防火墙项目施工文档.docxVIP

项目实施文档 实施内容和进度安排（用甘特图表示） 实施的条件和措施（人员、前期准备工作) 前期节点技术人员与厂商技术人员应加强技术沟通。当地技术人员对原有安全设备的配置进行逐条描述和确认，以保证当地技术人员和厂商技术人员沟通的一致性。 前期进行规则分析时，一定要认真填表。在节点技术人员与厂商技术人员确认达成一致 后，才可进行安全设备设备的配置工作. 安全设备在上线前必须按照《测试方案》经过模拟环境测试，才允许在生产环境中进行切换。 由于此次安全设备上线是在生产环境中进行的切换,技术风险很高,各节点科技部门负 责协调保证原安全设备厂商现场进行技术支持,在切换过程中出现问题时确保在较短的 时间内切换回原有安全设备进行运行.切换时，原有安全设备（含主、备机)不能关机。待业务系统正常运行一周后才能撤下原安全设备设备。 本项目安排合适的的安全设备切换时间，如两次切换均未成功，应及时向工程实施组报 告。 作好前期准备工作,包括环境准备、系统调查、工作通知、发社会公告等详细准备工作，为设备实施前作好详细的准备工作。 实施前需确认的相关信息 业务系统情况调查 防火墙方案确定 给出参照的标准和规范,给出防火墙网络拓扑图。分析一些通用已经执行的方案,进行对比，确定选用的方案.要求给出边界防火墙、内部防火墙、数据服务器防火墙三种目标分别具体实现其一，给出产品选择、部署方针、测试方案. 具体实现边界防火墙； 选择的防火墙如下，主要看中该防火墙强大的吞吐量适合于大学校园的需求; 产品名称:Check Point Power—1 9075 产品价格:787500 防火墙类型:Power 防火墙 网络吞吐量:16Gbps 并发连接数：1200000 主要功能:通过提供高达 25Gbps 防火墙吞吐率和 15Gbps 的入侵防护吞吐率， 能够确保业务关键性应用的可用性 .为大型办公室和数据中心提供增强的企业安全部署.提供全面的网络安全功能， 包括防火墙、IPS、IPsec VPN 、高级网络、加速和集群软件刀片。通过可选的软件刀片为不断涌现的威胁提供安全防护， 李荣 VoIP、Web 安全、防病毒等。通过为所有站点提供的单一管理控制台实现简单的管理 内部接口与 dmz 接口、外部接 测试步骤：口通信（如策略配置禁止 ping,请临时打开)1）、从内部网 1 内部接口与 dmz 接口、外部接 测试步骤： 口通信 （如策略配置禁止 ping,请临时打开) 1）、从内部网 1 台工作站执行命令 ping 防火墙 DMZ 接口 IP 地 址； 2)、从内部网 1 台工作站执行命令 ping 防火墙外部接口 IP 地址； 预期结果： ping 的成功率为 100％ 外部接口与外部网通信 测试步骤： 1)、设定 1 台工作站 IP 地址与防火墙外部接口 IP 地址在同一网 段，并通过交换机互连（在同一 VLAN）； 2）、从工作站执行命令 ping 防火墙外部接口 IP 地址。 预期结果： ping 的成功率为 100％ 外部接口与 dmz 接口、内部接 测试步骤： 口通信 1)、设定 1 台工作站 IP 地址与防火墙外部接口 IP 地址在同一网 段，并通过交换机互连（ 段，并通过交换机互连（在同一 VLAN)； 2）、从工作站执行命令 ping 防火墙 dmz 接口 IP 地址. 3）、从工作站执行命令 ping 防火墙内部接口 IP 地址。 预期结果: ping 的成功率为 0％ Dmz 接口与内部接口通信 测试步骤: 1）、设定 1 台工作站 IP 地址与防火墙 dmz 接口 IP 地址在同一网 段，并通过交换机互连（在同一 VLAN）； 2）、从工作站执行命令 ping 防火墙内部接口 IP 地址。 预期结果： ping 的成功率为 0％ 防火墙的部署、配置与管理 结合网络拓扑结构和具体的建筑物关系，给出工程施工，用工计划、用工协议、工程施工进度表,供货时间表、会议纪要、工程预算表、工程施工预算表、设备材料进货检验单、工程开工报告、设计变更单、施工日志、质量工程检查记录、系统调试合格证书、竣工报告单、验收申请单。 物理环境需求表 分行名称 分行名称 填写人 填写时间 物理环境 说明 共计 备注 每个安全设备需要2U 的 机柜空间，两台安全设 4U 机柜空间 备共计需要 4U 空间 用于安全设备与上联设 8 条 可用交叉线 备和下联设备进行网络 连接 用于安全设备与上联设 8 条 可用直通线 备和下联设备进行网络 连接 每个千兆安全设备均采 4 个 电源 用双链路供电方式，两 台安全设备共需要 4 个 电源接口 原安全设备上联和下联 2 个 设备接口 设备接口数（实施中为 双机热备，各需要两个 接口） 项目设备到货确认单 北 京 师 范 大 学 珠 海 分 校