返回
Checkpoint防火墙安全配置指南.doc

Checkpoint防火墙安全配置指南.doc

ID:51910757

大小:1.11 MB

页数:19页

时间:2020-03-18

Checkpoint防火墙安全配置指南.doc_第1页
Checkpoint防火墙安全配置指南.doc_第2页
Checkpoint防火墙安全配置指南.doc_第3页
Checkpoint防火墙安全配置指南.doc_第4页
Checkpoint防火墙安全配置指南.doc_第5页
资源描述:

《Checkpoint防火墙安全配置指南.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、CheckPoint防火墙安全配置指南Checkpoint防火墙安全配置指南中国联通信息化事业部2012年12月中国联通信息化事业部第16页共15页CheckPoint防火墙安全配置指南版本版本控制信息更新日期更新人审批人V1.0创建2012年12月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。中国联通信息化事业部第16页共15页CheckPoint防火墙安全配置指南目录第1章概述11.1目的11.2适用范围11.3适用版本11.4实施11.5例外条款1第2章安全配置要求22.1系

2、统安全22.1.1用户账号分配22.1.2删除无关的账号32.1.3密码复杂度32.1.4配置用户所需的最小权限42.1.5安全登陆52.1.6配置NTP62.1.7安全配置SNMP6第3章日志安全要求73.1日志安全73.1.1启用日志功能73.1.2记录管理日志83.1.3配置日志服务器93.1.4日志服务器磁盘空间10第4章访问控制策略要求114.1访问控制策略安全114.1.1过滤所有与业务不相关的流量114.1.2透明桥模式须关闭状态检测有关项124.1.3账号与IP绑定134.1.4双机架构采用VRRP

3、模式部署144.1.5打开防御DDOS攻击功能154.1.6开启攻击防御功能15第5章评审与修订16中国联通信息化事业部第16页共15页CheckPoint防火墙安全配置指南第1章概述1.1目的本文档规定了中国联通通信有限公司信息化事业部所维护管理的CheckPoint防火墙应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行CheckPoint防火墙的安全配置。1.2适用范围本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。本配置标准适用的范围包括:中国联通总部和各省公司信息化部门维护管理

4、的CheckPoint防火墙。1.3适用版本CheckPoint防火墙;1.4实施本标准的解释权和修改权属于中国联通集团信息化事业部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。本标准发布之日起生效。1.5例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国联通集团信息化事业部进行审批备案。第2章中国联通信息化事业部第16页共15页CheckPoint防火墙安全配置指南安全配置要求1.1系统安全1.1.1用户账号分配项目名称用户账号分配要求编号CheckPointFW-0

5、2-01-01项目说明应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。检测操作步骤1.安装GUI客户端在计算机上2.登陆查看符合性判定依据1.配置文件中,存在不同的帐号分配2.网络管理员确认用户与帐号分配关系明确配置方法使用客服端登陆设备,输入用户名密码登陆,如图所示添加用户和设置密码。中国联通信息化事业部第16页共15页CheckPoint防火墙安全配置指南实施风险确认所添加的用户无误。备注1.1.1删除无关的账号项目名称删除无关的账号要求编号CheckPointFW-02-0

6、1-02项目说明应删除或锁定与设备运行、维护等工作无关的账号。检测操作步骤1.安装GUI客户端在计算机上。2.登陆查看。符合性判定依据配置中不存在无关账号配置方法使用客服端登陆设备,进入administratorpermission,如图所示进行操作:实施风险确认操作无误。备注1.1.2密码复杂度项目名称密码复杂度要求中国联通信息化事业部第16页共15页CheckPoint防火墙安全配置指南编号CheckPointFW-02-01-03项目说明防火墙管理员账号口令长度至少8位,并包括数字、小写字母、大写字母和特殊符

7、号4类中至少3类。检测操作步骤1.安装GUI客户端在计算机上。2.登陆查看。基线符合性判定依据口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少3类配置方法使用客服端登陆设备,进行用户添加时设置密码复杂度,如图所示:实施风险确认操作无误,在不影响业务的前提下进行更新。备注1.1.1配置用户所需的最小权限项目名称配置用户所需的最小权限要求项。编号CheckPointFW-02-01-04项目说明在设备权限配置能力内,根据用户的管理等级,配置其所需的最小管理权限。中国联通信息化事业部第16页共15页C

8、heckPoint防火墙安全配置指南检测操作步骤不同用户登陆,尝试访问不同的模块。符合性判定依据不同用户登陆,尝试访问不同的模块。用户不能访问自己权限以外的模块。配置方法使用客户端登陆设备,进行权限配置,如图所示:实施风险确认操作无误。备注1.1.1安全登陆项目名称安全登陆配置编号CheckPointFW-02-01-05项目说明在PC机上安装CheckPo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。