供的資料應(yīng)可以協(xié)調(diào)相關(guān)人員與效力方陪同閱讀或講解資料概略;3與效力方堅持溝通,確保所提供的資料為被效力方所需的、最精準的資料;難點網(wǎng)絡(luò)構(gòu)造復(fù)雜,相關(guān)資料太多,協(xié)調(diào)難度大高級別資料審批流程復(fù)雜,提供方式不定.資料獲取方式與獲取內(nèi)容確認被效力方確認資料的詳細獲取方式,并與效力方溝通確認能否存在與評價相關(guān)性很高且嚴密性也很高的資料,假

11、設(shè)存在,盡量與相關(guān)指點闡明緣由,經(jīng)過特定方式提供資料 其他只可陪同查看完全嚴密可帶離資料不可帶離但可現(xiàn)場查看只可講解不可查看已獲取的資料清單未獲取的資料清單額外補充的資料清單資料獲取情況統(tǒng)計資料查看懇求指點審批去敏感處置資料授權(quán)流程提供資料.資料分析流程:綜合分析與記錄資料中相關(guān)要求能否符合實踐和規(guī)范要求?如對于三級系統(tǒng),應(yīng)對主要網(wǎng)絡(luò)設(shè)備和線路進展冗余,需求查看相關(guān)技術(shù)方案能否包含對業(yè)務(wù)的頂峰期需求的設(shè)計對獲取的資料進展分析,通常從資料的符合性和完備性進展分析從以下方面進展記錄:管理要求能否全面?管理力度能否達標?技術(shù)方案能否全面?技術(shù)要求能否達標?相關(guān)記錄能否全面?能否具有網(wǎng)絡(luò)拓撲構(gòu)造圖?網(wǎng)

12、絡(luò)拓撲構(gòu)造圖能否符合實踐?資料能否全面?資料能否覆蓋當前一切的管理活動?如能否具有與當前運轉(zhuǎn)情況一致的網(wǎng)絡(luò)拓撲構(gòu)造圖.資料分析及評價資料稱號符合性完備性其他目的網(wǎng)絡(luò)拓撲圖網(wǎng)絡(luò)平安管理戰(zhàn)略網(wǎng)絡(luò)平安管理程序各種操作指南網(wǎng)絡(luò)設(shè)備資產(chǎn)清單相關(guān)應(yīng)急預(yù)案其他相關(guān)資料評價規(guī)范.主題三1234冗余評測-資料分析冗余評測-配置驗證冗余評測-現(xiàn)場察看概述5冗余評測-測實驗證.2、現(xiàn)場察看 入場懇求 1、技術(shù)人員需求2、其他資源需求時間與方式確認 1、最正確察看時機2、察看時間確認3、詳細察看方式對象與察看項確認1、察看的區(qū)域2、察看的對象3、冗余機制4、察看的內(nèi)容 察看與結(jié)果記錄 1、整體架構(gòu)2、部署的設(shè)備3、實

13、踐冗余機制4、對比記錄.常見的典型網(wǎng)絡(luò)構(gòu)造1:簡單網(wǎng)絡(luò)簡單網(wǎng)絡(luò):對于一些比較簡單的網(wǎng)絡(luò),通常只劃分了內(nèi)外網(wǎng),或者會對內(nèi)網(wǎng)進展辦公區(qū)和效力區(qū)劃分。這種網(wǎng)絡(luò)往往用于一些小規(guī)模企業(yè),網(wǎng)絡(luò)/平安產(chǎn)品較少,根本為常見的交換機、路由器和防火墻等設(shè)備。內(nèi)外網(wǎng)隔離也通常運用防火墻的ACL功能進展邏輯隔離。Internet效力器區(qū)域辦公區(qū)域內(nèi)網(wǎng)區(qū)域 外網(wǎng)區(qū)域 .常見的典型網(wǎng)絡(luò)構(gòu)造2:較為復(fù)雜的網(wǎng)絡(luò)較為復(fù)雜的網(wǎng)絡(luò):相對于簡單網(wǎng)絡(luò),對內(nèi)外網(wǎng)區(qū)域進展了進一步的劃分,常見的區(qū)域有辦公區(qū)域、中心業(yè)務(wù)區(qū)域、平安管理區(qū)域、DMZ區(qū)等。這種網(wǎng)絡(luò)往往用于一些中型規(guī)模企業(yè),網(wǎng)絡(luò)/平安產(chǎn)品根本齊全,如防火墻、交換機、路由器、保壘機、

