網(wǎng)御神州防火墻項(xiàng)目割接節(jié)點(diǎn)實(shí)施方案模板(共28頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上For personal use only in study and research; not for commercial useXXX項(xiàng)目實(shí)施方案模板網(wǎng)御神州科技（北京）有限公司2009年 月目錄1 概述XXX安全設(shè)備項(xiàng)目是2006年信息安全建設(shè)的一個(gè)重要項(xiàng)目，內(nèi)容為更換副省級(jí)以上（含）機(jī)構(gòu)XXX安全設(shè)備。此文檔是XXX安全設(shè)備項(xiàng)目各節(jié)點(diǎn)的實(shí)施方案。2 工程實(shí)施安排此次工程實(shí)施以各節(jié)點(diǎn)技術(shù)力量為主，廠商技術(shù)人員在實(shí)施現(xiàn)場(chǎng)做技術(shù)支持。各節(jié)點(diǎn)工程實(shí)施時(shí)間安排約為8天，第一批安裝單位的開(kāi)始為1月22日，第二批安裝單位的開(kāi)始時(shí)間為1月29日，項(xiàng)目分為實(shí)施前期、實(shí)施中期、

2、實(shí)施后期三個(gè)階段，其中：周一至周五為實(shí)施前期，主要是進(jìn)行相關(guān)前期的準(zhǔn)備工作和模擬環(huán)境測(cè)試工作；周末為實(shí)施中期，主要是上線(xiàn)切換、應(yīng)用驗(yàn)證等工作；后期安排一天時(shí)間，主要是進(jìn)行現(xiàn)場(chǎng)值守技術(shù)保障、文檔整理等工作。工程開(kāi)始時(shí)間和上線(xiàn)切換時(shí)間以總行通知為準(zhǔn)。各節(jié)點(diǎn)工作內(nèi)容詳見(jiàn)下表：階段工作內(nèi)容工作細(xì)節(jié)第一批時(shí)間第二批時(shí)間職責(zé)分工內(nèi)容輸出實(shí)施前期前期準(zhǔn)備環(huán)境準(zhǔn)備（測(cè)試環(huán)境和上線(xiàn)環(huán)境準(zhǔn)備）1月24日之前1月31日之前節(jié)點(diǎn)科技人員完成完成準(zhǔn)備工作社會(huì)公告（以系統(tǒng)升級(jí)的名義提前公告）1月24日之前1月31日之前節(jié)點(diǎn)科技人員完成完成社會(huì)公告通知相關(guān)業(yè)務(wù)部門(mén)、商業(yè)銀行作好安全設(shè)備上線(xiàn)測(cè)試前的準(zhǔn)備工作和風(fēng)險(xiǎn)調(diào)查1月24

3、日之前1月31日之前節(jié)點(diǎn)科技人員完成完成通知工作和準(zhǔn)備工作資料采集配置表回執(zhí)1月24日之前1月31日之前節(jié)點(diǎn)科技人員完成物理環(huán)境調(diào)查表安全設(shè)備項(xiàng)目系統(tǒng)配置手冊(cè)（初稿）原有安全設(shè)備配置現(xiàn)場(chǎng)采集1月24日之前1月31日之前廠商技術(shù)人員完成節(jié)點(diǎn)科技人員協(xié)助完成采集工作安全設(shè)備周邊網(wǎng)絡(luò)設(shè)備配置現(xiàn)場(chǎng)采集1月24日之前1月31日之前分析調(diào)研對(duì)采集信息進(jìn)行匯總1月24日之前1月31日之前廠商技術(shù)人員完成節(jié)點(diǎn)科技人員協(xié)助安全設(shè)備項(xiàng)目系統(tǒng)配置手冊(cè)與當(dāng)?shù)丶夹g(shù)負(fù)責(zé)人進(jìn)行技術(shù)溝通1月24日之前1月31日之前節(jié)點(diǎn)科技人員完成廠商技術(shù)人員完成規(guī)則翻譯與當(dāng)?shù)丶夹g(shù)負(fù)責(zé)人和原安全設(shè)備廠商進(jìn)行技術(shù)溝通1月24日之前1月31日之前

4、節(jié)點(diǎn)科技人員完成廠商技術(shù)人員完成安全設(shè)備項(xiàng)目系統(tǒng)配置手冊(cè)產(chǎn)品到貨驗(yàn)收完成產(chǎn)品到貨驗(yàn)收1月23日之前1月30日之前節(jié)點(diǎn)科技人員完成廠商技術(shù)人員完成設(shè)備到貨驗(yàn)收表加電檢測(cè)完成產(chǎn)品加電檢測(cè)1月23日之前1月30日之前節(jié)點(diǎn)科技人員完成廠商技術(shù)人員完成設(shè)備加電測(cè)試表安全設(shè)備配置整合并完成安全設(shè)備配置1月24日之前1月31日之前節(jié)點(diǎn)科技人員完成廠商技術(shù)人員協(xié)助根據(jù)安全設(shè)備安全設(shè)備項(xiàng)目系統(tǒng)配置手冊(cè)進(jìn)行安全設(shè)備配置模擬環(huán)境測(cè)試搭建模擬測(cè)試環(huán)境安全設(shè)備測(cè)試1月24日-1月26日1月31日-2月2日節(jié)點(diǎn)科技人員完成廠商技術(shù)人員協(xié)助根據(jù)測(cè)試方案完成測(cè)試中期實(shí)施設(shè)備上線(xiàn)安全設(shè)備上線(xiàn)的準(zhǔn)備工作完成確認(rèn)1月25日2月1日

5、節(jié)點(diǎn)科技人員完成完成安全設(shè)備上線(xiàn)前的準(zhǔn)備工作設(shè)備上架加電安全設(shè)備上線(xiàn)切換網(wǎng)絡(luò)連通性測(cè)試1月27日5:00-6:00(第一次上線(xiàn))1月28日5:00-6:00(第二次上線(xiàn))2月3日5:00-6:00（第二次上線(xiàn)時(shí)間）2月4日5:00-6:00(第二次上線(xiàn))節(jié)點(diǎn)科技人員完成廠商技術(shù)人員協(xié)助完成安全設(shè)備上線(xiàn)并根據(jù)測(cè)試方案完成網(wǎng)絡(luò)連通性測(cè)試，如果出現(xiàn)問(wèn)題 參見(jiàn)風(fēng)險(xiǎn)控制一章應(yīng)用系統(tǒng)驗(yàn)證性測(cè)試業(yè)務(wù)系統(tǒng)應(yīng)用測(cè)試1月27日6:00-8:00(第一次上線(xiàn))1月28日6:00-8:00(第二次上線(xiàn))2月3日6:00-8:00（第一次上線(xiàn)）2月4日6:00-8:00(第二次上線(xiàn))節(jié)點(diǎn)業(yè)務(wù)人員完成完成業(yè)務(wù)系統(tǒng)測(cè)試，如

