精选优质文档-倾情为你奉上防火墙系统日常运维指南V1.00专心-专注-专业防火墙系统日常运维指南一、 每日例行维护1、系统管理员职责为保证防火墙设备的正常运行,系统管理员需要在每日对设备进行例行检查。系统管理员在上班后,登录防火墙管理界面,查看系统的CPU、内存的使用率及网接口的工作状态是否正常。 确保CPU使用率在80%以下,内存使用率85%以下:如出现CPU及内存使用率过高的情况,查看防火墙设备的会话连接总数、半连接数以及端口流量是否正常。 如果存在会话连接总数、半连接数、端口流量异常,超出平时的正常范围的情况下,可能是有人在进行ARP攻击或蠕虫攻击,通过会话管理查看各会话的连接情况,查找异常会话,并对其进行手动阻断。如果会话连接总数、半连接数及端口流量处在正常范围内,但此时网络访问效率明显变慢的情况下,重启防火墙设备。 在管理界面中的网络接口状态正常情况下是绿色:如果工作端口出现红色的情况下,需要及时通知网络管理员,配合查看交换机与防火墙之间的端口链路是否正常。 如