14、網(wǎng)管工具、負載平衡、防病毒設(shè)備等。內(nèi)外網(wǎng)隔離常運用網(wǎng)閘進展隔離。Internet中心業(yè)務(wù)區(qū)其他區(qū)域辦公區(qū)域平安管理區(qū)內(nèi)網(wǎng)區(qū)域 外網(wǎng)區(qū)域 網(wǎng)閘堡壘機網(wǎng)管工具負載平衡xDMZ區(qū).常見的典型網(wǎng)絡(luò)構(gòu)造3:大型網(wǎng)絡(luò),以挪動管理信息系統(tǒng)為例共分為五個區(qū),分別為:公共區(qū),重要性等級1級,業(yè)務(wù)規(guī)模包括Internet區(qū)、VPN用戶區(qū)和協(xié)作同伴區(qū)等;半平安區(qū),重要性等級2級,業(yè)務(wù)規(guī)模包括DMZ、協(xié)作同伴互聯(lián)區(qū)和內(nèi)部系統(tǒng)互聯(lián)區(qū)等;內(nèi)部業(yè)務(wù)區(qū),重要性等級3級,業(yè)務(wù)規(guī)模包括其他的IT支撐系統(tǒng)、網(wǎng)管系統(tǒng)和非管理信息系統(tǒng)管控范圍;平安區(qū),重要性等級3級,業(yè)務(wù)規(guī)模包括管理信息系統(tǒng)辦公終端、運維終端區(qū)和開發(fā)測試區(qū)等;中心平安

15、區(qū),重要性等級4級,業(yè)務(wù)規(guī)模包括管理信息系統(tǒng)重要的運用效力器、護具哭效力器、管理控制臺和效力器等.常見的平安產(chǎn)品較為全面的網(wǎng)絡(luò)/平安產(chǎn)品:交換機路由器防火墻上網(wǎng)行為管理系統(tǒng)運用代理破綻掃描系統(tǒng)平安基線檢查系統(tǒng)網(wǎng)絡(luò)流量管理系統(tǒng)網(wǎng)絡(luò)防病毒網(wǎng)關(guān)反渣滓郵件系統(tǒng)入侵檢測系統(tǒng)IDS入侵防御系統(tǒng)IPS防DDOS攻擊系統(tǒng)網(wǎng)頁防篡改系統(tǒng)負載平衡設(shè)備.簡單網(wǎng)絡(luò)現(xiàn)場察看:察看對象與關(guān)注要點確認典型的網(wǎng)絡(luò)構(gòu)造1:簡單網(wǎng)絡(luò)確認察看對象與察看項察看對象中心交換機交換機防火墻通訊鏈路關(guān)注要點查看采用的雙網(wǎng)隔離方式能否網(wǎng)絡(luò)拓撲圖一致,能否對隔離設(shè)備進展冗余查看哪些區(qū)域哪些設(shè)備進展了冗余,網(wǎng)絡(luò)/平安設(shè)備運用了哪種冗余機制,能否

16、與網(wǎng)絡(luò)拓撲圖一致查看各個區(qū)域間通訊線路能否進展雙路冗余,能否與網(wǎng)絡(luò)拓撲圖一致查看網(wǎng)絡(luò)/平安設(shè)備容量硬盤容量、CPU運用率、內(nèi)存運用率、設(shè)備吞吐量等目的及帶寬運用率的監(jiān)控冗余方式察看點雙機熱備:其中一臺設(shè)備出現(xiàn)缺點時,自動切換到備機??梢越?jīng)過雙機熱備軟件HA來查看運用程序的運轉(zhuǎn)形狀。雙機冷備:其中一臺設(shè)備出現(xiàn)缺點時,需求手動切換到備機。集群:經(jīng)過察看集中管理軟件,查看各個集群的節(jié)點情況。線路冗余:查看線路條數(shù)。因網(wǎng)絡(luò)構(gòu)造比較簡單,網(wǎng)絡(luò)/平安產(chǎn)品比較單一,冗余需求能夠較低,因此評測也會相對容易。.較為復(fù)雜的網(wǎng)絡(luò)現(xiàn)場察看:察看對象與關(guān)注要點確認典型的網(wǎng)絡(luò)構(gòu)造2:較為復(fù)雜的網(wǎng)絡(luò)確認察看對象與察看項察看