6、果出現(xiàn)問(wèn)題 參見(jiàn)風(fēng)險(xiǎn)控制一章計(jì)劃變更安全設(shè)備配置變更實(shí)施方案變更1月27日-1月28日2月3日-2月4日節(jié)點(diǎn)科技人員完成廠商技術(shù)人員完成計(jì)劃變更單實(shí)施后期設(shè)備試運(yùn)行現(xiàn)場(chǎng)職守1月29日2月5日廠商技術(shù)人員完成設(shè)備運(yùn)行報(bào)告單運(yùn)行情況記錄1月27日-1月29日2月3日-2月5日節(jié)點(diǎn)科技人員完成廠商技術(shù)人員完成應(yīng)急響應(yīng)1月27日-1月29日2月3日-2月5日節(jié)點(diǎn)科技人員完成廠商技術(shù)人員完成故障處理報(bào)告單現(xiàn)場(chǎng)培訓(xùn)完成現(xiàn)場(chǎng)培訓(xùn)1月22日-1月29日1月29日-2月5日廠商技術(shù)人員完成完成現(xiàn)場(chǎng)培訓(xùn)工作節(jié)點(diǎn)初驗(yàn)完成節(jié)點(diǎn)初驗(yàn)1月29日2月5日節(jié)點(diǎn)科技人員完成廠商技術(shù)人員完成節(jié)點(diǎn)初驗(yàn)報(bào)告單文檔整理移交項(xiàng)目資料1月

7、29日2月5日節(jié)點(diǎn)科技人員完成廠商技術(shù)人員完成完成項(xiàng)目文檔移交和整理工作3 工程總體要求1、 前期節(jié)點(diǎn)技術(shù)人員與廠商技術(shù)人員應(yīng)加強(qiáng)技術(shù)溝通。當(dāng)?shù)丶夹g(shù)人員對(duì)原有安全設(shè)備的配置進(jìn)行逐條描述和確認(rèn)，以保證當(dāng)?shù)丶夹g(shù)人員和廠商技術(shù)人員溝通的一致性。2、 前期進(jìn)行規(guī)則分析時(shí)，一定要認(rèn)真填表。在節(jié)點(diǎn)技術(shù)人員與廠商技術(shù)人員確認(rèn)達(dá)成一致后，才可進(jìn)行安全設(shè)備設(shè)備的配置工作。3、 安全設(shè)備在上線(xiàn)前必須按照測(cè)試方案經(jīng)過(guò)模擬環(huán)境測(cè)試，才允許在生產(chǎn)環(huán)境中進(jìn)行切換。4、 由于此次安全設(shè)備上線(xiàn)是在生產(chǎn)環(huán)境中進(jìn)行的切換，技術(shù)風(fēng)險(xiǎn)很高，各節(jié)點(diǎn)科技部門(mén)負(fù)責(zé)協(xié)調(diào)保證原安全設(shè)備廠商現(xiàn)場(chǎng)進(jìn)行技術(shù)支持，在切換過(guò)程中出現(xiàn)問(wèn)題時(shí)確保在較短的時(shí)

8、間內(nèi)切換回原有安全設(shè)備進(jìn)行運(yùn)行。切換時(shí)，原有安全設(shè)備（含主、備機(jī)）不能關(guān)機(jī)。待業(yè)務(wù)系統(tǒng)正常運(yùn)行一周后才能撤下原安全設(shè)備設(shè)備。5、 經(jīng)與有關(guān)業(yè)務(wù)司局協(xié)商，本次安全設(shè)備工程在生產(chǎn)環(huán)境切換調(diào)試和網(wǎng)絡(luò)切換時(shí)間嚴(yán)格安排在規(guī)定的3小時(shí)內(nèi)進(jìn)行，其中第一小時(shí)為切換和技術(shù)確認(rèn)，其余2小時(shí)為業(yè)務(wù)確認(rèn)時(shí)間。如第一小時(shí)后技術(shù)人員確認(rèn)此次切換不成功，經(jīng)當(dāng)?shù)乜萍继庁?fù)責(zé)人確認(rèn)后，應(yīng)盡快切換回原安全設(shè)備并按原計(jì)劃進(jìn)行業(yè)務(wù)確認(rèn)（或換回安全設(shè)備均需要業(yè)務(wù)測(cè)試）。確認(rèn)恢復(fù)業(yè)務(wù)后，請(qǐng)科技人員在模擬環(huán)境中繼續(xù)查找問(wèn)題，重新配置，按照原定計(jì)劃安排進(jìn)行第二次生產(chǎn)環(huán)境的切換。6、 實(shí)施期間如有新上系統(tǒng)或正在試點(diǎn)的業(yè)務(wù)系統(tǒng)，請(qǐng)各分支行予以高度

9、關(guān)注。7、 各分支行對(duì)于新上線(xiàn)安全設(shè)備的配置規(guī)則只允許開(kāi)通總行規(guī)定的業(yè)務(wù)端口，不允許擴(kuò)大安全設(shè)備的規(guī)則范圍。8、 本項(xiàng)目安排的安全設(shè)備切換時(shí)間為周六臨晨58點(diǎn)和周日臨晨58點(diǎn)兩次，如兩次切換均未成功，應(yīng)及時(shí)向工程實(shí)施組報(bào)告。4 工程實(shí)施步驟4.1 前期準(zhǔn)備工作目標(biāo)：完成設(shè)備實(shí)施前的準(zhǔn)備工作。前提： 制定實(shí)施詳細(xì)時(shí)間。工作內(nèi)容：作好前期準(zhǔn)備工作，包括環(huán)境準(zhǔn)備、系統(tǒng)調(diào)查、工作通知、發(fā)社會(huì)公告等詳細(xì)準(zhǔn)備工作，為設(shè)備實(shí)施前作好詳細(xì)的準(zhǔn)備工作。輸出：完成前期的準(zhǔn)備工作，包括完成社會(huì)公告通知各個(gè)相關(guān)單位等工作。4.2 安裝實(shí)施前期4.2.1 資料采集目標(biāo)：完成網(wǎng)絡(luò)環(huán)境的調(diào)查和安全設(shè)備實(shí)施工作需要的資料采集

