结构安全
a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
- 测评实施
1
2
3
4
5
6应检查主要网络设备的CPU、内存峰值。(在测评期间多次检查,有监控系统的查看近一周、一月的峰值)
1)查询路由交换机设备性能状态
Cisco:dis pro
H3C:dis cpu
2)查询安全设备性能状态:
登录web界面查看cpu、内存峰值情况。 - 测评要点
1
21)当前观察负载情况;
2)历史峰值情况; - 符合预期结果
1
21)在测评期间,查询主要网络设备的CPU、内存均低于60%;
2)查询监控历史记录,主要网络设备的CPU、内存峰值在业务高峰期均低于60%; - 不符合预期结果
1
21)在测评期间,查询xx网络设备CPU或内存均超过90%;
2)查询监控历史记录,xx设备的CPU或内存峰值在业务高峰期超过90%;b)应保证网络各个部分的带宽满足业务高峰期需要;
- 测评实施
1
2
3
4
5
6检查网络边界、接入网络和核心网络带宽在业务高峰期占用是否低于60%。
1)边界网络安全设备web界面查看重要边界接口带宽利用率
2)监控系统查看重要边界和各个区域带宽利用率
3)边界路由交换设备上查看重要边界接口带宽利用率
show interface
display interface - 测评要点
1
1) 内网交换一般都是千兆网络,部分安全设备可能是百兆接口,重点关注互联网边界、广域网边界接口带宽利用率。