1、一般故障:存在安全隐患,但不会影响整体网络运行。
普通技术支持服务:当甲方出现一般性系统故障后,乙方工程师会在二天内到达甲方现场进行故障排查,并在8小时内解决,如果无法解决的,乙方提供临时解决方案并给出最终故障解决时间表,并在故障解决后的1个工作日内提交故障报告。
2、重大故障:部分节点产生故障。
高级技术支持服务:当甲方出现严重性系统故障后,乙方在4小时内赶到现场,如果无法解决的,乙方提供临时解决方案并给出最终故障解决时间表,并在故障解决后的1个工作日内提交故障报告。
3、特大故障:整个网络陷于瘫痪。
最高级技术支持服务:当甲方出现致命性系统故障后,乙方将在4小时到达现场,如果无法解决的,乙方提供临时解决方案并给出最终故障解决时间表,并在故障解决后的1个工作日内提交故障报告。
4、无推诿承诺
无论由于哪一方产生的问题而使系统发生不正常情况时,乙方均应在接到甲方通知后,派遣工程师到场,全力协助项目相关方和其他供应商,使系统尽快恢复正常。
5、远程支持服务
A、指定专门从事维护工作的部门,负责和甲方的联络以及技术服务工作,乙方技术支持中心可以提供7x24的技术支持服务;
B、通过电话、IM和Internet及时解答甲方的各种疑难问题;
6、日常维护,防患于未然
•关闭没有必要的服务
–small TCP
no service tcp-small-servers: echo / chargen / discard
–finger, ntp
–邻机发现服务(cdp)
•审计
–SNMP 认证失败信息,与路由器连接信息: Trap
–系统操作日志:system logging: console, Unix syslogd,
–违反访问控制链表的流量
•操作系统更新
路由器IOS 与其他操作系统一样也有BUG
•
–基于源地址/目标地址/协议端口号
•路径的完整性
–防止IP假冒和拒绝服务(Anti-spoofing/DDOS)
•检查源地址: ip verify unicast reverse-path
• 过滤RFC1918 地址空间的所有IP包;
–关闭源路由: no ip source-route
–路由协议的过滤与认证
•Flood 管理—利用QoS的特征防止Flood
interface xyz
rate-limit output access-group 2020 3000000 512000 786000 conform-action
transmit exceed-action drop
access-list 2020 permit icmp any any echo-reply
欢迎来到思力共创信息