17、對象中心交換機防火墻運用防火墻網(wǎng)管工具關(guān)注要點查看采用的雙網(wǎng)隔離方式能否網(wǎng)絡(luò)拓撲圖一致,能否對隔離設(shè)備進展冗余查看哪些區(qū)域哪些設(shè)備進展了冗余,網(wǎng)絡(luò)/平安設(shè)備采用哪種冗余機制,能否與網(wǎng)絡(luò)拓撲圖一致能否采用雙線路進展鏈路冗余,采用哪家運營商,能否與網(wǎng)絡(luò)拓撲圖一致查看網(wǎng)絡(luò)/平安設(shè)備容量硬盤容量、CPU運用率、內(nèi)存運用率、設(shè)備吞吐量等目的及帶寬運用率的監(jiān)控網(wǎng)閘負載平衡路由器通訊鏈路此類網(wǎng)絡(luò)會根據(jù)業(yè)務(wù)需求對內(nèi)網(wǎng)區(qū)域進展過個區(qū)域劃分,并設(shè)立DMZ區(qū),中心區(qū)域網(wǎng)絡(luò)/平安設(shè)備相對比較齊全,評測難度相對較大。劃分根本平安區(qū)域.大型現(xiàn)場察看:察看對象與關(guān)注要點確認確認察看對象與察看項察看對象中心交換機防火墻運用防

18、火墻IPS/IDS負載平衡路由器通訊鏈路關(guān)注要點查看采用的雙網(wǎng)隔離方式能否網(wǎng)絡(luò)拓撲圖一致,能否對隔離設(shè)備進展冗余查看哪些區(qū)域哪些設(shè)備進展了冗余,網(wǎng)絡(luò)/平安設(shè)備采用哪種冗余機制,能否與網(wǎng)絡(luò)拓撲圖一致能否采用雙線路進展鏈路冗余,采用哪家運營商,能否與網(wǎng)絡(luò)拓撲圖一致查看網(wǎng)絡(luò)/平安設(shè)備容量硬盤容量、CPU運用率、內(nèi)存運用率、設(shè)備吞吐量等目的及帶寬運用率的監(jiān)控典型的網(wǎng)絡(luò)構(gòu)造3:大型網(wǎng)絡(luò)終端準入系統(tǒng)防病毒系統(tǒng)桌面管理系統(tǒng)數(shù)據(jù)放泄密系統(tǒng)惡意代碼防護網(wǎng)關(guān)Ddos上網(wǎng)行為管理系統(tǒng)此類網(wǎng)絡(luò)會根據(jù)業(yè)務(wù)需求及業(yè)務(wù)重要性對內(nèi)外網(wǎng)進展不同等級區(qū)域劃分,并在內(nèi)外網(wǎng)都設(shè)立專門平安管理區(qū),網(wǎng)絡(luò)/平安產(chǎn)品齊全,網(wǎng)絡(luò)拓撲構(gòu)造也比較

19、復(fù)雜,評測難度也比較大。平安區(qū)域劃分很細.設(shè)備冗余措施:例如安全產(chǎn)品熱備冷備集群虛擬化異地災(zāi)備不采用冗余核心交換機各區(qū)域出口防火墻匯聚交換機核心路由防病毒網(wǎng)關(guān)IDSIPS桌面管理系統(tǒng)終端準入系統(tǒng)流量異常分析系統(tǒng)保壘機WAF上網(wǎng)行為管理負載均衡通信線路.現(xiàn)場察看:時間與方式確認察看時間選擇:最好選在正常業(yè)務(wù)量或業(yè)務(wù)頂峰期察看,在這個時段,可以最有效地察看通訊鏈路及網(wǎng)絡(luò)/平安設(shè)備的負載情況察看方式確認:監(jiān)控室察看機房現(xiàn)場察看入場懇求:被效力方根據(jù)察看時間和方式,懇求入場效力方入場后,未經(jīng)被效力方允許,制止動用或挪動物理實體機.現(xiàn)場察看:察看與記錄察看整體架構(gòu)察看已部署網(wǎng)絡(luò)/平安設(shè)備采取冗余設(shè)備及冗