10、工作。前提： 節(jié)點(diǎn)科技人員已經(jīng)提交安全設(shè)備項(xiàng)目系統(tǒng)配置手冊(cè)，作好資料采集前的準(zhǔn)備工作。工作內(nèi)容：（1）實(shí)施前需確認(rèn)的相關(guān)信息為保證工程實(shí)施的順利進(jìn)行，避免出現(xiàn)因某環(huán)節(jié)缺失而造成整體工程延誤的情況，實(shí)施節(jié)點(diǎn)應(yīng)在項(xiàng)目實(shí)施前完成基本情況的調(diào)查和準(zhǔn)備工作，由分行節(jié)點(diǎn)技術(shù)負(fù)責(zé)人完成填寫(xiě)。物理環(huán)境需求表需要節(jié)點(diǎn)科技人員進(jìn)行填寫(xiě)并根據(jù)需求進(jìn)行準(zhǔn)備，安全設(shè)備測(cè)試環(huán)境所需要的設(shè)備情況請(qǐng)參照安全設(shè)備測(cè)試方案中的具體細(xì)則。物理環(huán)境需求表分行名稱(chēng)填寫(xiě)人填寫(xiě)時(shí)間物理環(huán)境說(shuō)明共計(jì)備注機(jī)柜空間每個(gè)安全設(shè)備需要2U的機(jī)柜空間，兩臺(tái)安全設(shè)備共計(jì)需要4U空間4U可用交叉線(xiàn)用于安全設(shè)備與上聯(lián)設(shè)備和下聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò)連接8條可用直通線(xiàn)

11、用于安全設(shè)備與上聯(lián)設(shè)備和下聯(lián)設(shè)備進(jìn)行網(wǎng)絡(luò)連接8條電源每個(gè)千兆安全設(shè)備均采用雙鏈路供電方式，兩臺(tái)安全設(shè)備共需要4個(gè)電源接口4個(gè)設(shè)備接口原安全設(shè)備上聯(lián)和下聯(lián)設(shè)備接口數(shù)（實(shí)施中為雙機(jī)熱備，各需要兩個(gè)接口）2個(gè)（2）業(yè)務(wù)系統(tǒng)情況調(diào)查測(cè)試節(jié)點(diǎn)實(shí)施前，節(jié)點(diǎn)技術(shù)負(fù)責(zé)人應(yīng)及時(shí)協(xié)調(diào)業(yè)務(wù)系統(tǒng)管理員詳細(xì)描述所有外聯(lián)業(yè)務(wù)應(yīng)用，準(zhǔn)確反映該外聯(lián)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)通信行為特征。掌握業(yè)務(wù)系統(tǒng)通信行為特征是提高安全設(shè)備安全規(guī)則正確性的有效手段。輸出：完成系統(tǒng)采集工作物理環(huán)境調(diào)查表 安全設(shè)備安全設(shè)備項(xiàng)目系統(tǒng)配置手冊(cè)（初稿）4.2.2 分析調(diào)研目標(biāo)：根據(jù)資料采集情況對(duì)網(wǎng)絡(luò)分析，了解現(xiàn)有網(wǎng)絡(luò)情況。前提： 完成資料采集工作。工作內(nèi)容：與節(jié)

12、點(diǎn)系統(tǒng)管理員進(jìn)行現(xiàn)場(chǎng)技術(shù)交流，了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。安全設(shè)備管理員應(yīng)將原有安全設(shè)備設(shè)備策略和配置文件完整地導(dǎo)出為文本文件并進(jìn)行中文說(shuō)明，對(duì)各業(yè)務(wù)系統(tǒng)說(shuō)明文件和原有設(shè)備策略進(jìn)行分析。同時(shí)，節(jié)點(diǎn)安全設(shè)備管理員還應(yīng)參照安全管理規(guī)范，根據(jù)業(yè)務(wù)系統(tǒng)的具體運(yùn)行情況，及時(shí)調(diào)整防護(hù)安全策略。分行技術(shù)負(fù)責(zé)人和廠商技術(shù)人員對(duì)已經(jīng)填寫(xiě)完成的安全設(shè)備項(xiàng)目系統(tǒng)配置手冊(cè)進(jìn)行審核。輸出：調(diào)查完成，輸出安全設(shè)備安全設(shè)備項(xiàng)目系統(tǒng)配置手冊(cè)。完成時(shí)間節(jié)點(diǎn)：4.2.3 規(guī)則翻譯目標(biāo)：對(duì)原有安全設(shè)備的策略?xún)?nèi)容進(jìn)行翻譯，保證新上線(xiàn)安全設(shè)備策略的正確性。前提： 節(jié)點(diǎn)科技人員對(duì)本行的網(wǎng)絡(luò)結(jié)構(gòu)及其業(yè)務(wù)系統(tǒng)應(yīng)用了解，并能用自然語(yǔ)言進(jìn)行說(shuō)明。工作內(nèi)容

13、：節(jié)點(diǎn)科技人員將目前業(yè)務(wù)系統(tǒng)的正常運(yùn)行情況和目前現(xiàn)有安全設(shè)備的設(shè)置進(jìn)行整體了解和描述，并對(duì)此次實(shí)施的安全設(shè)備廠商人員進(jìn)行策略和業(yè)務(wù)應(yīng)用的交流，共同完成安全設(shè)備的配置規(guī)則翻譯工作。輸出：調(diào)查完成，輸出安全設(shè)備安全設(shè)備項(xiàng)目系統(tǒng)配置手冊(cè)。4.2.4 產(chǎn)品到貨驗(yàn)收目標(biāo)：用戶(hù)和廠商技術(shù)人員共同完成現(xiàn)場(chǎng)驗(yàn)貨。前提： 貨物已經(jīng)送到客戶(hù)現(xiàn)場(chǎng)，用戶(hù)和廠商技術(shù)人員共同在場(chǎng)。工作內(nèi)容：廠商技術(shù)人員到達(dá)現(xiàn)場(chǎng)后，雙方共同進(jìn)行產(chǎn)品的到貨驗(yàn)收。設(shè)備到貨驗(yàn)收步驟如下：l 開(kāi)箱前，檢查設(shè)備數(shù)量、發(fā)貨地、外包裝完整性；l 開(kāi)箱后，檢查設(shè)備機(jī)箱外觀完整性；l 根據(jù)包裝內(nèi)裝箱清單檢查產(chǎn)品型號(hào)/版本、設(shè)備數(shù)量、接口數(shù)量是否與合同供貨清

