中 山 乐 美 信 息 科 技
中山某科技公司 | 深信服防火墙FW场景变更解决方案
发表时间: 2022-03-31 11:03:23
作者: 中山乐美信息科技有限公司
浏览:
项目背景
中山某科技公司原本用奇安信防火墙,现参数和性能己满足不了客户的需求,通过综合和多品牌的参数性能对比,最后选择了深信服防火墙。
解决方案
中山乐美信息科技为科技公司部署了防火墙解决方案,现采用深信服防火墙产品:FW-100-BN150 标准产品(FW-100- BN150)、深信服防火墙 软件 V8.0(适用于 FW- 100-BN150)、深信服最新威胁防护规则库 更新(适用于FW-100-BN150)、深信服网关杀毒订阅服务(适用于FW-100-BN150)、多线路模块、第三方接入授权。
产品参数性能介绍
①FW-100-BN150 标准产品(FW-100- BN150:
性能参数:网络层吞吐量:12Gbps,应用 层吞吐量:750Mbps,并发连接数:2000000,新建连接数:80000,IPSec VPN 最大隧道数:1000,IPSec VPN 吞吐量:350Mbps。
硬件参数:规格:1U,内存大小:4G, 硬盘容量:64G minisata SSD,电源:单电源,接口:6 千兆电口+2 千兆光口 SFP。
功能描述:深信服 FW-100-BN 系列防火墙针对中小型企业、园区网互联网出口以及广域网分支市场推出的下一代高性能防火墙产品。产品集成传统防火墙、IPS、防病毒(需要单独购买)、带宽管理、IPSec VPN 等功能于一体,简化部署,提高用户管理 效率,实现全面一体化的网络安全防护。
②深信服最新威 胁防护规则库 更新:
包括漏洞攻击识别库、应用识别库和 URL 分类库的更新服务,保持产品具备检测防御最新威胁的能力;
深信服防火墙FW场景变更
修订记录
修订记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。
日期 | 作者 | 文档版本 | 审核人 | 备注 |
2021-11-4 | 冯xx | 1.0 | 深信服 | 创建文档 |
2021-11-4 | 冯xx | 2.0 | 深信服 | 修改文档 |
符号说明
在本文中可能出现下列标志,它们所代表的含义如下。
图形 | 文字 | 使用原则 |
| 危险 | 若用户忽略危险标志,可能会因误操作发生危害人身安全、环境安全等严重后果。 |
| 警告 | 该标志后的注释需给予格外的关注,不当的操作可能会给人身造成伤害。 |
| 小心 | 若用户忽略警告标志,可能会因误操作发生严重事故(如损坏设备)或人身伤害。 |
| 注意 | 提醒操作中应注意的事项,不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。 |
说明 | 对操作内容的描述进行必要的补充和说明。 |
在本文中会出现图形界面格式,它们所代表的含义如下。
文字描述 | 代替符号 | 举例 |
窗口名、菜单名等 | 方括号“[ ]” | 弹出[新建用户]窗口。 |
选择[系统设置/接口配置]。 | ||
按钮名、键名 | 尖括号“< >” | 单击<确定>按钮。 |
目录
第1章 背景说明
第2章 变更目的
第3章 变更设备情况介绍
3.1 变更范围
3.2 设备信息
3.3 部署拓扑
3.4 功能使用备注
第4章 变更内容情况说明:如xx补丁包说明
4.1 补丁包、定制包已做的测试结果:
4.2 已做的验证结果(建议项)
第5章 变更影响
第6章 变更责任人
第7章 变更准备工作
7.1 深信服准备:
7.2 客户准备:
7.3 其他第三方准备:(如涉及)
第8章 变更步骤
8.1 业务、设备状态记录和配置备份
8.2 进行变更操作
8.3 核实变更操作清单
第9章 变更后验证
9.1 业务状态验证
9.2 设备状态验证
第10章 应急处理措施和回退方案
10.1 应急处理措施
10.2 回退方案
第11章 变更后值守(按需)
第1章 背景说明
换深信服防火墙测试是否比原来更安全和更稳定
第2章 变更目的
提高内网稳定性和安全性
第3章 变更设备情况介绍
3.1变更范围
深信服FW防火墙 替换 360防火墙
3.2设备信息
设备名称 | 设备型号 | 设备地址 | 其他(如机柜位置) |
FW | FW-100 | 192.168.0.5 | 外网网关 |
3.3部署拓扑
三条外网线路,FW做外网网关
3.3.1变更前网络拓扑
360防火墙:ge1:管理口
ge2:综合办公网
ge3:电信电话
ge4:GQ专线
ge5:新列车专线
ge6:server网
s1ge1:视频机上传
虚拟接口(环回口):NAT中转
3.3.2变更后网络拓扑
深信服防火墙:eth0:管理口
Eth1:综合办公网
Eth2:电信电话
Eth3:GQ专线
Eth4:新列车专线
(代替虚拟接口)子接口4.1:NAT中转
Eth5:server网
Eth6:视频机上传
3.4功能使用备注
部署模式:路由模式
主要功能:路由、策略路由、源NAT、目的NAT、安全防护
变更设备的appversion:
FW8.0.0
第4章 变更内容情况说明:
深信服防火墙替换360防火墙做外网网关设备
第5章 变更影响
有中断业务的风险
第6章 变更责任人
实施人员 | 公 司 | 电 话 | 邮件地址 |
冯xx | 深信服科技股份有限公司 | 153****6010 | 168*****5@qq.com |
注:本次变更涉及的第三方设备操作人员需由第三方厂家进行人员安排,共同完成本次变更操作。
第7章 变更准备工作
提前准备测试业务的环境
7.1深信服准备:
提前准备深信服的远程支撑
7.2客户准备:
1、明确变更日期及变更窗口;
2、进行深信服提供变更方案评审;
3、协调相关业务部门人员进行变更前后业务验证;
4、准备好相关变更设备的高权账号密码;
5、授权深信服 冯宏基 进行本次变更操作。
7.3其他第三方准备:(如涉及)
第8章 变更步骤
8.1业务、设备状态记录和配置备份
1、确定业务状态
验证变更设备功能以及涉及到的业务系统可以正常提供服务,并记录正常状态;
2、记录设备状态
设备的CPU、内存使用率、连接数、在线用户数、业务状态、节点状态;
3、配置备份
设备配置备份,订制功能的模块需要额外截图保存,防止订制功能配置未保存;
8.2进行变更操作
8.2.1变更操作清单
在记录好业务、设备状态、做好设备备份之后,进行变更操作,变更操作清单如下:
步骤1. 把旧360防火墙的线对应接到深信服防火墙上
8.2.2详细变更操作内容
360防火墙的接线对应接在深信服防火墙FW上
8.3核实变更操作清单
确定变更操作过程无遗漏。确认无误后,进入变更后验证阶段。
第9章 变更后验证
9.1业务状态验证
业务验证:**科技公司内部的业务是否正常运行
9.2设备状态验证
设备状态:设备是否能正常上网,设备的各个接口是否都通
第10章 应急处理措施和回退方案
10.1应急处理措施
1、验证结果非预期现象,进行问题处理排查
2、按照问题升级流程,对问题进行升级处理,导致事故立即上报区域主管和大客户服务经理进行处理升级。
10.2回退方案
回退变更操作,并在完成后重新进行业务状态验证、设备状态验证;
第11章 变更后值守(按需)
其他变更的事项:如变更后的值守。根据客户需要提供变更后驻场12小时保障业务,或者次日早8点到场保障。
客户业务重要,需要提供12小时驻场保障业务,本次由 冯xx 保障