20、余機制記錄結(jié)果結(jié)合網(wǎng)絡(luò)拓撲圖,察看被效力方實踐網(wǎng)絡(luò)環(huán)境能否與網(wǎng)絡(luò)拓撲圖相符查看能否進展雙通訊線路冗余察看已部署網(wǎng)絡(luò)/平安設(shè)備結(jié)合網(wǎng)絡(luò)拓撲圖,察看被效力方實踐網(wǎng)絡(luò)環(huán)境中部署的網(wǎng)絡(luò)/平安設(shè)備能否與網(wǎng)絡(luò)拓撲圖相符結(jié)合網(wǎng)絡(luò)拓撲圖,察看被效力方采取冗余的設(shè)備以及采用的冗余機制能否與網(wǎng)絡(luò)拓撲圖相符察看冗余管理軟件運轉(zhuǎn)形狀根據(jù)察看結(jié)果,記錄網(wǎng)絡(luò)架構(gòu)的符合性、已部署網(wǎng)絡(luò)/平安設(shè)備、實施冗余的設(shè)備/線路、以及對應(yīng)的冗余機制等.主題四1234冗余評測-資料分析冗余評測-配置驗證冗余評測-現(xiàn)場察看概述5冗余評測-測實驗證.3、基線驗證 配置驗證懇求 1、技術(shù)人員需求2、特殊權(quán)限懇求3、其他資源需求 配置驗證時間確認

21、 1、最正確配置驗證時機2、配置驗證時間確認 基線確認 1、已有設(shè)備品牌/型號2、采取的冗余機制3、對應(yīng)的基線 驗證與結(jié)果記錄 1、基線核對2、配合人員操作3、配置結(jié)果對比與記錄.雙機冗余集群冗余虛擬化冗余基線驗證:基線確認堡壘機負載平衡IPS交換機路由器防火墻Juniper為例,檢查NSRP配置或圖形界面配置查看HSRP熱備份路由協(xié)議配置華為交換機為例,查看CSS集群交換機系統(tǒng)配置查看集群管理軟件配置查看集群管理軟件配置闡明:需列出已有網(wǎng)絡(luò)/平安設(shè)備的品牌及型號,并根據(jù)所采用的冗余機制來匹配配置基線查看HSRP熱備份路由協(xié)議或VRRP虛擬路由冗余協(xié)議配置.配置驗證:驗證時間與懇求配置驗證時間

22、選擇:效力方與被效力方協(xié)商確定驗證時間,并由被效力方技術(shù)人員根據(jù)基線進展驗證操作,效力方人員進展配置比對與記錄配置驗證懇求:權(quán)限懇求:假設(shè)驗證過程中涉及到Root等高權(quán)限操作,需提早進展權(quán)限懇求。配合人員要求:應(yīng)熟習(xí)所擔任的設(shè)備或管理軟件操作,可以快速查看網(wǎng)絡(luò)/平安設(shè)備相關(guān)配置操作等。效力方人員要求:未經(jīng)被效力方允許,制止操作被效力方網(wǎng)絡(luò)/平安設(shè)備。.配置驗證:驗證與結(jié)果記錄預(yù)備任務(wù)操作實施結(jié)果搜集被效力方配合人員到位,效力人員提供相關(guān)配置基線雙方再行核對,確認設(shè)備品牌、型號及對應(yīng)的冗余機制被效力方技術(shù)人員根據(jù)配置基線,分別對冗余的設(shè)備進展配置檢查雙方對配置檢查結(jié)果進展疑問互答效力方將配置檢查結(jié)果與配置基線進展比效力方與被效力方配合人員核對有差別的結(jié)果并進展記錄.4、測實驗證 測試與結(jié)果記錄 1、測試預(yù)備2、實

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論