14、單一致；l 根據(jù)包裝內(nèi)裝箱清單檢查合格證、線(xiàn)纜等配件、隨機(jī)資料是否齊備。雙方人員應(yīng)根據(jù)以上各項(xiàng)對(duì)設(shè)備進(jìn)行檢驗(yàn)。并根據(jù)實(shí)際驗(yàn)收情況共同簽署附件中的設(shè)備到貨驗(yàn)收表。輸出：設(shè)備到貨驗(yàn)收表4.2.5 加電檢測(cè)目標(biāo)：用戶(hù)和廠商技術(shù)人員共同完成設(shè)備的加電測(cè)試。前提： 用戶(hù)和廠商技術(shù)人員共同在場(chǎng)。工作內(nèi)容：到貨驗(yàn)收完成后，節(jié)點(diǎn)對(duì)設(shè)備進(jìn)行加電檢測(cè)，并在廠商技術(shù)人員協(xié)助下檢查系統(tǒng)工作狀態(tài)。加電檢測(cè)步驟如下：l 設(shè)備加電指示燈是否正常；l 設(shè)備是否正常啟動(dòng)；l 管理終端能否順利連接安全設(shè)備系統(tǒng)；l 各接口板卡是否工作正常。節(jié)點(diǎn)技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)共同對(duì)設(shè)備加電驗(yàn)收過(guò)程的各個(gè)環(huán)節(jié)進(jìn)行確認(rèn)，并根據(jù)實(shí)際驗(yàn)收情況共

15、同簽署附件中的設(shè)備加電測(cè)試表。輸出：設(shè)備加電測(cè)試表。4.2.6 配置安全設(shè)備（網(wǎng)御神州）目標(biāo)：依照安全設(shè)備項(xiàng)目系統(tǒng)配置手冊(cè)節(jié)點(diǎn)技術(shù)工程師離線(xiàn)配置安全設(shè)備，廠商工程師指導(dǎo)并對(duì)安全設(shè)備的配置進(jìn)行核查。前提：安全設(shè)備項(xiàng)目系統(tǒng)配置手冊(cè)填寫(xiě)完成，并與原有安全設(shè)備的配置逐條匹配無(wú)誤后。工作內(nèi)容： 配置安全設(shè)備時(shí)，請(qǐng)按下列步驟進(jìn)行。1. 開(kāi)箱檢查配置清單，核對(duì)配件是否齊全，檢查機(jī)箱主機(jī)編號(hào)與包裝箱的是否一致。2. 開(kāi)機(jī)插上電源，安全設(shè)備啟動(dòng)后會(huì)有嘀嘀嘀三聲提示音，冗余電源如果只插一個(gè)電源會(huì)有長(zhǎng)時(shí)間的蜂鳴報(bào)警。3. 登陸安全設(shè)備串口方式：用戶(hù)名admin，密碼firewall。Web方式：安全設(shè)備默認(rèn)的管理地

16、址是，管理端口是ge1口，默認(rèn)管理主機(jī)是，登陸方式是，通過(guò)web管理方式需要安裝證書(shū)，證書(shū)在隨機(jī)光盤(pán)中。4. 配置安全設(shè)備步驟4.1、網(wǎng)絡(luò)配置：在“網(wǎng)絡(luò)配置”“接口ip”中點(diǎn)擊 添加 按鈕，輸入要添加的ip和相應(yīng)的接口，并設(shè)置網(wǎng)口ip是否允許管理，ping等。注意，接口ip設(shè)置后就不能夠修改，只能刪除。4.2、網(wǎng)關(guān)設(shè)置：在“網(wǎng)絡(luò)配置”“策略路由”中點(diǎn)擊 添加 按鈕，如目的地址 ，下一跳，就是默認(rèn)路由，目的地址，下一跳，就是目的網(wǎng)段，下一跳指向4.3、添加地址對(duì)象：在“對(duì)象定義”“地址”“地址列表”中點(diǎn)擊 添加 按鈕，輸入名稱(chēng)，地址范圍或者地址段即可，在添加界面有一個(gè)復(fù)選框，可以選擇是添加地址段

17、或地址范圍，如名稱(chēng)neiwang 地址，還可以添加一個(gè)地址范圍，如名稱(chēng)neiwang2 地址4.4、添加地址組：在“對(duì)象定義”“地址組”中點(diǎn)擊 添加 按鈕，輸入名稱(chēng)，并引用位于左邊的地址對(duì)象，如名稱(chēng)group，地址對(duì)象neiwang，neiwang2，就是group這個(gè)地址組包含了neiwang和neiwang2這兩個(gè)地址對(duì)象。定義完地址對(duì)象和地址組后就可以在安全規(guī)則中引用他們，這樣會(huì)簡(jiǎn)化安全規(guī)則的設(shè)置步驟，方便許多。4.5、定義服務(wù)：自定義服務(wù)可以指定開(kāi)放那些協(xié)議，那些端口，例如要開(kāi)放tcp的1436端口，就在“對(duì)象定義”“服務(wù)列表”中點(diǎn)擊 添加 按鈕，協(xié)議選擇tcp，目的端口輸入1436，

18、低端口和高端口都輸入1436，就是只放開(kāi)1436端口，如果低端口輸入1436，高端口輸入1440，就是放開(kāi)tcp的14361440的所有端口。一條自定義服務(wù)可以放開(kāi)多個(gè)端口。4.6、添加安全規(guī)則：包過(guò)濾規(guī)則：在“安全策略”“安全規(guī)則”中點(diǎn)擊添加按鈕，類(lèi)型選擇包過(guò)濾，輸入源地址和目的地址，選擇相應(yīng)的服務(wù)即可；例如，源地址輸入，掩碼，目的地址，掩碼，服務(wù)選擇icmp就是允許主機(jī) ping ，關(guān)于這兩臺(tái)主機(jī)的其他類(lèi)型數(shù)據(jù)包都被禁止掉。在源地址和目的地址的下拉菜單里還可以選擇在地址對(duì)象中定義好的地址對(duì)象和地址組，在服務(wù)里還可以選擇自定義服務(wù)，例如前面舉例的tcp 1436端口的服務(wù)NAT規(guī)則：在添加安

