防火墙项目施工文档实用文档(实用文档，可以直接使用，可编辑优秀版资料，欢迎下载）项目实施文档实施内容和进度安排(用甘特图表示)实施的条件和措施(人员、前期准备工作）前期节点技术人员与厂商技术人员应加强技术沟通。当地技术人员对原有安全设备的配置进行逐条描述和确认，以保证当地技术人员和厂商技术人员沟通的一致性.前期进行规则分析时，一定要认真填表。在节点技术人员与厂商技术人员确认达成一致后，才可进行安全设备设备的配置工作。安全设备在上线前必须按照《测试方案》经过模拟环境测试,才允许在生产环境中进行切换.由于此次安全设备上线是在生产环境中进行的切换,技术风险很高，各节点科技部门负责协调保证原安全设备厂商现场进行技术支持，在切换过程中出现问题时确保在较短的时间内切换回原有安全设备进行运行。切换时，原有安全设备（含主、备机）不能关机。待业务系统正常运行一周后才能撤下原安全设备设备。本项目安排合适的的安全设备切换时间,如两次切换均未成功,应及时向工程实施组报告。作好前期准备工作，包括环境准备、系统调查、工作通知、发社会公告等详细准备工作，为设备实施前作好详细的准备工作。实施前需确认的相关信息业务系统情况调查防火墙方案确定给出参照的标准和规范，给出防火墙网络拓扑图。分析一些通用已经执行的方案，进行对比，确定选用的方案.要求给出边界防火墙、内部防火墙、数据服务器防火墙三种目标分别具体实现其一，给出产品选择、部署方针、测试方案。具体实现边界防火墙;选择的防火墙如下,主要看中该防火墙强大的吞吐量适合于大学校园的需求；产品名称:CheckPointPower—19075产品价格:787500防火墙类型：Power防火墙网络吞吐量：16Gbps并发连接数：1200000主要功能：通过提供高达25Gbps防火墙吞吐率和15Gbps的入侵防护吞吐率，能够确保业务关键性应用的可用性.为大型办公室和数据中心提供增强的企业安全部署。提供全面的网络安全功能，包括防火墙、IPS、IPsecVPN、高级网络、加速和集群软件刀片。通过可选的软件刀片为不断涌现的威胁提供安全防护,李荣VoIP、Web安全、防病毒等。通过为所有站点提供的单一管理控制台实现简单的管理部署方针：对收到的数据包进行分析后,将合法的请求通过内部网卡传送给相应的服务主机，对于非法访问加以拒绝。在局域网的入口架设行兆防火墙，并实现VNP的功能，在校园网络入口建立第一层的安全屏障，VPN保证了管理员在家里或出差时能够安全接入数据中心。内部接口与dmz接口、外部接口通信测试步骤：（如策略配置禁止ping，请临时打开)1）、从内部网1台工作站执行命令ping防火墙DMZ接口IP地址；2）、从内部网1台工作站执行命令ping防火墙外部接口IP地址；预期结果：ping的成功率为100%外部接口与外部网通信测试步骤:1)、设定1台工作站IP地址与防火墙外部接口IP地址在同一网段，并通过交换机互连（在同一VLAN）；2）、从工作站执行命令ping防火墙外部接口IP地址。预期结果：ping的成功率为100%外部接口与dmz接口、内部接口通信测试步骤:1)、设定1台工作站IP地址与防火墙外部接口IP地址在同一网段，并通过交换机互连（在同一VLAN）；2）、从工作站执行命令ping防火墙dmz接口IP地址。3）、从工作站执行命令ping防火墙内部接口IP地址。预期结果:ping的成功率为0%Dmz接口与内部接口通信测试步骤：1）、设定1台工作站IP地址与防火墙dmz接口IP地址在同一网段，并通过交换机互连（在同一VLAN）；2）、从工作站执行命令ping防火墙内部接口IP地址。预期结果：ping的成功率为0%防火墙的部署、配置与管理结合网络拓扑结构和具体的建筑物关系，给出工程施工，用工计划、用工协议、工程施工进度表，供货时间表、会议纪要、工程预算表、工程施工预算表、设备材料进货检验单、工程开工报告、设计变更单、施工日志、质量工程检查记录、系统调试合格证书、竣工报告单、验收申请单.物理环境需求表分行名称填写人填写时间物理环境说明共计备注机柜空间每个安全设备需要2U的机柜空间,两台安全设备共计需要4U空间4U可用交叉线用于安全设备与上联设备和下联设备进行网络连接8条可用直通线用于安全设备与上联设备和下联设备进行网络连接8条电源每个千兆安全设备均采用双链路供电方式，两台安全设备共需要4个电源接口4个设备接口原安全设备上联和下联设备接口数(实施中为双机热备,各需要两个接口)2个项目设备到货确认单北京师范大学珠海分校,已于年月日从_________________向贵单位发送“XXX"项目所使用的台安全设