- 1、本文档共19页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
防火墙设备安全置作业指导书(安全加固)
安全配置作业指导书
防火墙设备
XXXX集团公司
2012年7月
PAGE 12
前 言
为规范XXXX集团公司网络设备的安全管理,建立统一的防火墙设备安全配置标准,特制定本安全配置作业指导书。
本技术基线由XXXX集团公司提出并归口
本技术基线起草单位:XXXX集团公司
本技术基线主要起草人:
本技术基线主要审核人:
目 录
TOC \o 1-4 \u 1. 适用范围 PAGEREF _Toc330980153 \h 1
2. 规范性引用文件 PAGEREF _Toc330980154 \h 1
3. 术语和定义 PAGEREF _Toc330980155 \h 1
4. 防火墙安全配置规范 PAGEREF _Toc330980156 \h 2
4.1. 防火墙自身安全性检查 PAGEREF _Toc330980157 \h 2
4.1.1. 检查系统时间是否准确 PAGEREF _Toc330980158 \h 2
4.1.2. 检查是否存在分级用户管理 PAGEREF _Toc330980159 \h 2
4.1.3. 密码认证登录 PAGEREF _Toc330980160 \h 3
4.1.4. 登陆认证机制 PAGEREF _Toc330980161 \h 4
4.1.5. 登陆失败处理机制 PAGEREF _Toc330980162 \h 4
4.1.6. 检查是否做配置的定期备份 PAGEREF _Toc330980163 \h 5
4.1.7. 检查双防火墙冗余情况下,主备切换情况 PAGEREF _Toc330980164 \h 6
4.1.8. 防止信息在网络传输过程中被窃听 PAGEREF _Toc330980165 \h 7
4.1.9. 设备登录地址进行限制 PAGEREF _Toc330980166 \h 8
4.1.10. SNMP访问控制 PAGEREF _Toc330980167 \h 9
4.1.11. 防火墙自带的病毒库、入侵防御库、应用识别、web过滤及时升级 PAGEREF _Toc330980168 \h 10
4.2. 防火墙业务防御检查 PAGEREF _Toc330980169 \h 11
4.2.1. 启用安全域控制功能 PAGEREF _Toc330980170 \h 11
4.2.2. 检查防火墙访问控制策略 PAGEREF _Toc330980171 \h 12
4.2.3. 防火墙访问控制粒度检查 PAGEREF _Toc330980172 \h 12
4.2.4. 检查防火墙的地址转换转换情况 PAGEREF _Toc330980173 \h 13
4.3. 日志与审计检查 PAGEREF _Toc330980174 \h 13
4.3.1. 设备日志的参数配置 PAGEREF _Toc330980175 \h 14
4.3.2. 防火墙流量日志检查 PAGEREF _Toc330980176 \h 14
4.3.3. 防火墙设备的审计记录 PAGEREF _Toc330980177 \h 14
适用范围
本基作业指导书范适用于XXXX集团公司各级机构。
规范性引用文件
ISO27001标准/ISO27002指南
GB 17859-1999 《计算机信息系统安全保护等级划分准则》
GB/T 20271-2006 《信息安全技术 信息系统通用安全技术要求》
GB/T 20272-2006 《信息安全技术 操作系统安全技术要求》
GB/T 20273-2006 《信息安全技术 数据库管理系统安全技术要求》
GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》
术语和定义
安全设备安全基线:指针对各类安全设备的安全特性,选择合适的安全控制措施,定义不同网络设备的最低安全配置要求,则该最低安全配置要求就称为安全设备安全基线。
严重漏洞(Critical):攻击者可利用此漏洞以网络蠕虫或无需用户任何操作等方式实现完全控制受影响的系统
重要漏洞(Important):攻击者可利用此漏洞实现破坏用户数据和信息资源的机密性、完整性或可用性。
中等漏洞(Moderate):攻击者利用此漏洞有可能未经授权访问信息。注意,虽然攻击者无法利用此漏洞来执行代码提升他们的用户权限,但此漏洞可用于生成有用信息,这些信息可用于进一步危及受影响系统的安全。
轻微漏洞(Low):攻击者通常难以利用此漏洞,或者几乎不会对信息安全造成明显损失。
防火墙安全配置规范
防火墙自身安全性检查
检查系统时间是否准确
编 号
要求内容
检查系统时间是否准确
加固方法
重新和北京时间做校队
检测方法
1现场检查:
如下截图路径
您可能关注的文档
最近下载
- 小学:音乐人音版三年级下册第一单元《爱祖国》大单元设计.docx
- 华润饮料(1991.HK)新股纵览:包装纯净饮用水龙头企业,锐意进取止于至善.pdf
- 办文办会办事流程图.doc
- 常山北明:拟处置资产涉及的闲置报废机器设备资产评估报告.docx VIP
- 昭和电工正式量产 VGCF-等级纳米碳管-VGCF-项目介绍.docx
- 表面改性剂祥解.ppt
- 教学课件:第2讲《办好中国的事情关键在党》.pptx VIP
- (必威体育精装版)24年秋统编版四年级语文上册习作:我的家人【教案及反思】.docx
- 安川骏马系列.pdf
- 初中地理综合实践作业设计方案-七年级(七)绘制学校平面图-人教版七年级上册.docx VIP
文档评论(0)