19、全規(guī)則時(shí)，類(lèi)型選擇nat，輸入源地址，目的地址，服務(wù)，和源地址轉(zhuǎn)換后的地址即可，nat規(guī)則會(huì)把源地址轉(zhuǎn)換為安全設(shè)備的一個(gè)地址，從而達(dá)到隱藏源地址的目的，例如，源地址，目的地址，服務(wù)選擇前例定義好地tcp_1436，源地址轉(zhuǎn)換為選擇 1436端口時(shí)，安全設(shè)備會(huì)把源地址轉(zhuǎn)換成，這樣就隱藏了IP映射規(guī)則：在安全規(guī)則中類(lèi)型選擇IP 映射，輸入源地址，公開(kāi)地址，和公開(kāi)地址映射后的地址即可，公開(kāi)地址是安全設(shè)備上的IP，公開(kāi)地址映射后的地址是內(nèi)部主機(jī)地址，這樣就可以通過(guò)訪(fǎng)問(wèn)安全設(shè)備IP的方式訪(fǎng)問(wèn)內(nèi)部主機(jī)，從而實(shí)現(xiàn)隱藏目的服務(wù)器地址的目的。例如，源地址，公開(kāi)地址，公開(kāi)地址映射為，這樣，例如在源地址中選擇源地址

20、轉(zhuǎn)換為，這樣就實(shí)現(xiàn)了源和目的地址雙轉(zhuǎn)換，同時(shí)隱藏了源地址和目的地址。端口映射規(guī)則：在安全規(guī)則中類(lèi)型選擇端口映射，輸入源地址，公開(kāi)地址，公開(kāi)地址映射后的地址，對(duì)外服務(wù)，對(duì)外服務(wù)映射后的服務(wù)，例如，源地址，公開(kāi)地址，公開(kāi)地址映射為，對(duì)外服務(wù)和對(duì)外服務(wù)映射為都選擇前例定義好的tcp_1436端口，這樣 1436端口來(lái)訪(fǎng)問(wèn) 1436端口，還可以把源地址也隱藏，例如在源地址中選擇源地址轉(zhuǎn)換為，這樣就實(shí)現(xiàn)了源和目的地址雙轉(zhuǎn)換，同時(shí)隱藏了源地址和目的地址。4.7、配置高可用性：配置HA：在“高可用性”“HA基本配置”中選擇HA同步網(wǎng)口和IP，注意，主墻和備墻的IP必須是在同一網(wǎng)段內(nèi)的，而且只能有一臺(tái)墻是控制

21、節(jié)點(diǎn)。主墻和備墻都要選擇“自動(dòng)配置同步”和“自動(dòng)狀態(tài)同步”，啟用配置同步時(shí),在安全策略中添加"允許另一臺(tái)安全網(wǎng)關(guān)訪(fǎng)問(wèn)本安全網(wǎng)關(guān)secgate_ha_conf服務(wù)"的包過(guò)濾規(guī)則。配置VRRP：在“高可用性”“路由模式HA”“VRRP實(shí)例”中點(diǎn)擊添加按鈕，例如要添加一個(gè)，接口選擇GE2，VRID 10，虛擬IP地址,名稱(chēng)MASTER，即可，注意VRRP實(shí)例可以添加多個(gè)，但是VRID不能有重復(fù)的，而且主備墻的VRRP實(shí)例除了名稱(chēng)可以不一樣之外，其他都要一致。配置VRRP關(guān)聯(lián)：在“高可用性”“路由模式HA”“VRRP關(guān)聯(lián)”中點(diǎn)擊添加 按鈕，輸入名稱(chēng)，優(yōu)先級(jí)，并在VRRP列表中選擇要

22、引用的VRRP實(shí)例即可，注意主墻的優(yōu)先級(jí)必須比備墻的優(yōu)先級(jí)低。添加完畢后，選中要啟動(dòng)的VRRP實(shí)例，就可以激活VRRP實(shí)例中的虛擬IP。注意使用VRRP功能的時(shí)候需要添加一條目的地址時(shí)，服務(wù)VRRP的規(guī)則。注意！為了避免沖突，需要把VRRP的規(guī)則和secgate_ha_conf服務(wù)"的包過(guò)濾規(guī)則。放在最前面。配置安全設(shè)備的詳細(xì)步驟和方法請(qǐng)參考網(wǎng)御神州SecGate 3600安全網(wǎng)關(guān)WEB界面手冊(cè)。輸出：安全設(shè)備的配置文件4.2.7 模擬環(huán)境測(cè)試目標(biāo)：客戶(hù)和廠商技術(shù)人員共同搭建模擬測(cè)試環(huán)境對(duì)進(jìn)行模擬測(cè)試。前提： 客戶(hù)和廠商技術(shù)人員已經(jīng)進(jìn)行完交流，模擬環(huán)境已經(jīng)準(zhǔn)備完畢。工作內(nèi)容：搭建模擬

23、實(shí)驗(yàn)環(huán)境，將安全設(shè)備放置在搭建的模擬實(shí)驗(yàn)環(huán)境中，進(jìn)行連通性測(cè)試，并測(cè)試安全設(shè)備上線(xiàn)前的可靠性，測(cè)試安全設(shè)備的雙機(jī)熱備切換是否正常。節(jié)點(diǎn)技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)根據(jù)測(cè)試方案共同對(duì)設(shè)備進(jìn)行模擬環(huán)境測(cè)試，并根據(jù)實(shí)際情況填寫(xiě)測(cè)試方案中的結(jié)果輸出：根據(jù)測(cè)試方案和安全設(shè)備配置方案模板完成安全設(shè)備上線(xiàn)前的配置和離線(xiàn)測(cè)試工作。4.3 安裝實(shí)施中期4.3.1 設(shè)備上線(xiàn)目標(biāo)：廠商實(shí)施人員在用戶(hù)現(xiàn)場(chǎng)完成實(shí)施。前提：前期準(zhǔn)備工作已經(jīng)完畢，上線(xiàn)條件已經(jīng)具備。工作內(nèi)容：節(jié)點(diǎn)工程實(shí)施組在廠商技術(shù)人員的配合下，進(jìn)行設(shè)備的現(xiàn)場(chǎng)調(diào)試與安裝。安裝過(guò)程中，需要注意以下幾點(diǎn)：1)保持主、備安全設(shè)備安全策略相同；2)檢查原有網(wǎng)絡(luò)通訊是

