安氏防火墙安全配置基线
安氏防火墙 安全配置基线
中国移动通信有限公司 管理信息系统部
2012年 04月
中国移动集团公司 第 1 页 共 33 页
安氏防火墙安全配置基线
版本版本控制信息 更新日期更新人审批人
V2.0创建 2012年4月
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
中国移动集团公司 第 2 页 共 33 页
安氏防火墙安全配置基线
目 录
第1章概述........................................................................................................................................... 1
1.1目的........................................................................................................................................... 1
1.2适用范围................................................................................................................................... 1
1.3适用版本................................................................................................................................... 1
1.4实施........................................................................................................................................... 1
1.5例外条款................................................................................................................................... 1
第2章账号管理、认证授权安全要求 ............................................................................................... 2
2.1账号管理................................................................................................................................... 2
2.1.1用户账号分配*................................................................................................................ 2
2.1.2删除无关的账号*............................................................................................................ 2
2.1.3帐户登录超时*................................................................................................................ 3
2.1.4帐户密码错误自动锁定 *................................................................................................ 4
2.2口令........................................................................................................................................... 4
2.2.1口令复杂度要求.............................................................................................................. 4
2.3授权........................................................................................................................................... 5
2.3.1远程维护的设备使用加密协议 ...................................................................................... 5
第3章日志及配置安全要求............................................................................................................... 6
3.1日志安全................................................................................................................................... 6
3.1.1对用户登录进行记录...................................................................................................... 6
3.1.2记录与设备相关的安全事件 .......................................................................................... 7
3.1.3配置设备远程日志功能 .................................................................................................. 8
3.2告警配置要求........................................................................................................................... 9
3.2.1配置对防火墙本身的攻击或内部错误告警 .................................................................. 9
3.2.2配置DOS和DDOS攻击告警...................................................................................... 10
3.2.3配置扫描攻击检测告警 *.............................................................................................. 11
3.3安全策略配置要求................................................................................................................. 11
3.3.1访问规则列表最后一条必须是拒绝一切流量 ............................................................ 11
3.3.2配置访问规则应尽可能缩小范围 ................................................................................ 12
3.3.3VPN用户按照访问权限进行分组 *.................................................................................. 13
3
安氏防火墙安全配置基线
文档预览
中文文档
27 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共27页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-06-03 14:19:14上传分享
安氏防火墙安全配置基线
