文档介绍:莇网络工程检测查收标准
薅一、单节点检测查收标准
、外观检测查收标准
1、各设施的平面地点、机面朝向、机架相互距离应切合工程设计要求;各设施安装应正直牢固,机架设施安装必须按设协议版本及配置应正确,保证无环路产生。
莀4、路由器应可使用终端从路由器的控制端口或Telnet、工作站远程连结
等多种方式登录;路由配置文件应正保证存,各主要管理功能(SNMP、NTP、
Syslog等)均应开启;路由器配置的QoS切合业务需求。
5、服务器所用的操作系统、所启动的进度、所配置的软件等均应切合此服务器的服务功能要求,服务器拥有集群配置时,应测试主备切换功能。
6、各网段中的服务器与路由器的连通性切合功能需求;各网段中的服务
器与服务器的连通性切合功能需求;各网段中的任一节点与同网内其余节点、与不同网段其余节点、与国内其余网络、与国际互联网的连通性切合功能需求。
7、各路由器的路由表与设计中的本节点的网络拓扑构造符合,切合功能
需求。各路由器及路由协议的路由收敛能力配置正确,切合功能需求;根据各节点中路由协议的设置,要求各节点路由器对路由信息的接收、流传、过滤切合要
求,路由内容正确。各节点路由负载平衡、备份规则切合功能需求;路由选择规则对流量的安排切合功能需求。
8、各路由器、互换机、服务器等设施的CPU利用率、内存利用率、响应时间等切合功能需求。
9、互换机各口令应加密,障蔽非法用户的登录;互换机端口防备功能符
合需求;互换机防范DHCP、ARP等假造攻击的功能应正确配置、开启;此互换
机拥有的其余安全功能应正确配置、开启。路由器各口令应加密,障蔽非法用户的登录;各ACL配置切合对此路由器的功能需求;路由器应拥有反向路径转发
RFP)检查功能;所配置的路由协议应合理启用路由信息互换安全考证体制;
应封闭一些不必要的服务;此路由器拥有的其余安全功能应正确配置、开启。防火墙各口令应加密,障蔽非法用户的登录;入侵检测系统正确启用,应可根据不同端口、不同网段进行数据包的规则过滤;拥有病毒主动检测系统,可实现对数据包的应用层面的检测;应可防范常有的DoS等攻击方式;此防火墙拥有的其余安全功能应正确配置、开启。服务器各口令应加密,障蔽非法用户的登录;应
拥有重要系统文件安全防备功能;应拥有文件权限设置功能;应禁止不必要的服务及缺省账户的设置;应正确安装有关安全软件;此服务器拥有的其余安全功能应正确配置、开启。
莃10、各层级设施均应支持该层级设施宽泛支持的各样主流网络协议、标准,
并拥有高扩展性、高通用性。
蚂二、全网检测查收标准
1、全网检测必须在所有单点检测达成后进行。
2、检查全网接入线路、垂直、水平骨干线路、核心线路、无线线路,保证
各层级网络线路的传输速率切合设计要求,保证各层级设施端口种类、数量知足设计要求,保证骨干线路、核心线路均有冗余备份。
3、根据网络拓扑构造形成网络节点之间的连通性矩阵,进行两两节点间的