24、否正常；3)安全設(shè)備安裝切換可能會(huì)在短時(shí)間內(nèi)影響到業(yè)務(wù)系統(tǒng)的正常運(yùn)行，各節(jié)點(diǎn)應(yīng)選擇業(yè)務(wù)空閑時(shí)間進(jìn)行割接；4)安全設(shè)備雙機(jī)熱備部署方式各不相同，應(yīng)由廠商技術(shù)人員協(xié)助完成；5)節(jié)點(diǎn)技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)根據(jù)測(cè)試方案共同對(duì)設(shè)備進(jìn)行測(cè)試，并根據(jù)實(shí)際情況填寫(xiě)測(cè)試方案中的結(jié)果，填寫(xiě)設(shè)備安裝實(shí)施報(bào)告6)切換完成后對(duì)上線(xiàn)設(shè)備和連線(xiàn)打標(biāo)簽說(shuō)明：1、生產(chǎn)環(huán)境切換調(diào)試時(shí)，網(wǎng)絡(luò)切換時(shí)間計(jì)劃進(jìn)行3小時(shí)，其中1小時(shí)為切換和技術(shù)確認(rèn)，其余2小時(shí)為業(yè)務(wù)確認(rèn)時(shí)間。如在1小時(shí)后技術(shù)確認(rèn)不成功，經(jīng)當(dāng)?shù)乜萍继庁?fù)責(zé)人確認(rèn)后，盡快切換回原安全設(shè)備并按原計(jì)劃進(jìn)行業(yè)務(wù)確認(rèn)。在模擬環(huán)境中查找問(wèn)題重新配置后按照計(jì)劃進(jìn)行第二次生產(chǎn)環(huán)境切換。2

25、、由于此次安全設(shè)備上線(xiàn)，是在生產(chǎn)環(huán)境中切換，風(fēng)險(xiǎn)性很高，當(dāng)?shù)乜萍疾块T(mén)負(fù)責(zé)協(xié)調(diào)保證原安全設(shè)備廠商的技術(shù)支持必須到位，在切換過(guò)程中出現(xiàn)問(wèn)題時(shí)，切換回原有安全設(shè)備應(yīng)在較短的時(shí)間內(nèi)完成。切換時(shí)，原（主、備）安全設(shè)備不能關(guān)機(jī)，并持續(xù)到業(yè)務(wù)系統(tǒng)正常運(yùn)行一周后才能撤下原安全設(shè)備設(shè)備。輸出：完成安全設(shè)備的上線(xiàn)和網(wǎng)絡(luò)測(cè)試，填寫(xiě)設(shè)備安裝實(shí)施報(bào)告4.3.2 應(yīng)用系統(tǒng)驗(yàn)證性測(cè)試目標(biāo)：完成應(yīng)用系統(tǒng)聯(lián)調(diào)測(cè)試前提： 節(jié)點(diǎn)科技人員和節(jié)點(diǎn)業(yè)務(wù)人員已經(jīng)完成了業(yè)務(wù)系統(tǒng)驗(yàn)證性測(cè)試的前期準(zhǔn)備工作。工作內(nèi)容：完成安全設(shè)備上線(xiàn)安裝后，節(jié)點(diǎn)工程實(shí)施人員和業(yè)務(wù)部門(mén)人員應(yīng)共同對(duì)設(shè)備和業(yè)務(wù)應(yīng)用進(jìn)行持續(xù)監(jiān)控和業(yè)務(wù)應(yīng)用驗(yàn)證，進(jìn)行節(jié)點(diǎn)本地測(cè)試，包括訪(fǎng)問(wèn)

26、控制測(cè)試、系統(tǒng)功能測(cè)試、系統(tǒng)性能觀測(cè)等；節(jié)點(diǎn)技術(shù)負(fù)責(zé)人和廠商技術(shù)人員應(yīng)根據(jù)測(cè)試方案共同對(duì)設(shè)備進(jìn)行測(cè)試，并根據(jù)實(shí)際情況填寫(xiě)測(cè)試方案中的結(jié)果輸出：由當(dāng)?shù)貥I(yè)務(wù)負(fù)責(zé)人協(xié)調(diào)，完成業(yè)務(wù)驗(yàn)證性測(cè)試。4.3.3 計(jì)劃變更目標(biāo)：由于廠商或客戶(hù)任何一方的原因引起的項(xiàng)目不能按照實(shí)施計(jì)劃進(jìn)行實(shí)施的，經(jīng)雙方同意簽定計(jì)劃變更表。前提：由節(jié)點(diǎn)科技人員核實(shí)并確認(rèn)，確實(shí)需要進(jìn)行計(jì)劃變更。工作內(nèi)容：l 測(cè)試工作原則上按測(cè)試方案順序進(jìn)行，但也可根據(jù)實(shí)際準(zhǔn)備情況作相應(yīng)調(diào)整，已經(jīng)測(cè)試過(guò)的內(nèi)容在相應(yīng)系統(tǒng)未做變動(dòng)的情況下，一般不需重新測(cè)試。由于到貨或技術(shù)原因使測(cè)試方案中部分測(cè)試不具備條件時(shí)，在協(xié)議各方的同意下，可暫時(shí)不對(duì)該部分進(jìn)行測(cè)試，待

27、條件具備后再對(duì)該部分進(jìn)行補(bǔ)測(cè)。l 在測(cè)試過(guò)程中發(fā)現(xiàn)未包含在測(cè)試項(xiàng)目中但有必要通過(guò)測(cè)試的單項(xiàng)功能，經(jīng)統(tǒng)一協(xié)商考慮后，可以備忘錄的形式體現(xiàn)，并在集中測(cè)試時(shí)執(zhí)行備忘錄所列項(xiàng)目的測(cè)試。節(jié)點(diǎn)技術(shù)負(fù)責(zé)人和廠商技術(shù)人員共同簽署計(jì)劃變更單輸出：計(jì)劃變更單4.4 安裝實(shí)施后期4.4.1 設(shè)備試運(yùn)行目標(biāo)：通過(guò)試運(yùn)行階段對(duì)上線(xiàn)的設(shè)備進(jìn)行實(shí)際環(huán)境運(yùn)行監(jiān)控。前提：設(shè)備上線(xiàn)和業(yè)務(wù)系統(tǒng)驗(yàn)證性測(cè)試已經(jīng)按照實(shí)施方案和測(cè)試方案完成。工作內(nèi)容：節(jié)點(diǎn)初驗(yàn)完成之日起，該節(jié)點(diǎn)進(jìn)入試運(yùn)行期。節(jié)點(diǎn)對(duì)安全設(shè)備設(shè)備日常管理維護(hù)中所發(fā)現(xiàn)的問(wèn)題進(jìn)行詳細(xì)記錄，并在試運(yùn)行結(jié)束后形成附件中的設(shè)備運(yùn)行報(bào)告單節(jié)點(diǎn)試運(yùn)行報(bào)告主要包括以下內(nèi)容：l 新增設(shè)備是否運(yùn)

