Re: [請益] 各位怎麼做firewall維護?

看板MIS (IT資訊人員)作者coflame (吾養吾浩然之氣)時間9年前 (2015/06/24 11:54)推噓6(6推 0噓 3→)

留言9則, 6人參與討論串1/1

※ 引述《feiren5566 (廢人56)》之銘言： : 說來慚愧小弟已在si快3年了 : 但每次要維護都會害怕、心虛特別是firewall : 因為每次去其實就只是抄抄cpu、memory、session、backup : 然候在裝模作用看一下interface status、policy、log : 特別是log的部份有時還好十萬頁若是utm的log 看了也必懂 : 可是有的就會顯示被攻擊其實整個過程不會超過10分鐘 : 單單抄數值更不用3分鐘只是裝模作用 : 但大多的情況客戶也不會多問就是自已心虛 : 不知各位怎麼做維護的? : 謝謝!! 基本上單純做維護合約的內容，依合約內容執行沒錯，但若你希望能給客戶帶來更多價值，大概有這些事情可以做 1. 觀察並紀錄成長量：應該跟客戶報告，目前Firewall Loading的成長情況，若Loading一直在增加，要讓客戶知道約什麼時候會到效能瓶頸。 2. 觀察異常狀況：這會需要一些資安的know-how，但基本來說， Top N是應該要關心的。或者客戶內部IP Address異常流量、非常見Port的連線等。 3. Firewall Rule Review：特別是 X -> Any, Any -> X , Any -> Any，應該要幫忙看一下，是否真有必要這樣開。還有很多其他應該要注意的，簡單說，把它當成你自己的設備來維護就對了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.180.135.182 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1435118091.A.E26.html