作者coflame (吾養吾浩然之氣)
看板MIS
標題Re: [請益] 各位怎麼做firewall維護?
時間Wed Jun 24 11:54:49 2015
※ 引述《feiren5566 (廢人56)》之銘言:
: 說來慚愧 小弟已在si快3年了
: 但每次要維護都會害怕、心虛 特別是firewall
: 因為每次去其實就只是抄抄cpu、memory、session、backup
: 然候在裝模作用看一下interface status、policy、log
: 特別是log的部份 有時還好十萬頁 若是utm的log 看了也必懂
: 可是有的就會顯示被攻擊 其實整個過程不會超過10分鐘
: 單單抄數值更不用3分鐘 只是裝模作用
: 但大多的情況 客戶也不會多問 就是自已心虛
: 不知各位怎麼做維護的?
: 謝謝!!
基本上單純做維護合約的內容,依合約內容執行沒錯,
但若你希望能給客戶帶來更多價值,大概有這些事情可以做
1. 觀察並紀錄成長量:應該跟客戶報告,目前Firewall Loading的成長情況,
若Loading一直在增加,要讓客戶知道約什麼時候會到效能瓶頸。
2. 觀察異常狀況:這會需要一些資安的know-how,但基本來說,
Top N是應該要關心的。或者客戶內部IP Address異常流量、非常見Port的連線等。
3. Firewall Rule Review:特別是 X -> Any, Any -> X , Any -> Any,
應該要幫忙看一下,是否真有必要這樣開。
還有很多其他應該要注意的,簡單說,把它當成你自己的設備來維護就對了。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.180.135.182
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1435118091.A.E26.html
1F:推 gogohc: 推 06/24 11:56
2F:推 liskenny: 這才是有在用心作維護的SI 06/24 15:07
3F:推 miacp: 好奇想了解一下,有辦法很快察覺log或設定異常的工程師等級 06/24 15:35
4F:→ miacp: ,會被派去做這些例行維護嗎? 06/24 15:35
5F:推 byebye0714: 系統有異常最好si會察覺,si大部分都是處於被動狀態.. 06/24 16:21
6F:推 gogohc: 被動主動跟User付的錢有關係, 有些龜毛的客戶就是指名要 06/24 16:22
7F:→ gogohc: 高手(技術經理級的)維護 只要客戶付的錢夠多 還是會出馬 06/24 16:23
8F:推 purplvampire: 推 06/24 17:26
9F:→ GoldRoger: 這是要買分析的服務吧 06/25 11:29