安全通信网络

主要是针对网络传输、网络设备、通信线路等对象来做的管理或者防护的一些要求

网络架构

a) 应保证网络设备的业务处理能力满足业务高峰期需要;

核心网络设备的业务处理能力是否满足业务高峰期需要

E --- 十兆
F --- 百兆
G --- 千兆
​
思科:
show memory --- 查看内存
show processes cpu --- 查看CPU

b) 应保证网络各个部分的带宽满足业务高峰期需要;

核心网络设备和运营商提供的带宽是否满足业务高峰期需要

c) 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;

重要核心服务器网络区域与非重要服务器网络区域处于不同网段

d) 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段;

业务区是否有直接连外网,业务区和其他区域之间是否有部署防火墙等相关设备进行隔离,隔离设备是否有配置策略,且策略是否合规(不能有全通、冗余、冲突策略)

e) 应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性。

是否有做冗余(一般会看是否是热冗余)

通信传输

a) 应采用校验技术或密码技术保证通信过程中数据的完整性;

b) 应采用密码技术保证通信过程中数据的保密性。

ssh,https

加密的远程管理方式

可信验证

可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

不符合

设备性能

华为华三:
dis environment (检查路由器的工作环境是否正常)
dis power(检查路由器的电源是否正常)
dis logbuffer(检查路由器日志中是否有异常的信息发生)
dis version(检查路由器在线运行时间状态,检查路由器在运行过程中有没有异常重新启动)
dis device(检查路由器板卡在路由器操作系统中被识别的情况)
dis interface(检查路由器的各个端口的工作状态是否正常)
dis ntp status(保证全网设备时间统一的协议)
dis cur(检查路由器有没有设置vty、console、aux等口令)
dis snmp-agent(查看路由器的SNMP设置正确)
dis ip routing(检查静态路由的配置情况)
dis memory(检查当前路由器的内存使用情况,负载达到80%则要关注)
dis cpu(检查当前路由器的cpu使用情况,负载达到50%则要关注)