作者coflame (吾养吾浩然之气)
看板MIS
标题Re: [请益] 各位怎麽做firewall维护?
时间Wed Jun 24 11:54:49 2015
※ 引述《feiren5566 (废人56)》之铭言:
: 说来惭愧 小弟已在si快3年了
: 但每次要维护都会害怕、心虚 特别是firewall
: 因为每次去其实就只是抄抄cpu、memory、session、backup
: 然候在装模作用看一下interface status、policy、log
: 特别是log的部份 有时还好十万页 若是utm的log 看了也必懂
: 可是有的就会显示被攻击 其实整个过程不会超过10分钟
: 单单抄数值更不用3分钟 只是装模作用
: 但大多的情况 客户也不会多问 就是自已心虚
: 不知各位怎麽做维护的?
: 谢谢!!
基本上单纯做维护合约的内容,依合约内容执行没错,
但若你希望能给客户带来更多价值,大概有这些事情可以做
1. 观察并纪录成长量:应该跟客户报告,目前Firewall Loading的成长情况,
若Loading一直在增加,要让客户知道约什麽时候会到效能瓶颈。
2. 观察异常状况:这会需要一些资安的know-how,但基本来说,
Top N是应该要关心的。或者客户内部IP Address异常流量、非常见Port的连线等。
3. Firewall Rule Review:特别是 X -> Any, Any -> X , Any -> Any,
应该要帮忙看一下,是否真有必要这样开。
还有很多其他应该要注意的,简单说,把它当成你自己的设备来维护就对了。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 175.180.135.182
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1435118091.A.E26.html
1F:推 gogohc: 推 06/24 11:56
2F:推 liskenny: 这才是有在用心作维护的SI 06/24 15:07
3F:推 miacp: 好奇想了解一下,有办法很快察觉log或设定异常的工程师等级 06/24 15:35
4F:→ miacp: ,会被派去做这些例行维护吗? 06/24 15:35
5F:推 byebye0714: 系统有异常最好si会察觉,si大部分都是处於被动状态.. 06/24 16:21
6F:推 gogohc: 被动主动跟User付的钱有关系, 有些龟毛的客户就是指名要 06/24 16:22
7F:→ gogohc: 高手(技术经理级的)维护 只要客户付的钱够多 还是会出马 06/24 16:23
8F:推 purplvampire: 推 06/24 17:26
9F:→ GoldRoger: 这是要买分析的服务吧 06/25 11:29