28、行正常；l 運(yùn)行期間發(fā)生的問(wèn)題。說(shuō)明：1、業(yè)務(wù)系統(tǒng)在測(cè)試完全正常后，進(jìn)行安全設(shè)備同步配置和保存配置的操作。2、安全設(shè)備的日志收集服務(wù)器需要安裝SQL數(shù)據(jù)庫(kù)（天融信安全設(shè)備需求）輸出：設(shè)備運(yùn)行報(bào)告單4.4.2 現(xiàn)場(chǎng)培訓(xùn)目標(biāo)：現(xiàn)場(chǎng)完成現(xiàn)場(chǎng)培訓(xùn)服務(wù)前提： 廠商技術(shù)人員向節(jié)點(diǎn)科技人員確定培訓(xùn)時(shí)間。工作內(nèi)容：按照合同要求，安全設(shè)備廠商在實(shí)施現(xiàn)場(chǎng)進(jìn)行現(xiàn)場(chǎng)培訓(xùn)服務(wù)（每單位15人以?xún)?nèi)）。培訓(xùn)目標(biāo)：培養(yǎng)節(jié)點(diǎn)技術(shù)人員獨(dú)立完成設(shè)備安裝配置、日常運(yùn)行維護(hù)和簡(jiǎn)單故障排除能力。培訓(xùn)地點(diǎn)：設(shè)備安裝地點(diǎn)。培訓(xùn)對(duì)象：節(jié)點(diǎn)網(wǎng)絡(luò)安全運(yùn)行維護(hù)相關(guān)人員。培訓(xùn)方式：在節(jié)點(diǎn)實(shí)施過(guò)程中，安全設(shè)備制造廠商技術(shù)人員現(xiàn)場(chǎng)培訓(xùn)。培訓(xùn)內(nèi)容：產(chǎn)品的安裝

29、調(diào)試、維護(hù)管理和故障排錯(cuò)等。輸出：完成現(xiàn)場(chǎng)培訓(xùn)4.4.3 節(jié)點(diǎn)初驗(yàn)?zāi)繕?biāo)：完成節(jié)點(diǎn)初驗(yàn)工作。前提： 所有的安全設(shè)備開(kāi)箱檢查、加電測(cè)試、模擬環(huán)境測(cè)試、設(shè)備上線(xiàn)、業(yè)務(wù)系統(tǒng)驗(yàn)證性測(cè)試、等工作全部完成。工作內(nèi)容：以上各環(huán)節(jié)完畢后，對(duì)各個(gè)環(huán)節(jié)中填寫(xiě)的文檔進(jìn)行整理，實(shí)施節(jié)點(diǎn)技術(shù)負(fù)責(zé)人根據(jù)安全設(shè)備安裝運(yùn)行和系統(tǒng)驗(yàn)證情況形成節(jié)點(diǎn)驗(yàn)收?qǐng)?bào)告。節(jié)點(diǎn)驗(yàn)收的前提條件如下：l 到貨驗(yàn)收和加電檢測(cè)完成l 安裝實(shí)施完畢l 系統(tǒng)驗(yàn)證通過(guò)l 現(xiàn)場(chǎng)培訓(xùn)完成節(jié)點(diǎn)技術(shù)負(fù)責(zé)人應(yīng)與廠商技術(shù)人員共同簽署附件中的設(shè)備初驗(yàn)報(bào)告單輸出：設(shè)備初驗(yàn)報(bào)告單4.4.4 文檔整理目標(biāo)：整理項(xiàng)目的所有文檔。前提：所有項(xiàng)目前期、中期、后期需要填寫(xiě)的文檔已經(jīng)填寫(xiě)完

30、畢。工作內(nèi)容：整理所有文檔節(jié)點(diǎn)技術(shù)負(fù)責(zé)人和廠商技術(shù)人員進(jìn)行簽字確認(rèn)，并移交客戶(hù)。輸出：完成所有文檔的整理并交付用戶(hù)。5 風(fēng)險(xiǎn)控制5.1 實(shí)施現(xiàn)場(chǎng)的風(fēng)險(xiǎn)控制在本項(xiàng)目各節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)割接的過(guò)程中，可能會(huì)對(duì)業(yè)務(wù)系統(tǒng)的正常運(yùn)行造成影響，以下分別針對(duì)出現(xiàn)業(yè)務(wù)全部中斷和某些業(yè)務(wù)中斷兩種情況，給出具體的處理建議。此風(fēng)險(xiǎn)控制只適用于此次上線(xiàn)的安全設(shè)備設(shè)備，如果業(yè)務(wù)出現(xiàn)問(wèn)題，請(qǐng)節(jié)點(diǎn)科技人員對(duì)影響的業(yè)務(wù)范圍進(jìn)行統(tǒng)計(jì)，并判斷是否由于安全設(shè)備原因造成，在明確了是由于安全設(shè)備的原因造成后，根據(jù)現(xiàn)場(chǎng)實(shí)際情況采取以下風(fēng)險(xiǎn)控制流程。5.1.1 業(yè)務(wù)全部中斷情況的處理業(yè)務(wù)全部中斷表現(xiàn)為所有業(yè)務(wù)的客戶(hù)端與服務(wù)器之間無(wú)法建立連接。該

31、故障在經(jīng)節(jié)點(diǎn)技術(shù)負(fù)責(zé)人確認(rèn)后可按以下步驟進(jìn)行處理。業(yè)務(wù)全部中斷情況處理流程如下圖所示：具體處理細(xì)節(jié)說(shuō)明如下：1)如果網(wǎng)絡(luò)中斷，所有業(yè)務(wù)無(wú)法正常運(yùn)行，廠商技術(shù)人員必須快速檢測(cè)設(shè)備及網(wǎng)絡(luò)，檢測(cè)結(jié)束后立刻使用原安全設(shè)備，恢復(fù)原有網(wǎng)絡(luò)，保持網(wǎng)絡(luò)暢通。2)網(wǎng)絡(luò)恢復(fù)后，某些業(yè)務(wù)仍無(wú)法正常運(yùn)行，則需要將出現(xiàn)異常的業(yè)務(wù)系統(tǒng)客戶(hù)端重新啟動(dòng)（可能由于某些長(zhǎng)連接應(yīng)用無(wú)斷線(xiàn)自動(dòng)重連機(jī)制造成），一旦確定是由于業(yè)務(wù)系統(tǒng)的原因造成的問(wèn)題，則重新檢查新安全設(shè)備的配置，確定沒(méi)有問(wèn)題并經(jīng)節(jié)點(diǎn)負(fù)責(zé)人同意后，重新進(jìn)行網(wǎng)絡(luò)割接。3)使用原有安全設(shè)備后，所有業(yè)務(wù)恢復(fù)正常，則檢查新安全設(shè)備：l 是否具有合法license授權(quán)；l 規(guī)則是否

