返回
安氏防火墙安全配置基线

安氏防火墙安全配置基线

ID:33247900

大小:1.53 MB

页数:27页

时间:2019-02-22

安氏防火墙安全配置基线_第1页
安氏防火墙安全配置基线_第2页
安氏防火墙安全配置基线_第3页
安氏防火墙安全配置基线_第4页
安氏防火墙安全配置基线_第5页
资源描述:

《安氏防火墙安全配置基线》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、b安氏防火墙安全配置基线安氏防火墙安全配置基线中国移动通信有限公司管理信息系统部2012年04月b中国移动集团公司第23页共33页b安氏防火墙安全配置基线版本版本控制信息更新日期更新人审批人V2.0创建2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。b中国移动集团公司第23页共33页b安氏防火墙安全配置基线目录第1章概述11.1目的11.2适用范围11.3适用版本11.4实施11.5例外条款1第2章账号管理、认证授权安全要求22.1账号管理22.1.1用户账号分配*22

2、.1.2删除无关的账号*22.1.3帐户登录超时*32.1.4帐户密码错误自动锁定*42.2口令42.2.1口令复杂度要求42.3授权52.3.1远程维护的设备使用加密协议5第3章日志及配置安全要求63.1日志安全63.1.1对用户登录进行记录63.1.2记录与设备相关的安全事件73.1.3配置设备远程日志功能83.2告警配置要求93.2.1配置对防火墙本身的攻击或内部错误告警93.2.2配置DOS和DDOS攻击告警103.2.3配置扫描攻击检测告警*113.3安全策略配置要求113.3.1访问规则列表最后一条必须

3、是拒绝一切流量113.3.2配置访问规则应尽可能缩小范围123.3.3VPN用户按照访问权限进行分组*133.3.4配置NAT地址转换*133.3.5关闭仅开启必要服务143.3.6禁止使用any toanyall允许规则153.4攻击防护配置要求153.4.1配置应用层攻击防护*153.4.2配置网络扫描攻击防护*163.4.3限制ping包大小*173.4.4启用对带选项的IP包及畸形IP包的检测183.4.5防火墙各逻辑接口配置开启防源地址欺骗功能18第4章IP协议安全要求19b中国移动集团公司第23页共33

4、页b安氏防火墙安全配置基线4.1IP协议194.1.1使用SNMPV2或者V3以上的版本对防火墙远程管理19第5章其他安全要求215.1其他安全配置215.1.1配置定时账户自动登出215.1.2配置consol口密码保护功能21第6章评审与修订23b中国移动集团公司第23页共33页b安氏防火墙安全配置基线第1章概述1.1目的本文档规定了中国移动管理信息系统部所维护管理的安氏防火墙应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行安氏防火墙的安全配置。1.2适用范围本配置标准的使用者包括:网络管理员、网络

5、安全管理员、网络监控人员。本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的安氏防火墙。1.3适用版本安氏防火墙。1.4实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。本标准发布之日起生效。1.5例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。b中国移动集团公司第23页共33页b安氏防火墙安全配置基线第1章账号管理、认证授权安全要求1.1账号管理1.1.

6、1用户账号分配*安全基线项目名称用户账号分配安全基线要求项安全基线编号SBL-LinkTrustFW-02-01-01安全基线项说明不同等级管理员分配不同账号,避免账号混用。检测操作步骤1.参考配置操作usrobjpasswdpadminNNtEDJuo3qa28usrobjpasswdpguestfyRW3nLH7ywPlusrobjaddadminppasswd""2.补充操作说明前两个用户为系统默认建立的帐号。基线符合性判定依据1.判定条件用配置中没有的用户名去登录,结

7、果是不能登录。2.检测操作在图形界面登陆3.补充说明无。备注有些防火墙系统本身就携带三种不同权限的账号,需要手工检查。1.1.2删除无关的账号*安全基线项目名称无关的账号安全基线要求项安全基线编号SBL-LinkTrustFW-02-01-02b中国移动集团公司第23页共33页b安氏防火墙安全配置基线安全基线项说明应删除或锁定与设备运行、维护等工作无关的账号。检测操作步骤1.参考配置操作usrobjdel2.补充操作说明使用usrobjlistadmin显示帐户信息。基线符合性判定依据1.判定条件配置中

8、用户信息被删除。2.检测操作查看配置。3.补充说明无。备注建议手工抽查系统,无关账户更多属于管理层面,需要人为确认。1.1.1帐户登录超时*安全基线项目名称帐户登录超时安全基线要求项安全基线编号SBL-LinkTrustFW-02-01-03安全基线项说明配置定时帐户自动登出,空闲5分钟自动登出。登出后用户需再次登录才能进入系统。检测操作步骤1、参考配置操作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。