32、加載成功；l 硬件是否正常運(yùn)行；當(dāng)確認(rèn)新安全設(shè)備能夠正常工作并經(jīng)節(jié)點(diǎn)負(fù)責(zé)人同意后，可再次進(jìn)行網(wǎng)絡(luò)割接。處理結(jié)束后，節(jié)點(diǎn)應(yīng)形成問(wèn)題處理報(bào)告并報(bào)總行項(xiàng)目實(shí)施組。5.1.2 部分業(yè)務(wù)中斷情況的處理部分業(yè)務(wù)中斷表現(xiàn)為某些業(yè)務(wù)的客戶(hù)端與服務(wù)器之間無(wú)法建立連接。該故障在經(jīng)節(jié)點(diǎn)技術(shù)負(fù)責(zé)人確認(rèn)后可按以下步驟進(jìn)行處理。部分業(yè)務(wù)中斷處理流程如下圖所示：具體處理細(xì)節(jié)說(shuō)明如下：1)如果網(wǎng)絡(luò)中斷，所有業(yè)務(wù)無(wú)法正常運(yùn)行，廠商技術(shù)人員必須快速檢測(cè)設(shè)備及網(wǎng)絡(luò)，檢測(cè)結(jié)束后立刻使用原安全設(shè)備，恢復(fù)原有網(wǎng)絡(luò)，保持網(wǎng)絡(luò)暢通。2)如果網(wǎng)絡(luò)恢復(fù)后，部分業(yè)務(wù)仍無(wú)法正常運(yùn)行，則需要將出現(xiàn)異常的業(yè)務(wù)系統(tǒng)客戶(hù)端重新啟動(dòng)（可能由于某些長(zhǎng)連接應(yīng)用無(wú)

33、斷線(xiàn)自動(dòng)重連機(jī)制造成），一旦確定是由于業(yè)務(wù)系統(tǒng)的原因造成的問(wèn)題，則重新檢查新安全設(shè)備的配置，確定沒(méi)有問(wèn)題并經(jīng)節(jié)點(diǎn)負(fù)責(zé)人同意后，重新進(jìn)行網(wǎng)絡(luò)割接。3)如果網(wǎng)絡(luò)恢復(fù)后，所有業(yè)務(wù)恢復(fù)正常，則需要檢查新安全設(shè)備中增添和刪除相關(guān)規(guī)則的合理性，重新修改新安全設(shè)備上的安全策略，確定沒(méi)有問(wèn)題并經(jīng)節(jié)點(diǎn)負(fù)責(zé)人同意后，重新進(jìn)行網(wǎng)絡(luò)割接。4)如果通過(guò)步驟“3）”操作后，網(wǎng)絡(luò)中相關(guān)業(yè)務(wù)仍然無(wú)法正常工作，則需要再次恢復(fù)原有網(wǎng)絡(luò)。廠商技術(shù)人員繼續(xù)查找問(wèn)題產(chǎn)生的原因，直至查明原因并解決問(wèn)題。5.2 運(yùn)行期間的風(fēng)險(xiǎn)控制運(yùn)行期間風(fēng)險(xiǎn)控制的原則是以快速恢復(fù)為主。出現(xiàn)所有業(yè)務(wù)或部分業(yè)務(wù)中斷的情況，必須由節(jié)點(diǎn)技術(shù)負(fù)責(zé)人確認(rèn)后按照售后服

34、務(wù)條款要求廠商進(jìn)行快速響應(yīng)，同時(shí)報(bào)總行科技司。在運(yùn)行期間，網(wǎng)絡(luò)故障一經(jīng)確認(rèn)是由于安全設(shè)備造成的，則可能是由以下原因造成：l 安全設(shè)備系統(tǒng)穩(wěn)定性差；l 安全設(shè)備設(shè)備硬件故障；l 線(xiàn)路接觸不良；l 大規(guī)模的蠕蟲(chóng)病毒擴(kuò)散耗費(fèi)網(wǎng)絡(luò)資源；l 誤操作導(dǎo)致的規(guī)則失效、設(shè)備休眠、關(guān)機(jī)。針對(duì)上述原因，可以由廠商工程師到現(xiàn)場(chǎng)排查問(wèn)題。在廠商工程師到達(dá)前，節(jié)點(diǎn)技術(shù)人員可以先進(jìn)行相關(guān)檢查，基本步驟如下：l 檢測(cè)安全設(shè)備設(shè)備電源是否正常、風(fēng)扇是否正常、網(wǎng)卡是否正常；l 網(wǎng)線(xiàn)與安全設(shè)備接口處是否松動(dòng)；l 通過(guò)監(jiān)控工具檢測(cè)網(wǎng)絡(luò)帶寬是否異常、是否存在DDos攻擊。6 附件“XXX”項(xiàng)目設(shè)備到貨確認(rèn)單網(wǎng)御神州科技（北京）有限公司，已于200X年 月 日從網(wǎng)御神州科技（北京）有限公司向貴單位發(fā)送“XXX”項(xiàng)目所使用的 臺(tái)安全設(shè)備,共計(jì) 箱。請(qǐng)貴單位依據(jù)實(shí)際到貨情況填寫(xiě)下表，并通過(guò)傳真回傳至北京海淀區(qū)上地開(kāi)拓路7號(hào)先鋒大廈二段1層。貨物名稱(chēng)發(fā)貨數(shù)量設(shè)備到貨日期數(shù)量是否齊全外包裝是否完整XXX臺(tái) 年 月 日是 否是 否本簽收單一式四份最終用戶(hù)單位： 最終用戶(hù)代表簽字/蓋章： 電話(huà)： _日期： _XXX安全設(shè)備加電測(cè)試表 請(qǐng)根據(jù)實(shí)際情況進(jìn)行填寫(xiě)用戶(hù)單位設(shè)備產(chǎn)品序列號(hào)名稱(chēng)及版本號(hào)規(guī)格型號(hào)加電測(cè)試序號(hào)檢查項(xiàng)目現(xiàn)象描述1加電能否正常啟動(dòng)是 否簡(jiǎn)要描述不能啟動(dòng)的現(xiàn)象：2管理器聯(lián)接是否正常是 否簡(jiǎn)要描述不能正常連接的現(xiàn)象