欢迎来到天天文库
浏览记录
ID:41110789
大小:1.14 MB
页数:19页
时间:2019-08-16
《Checkpoint防火墙安全配置的指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、..Checkpoint防火墙安全配置指南中国联通信息化事业部2012年12月Word格式..版本版本控制信息更新日期更新人审批人V1.0创建2012年12月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。Word格式..目录第1章概述11.1目的11.2适用范围11.3适用版本11.4实施11.5例外条款1第2章安全配置要求22.1系统安全22.1.1用户账号分配22.1.2删除无关的账号32.1.3密码复杂度32.1.4配置用户所需的最小权限42.1.5安全登陆52.1.6配置NTP62.1.7安全配置SNMP6第3章日志安全要求73.1日志安全7
2、3.1.1启用日志功能73.1.2记录管理日志83.1.3配置日志服务器93.1.4日志服务器磁盘空间10第4章访问控制策略要求114.1访问控制策略安全114.1.1过滤所有与业务不相关的流量114.1.2透明桥模式须关闭状态检测有关项124.1.3账号与IP绑定134.1.4双机架构采用VRRP模式部署144.1.5打开防御DDOS攻击功能154.1.6开启攻击防御功能15第5章评审与修订16Word格式..第1章概述1.1目的本文档规定了中国联通通信有限公司信息化事业部所维护管理的CheckPoint防火墙应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行CheckP
3、oint防火墙的安全配置。1.2适用范围本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。本配置标准适用的范围包括:中国联通总部和各省公司信息化部门维护管理的CheckPoint防火墙。1.3适用版本CheckPoint防火墙;1.4实施本标准的解释权和修改权属于中国联通集团信息化事业部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。本标准发布之日起生效。1.5例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国联通集团信息化事业部进行审批备案。第2章Word格式..安全配置要求1.1系统安全1.1.1用户账号分配项目名称用户
4、账号分配要求编号CheckPointFW-02-01-01项目说明应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。检测操作步骤1.安装GUI客户端在计算机上2.登陆查看符合性判定依据1.配置文件中,存在不同的帐号分配2.网络管理员确认用户与帐号分配关系明确配置方法使用客服端登陆设备,输入用户名密码登陆,如图所示添加用户和设置密码。Word格式..实施风险确认所添加的用户无误。备注1.1.1删除无关的账号项目名称删除无关的账号要求编号CheckPointFW-02-01-02项目说明应删除或锁定与设备运行、维护等工作无关的账号。检测操作步骤1.安装G
5、UI客户端在计算机上。2.登陆查看。符合性判定依据配置中不存在无关账号配置方法使用客服端登陆设备,进入administratorpermission,如图所示进行操作:实施风险确认操作无误。备注1.1.2密码复杂度项目名称密码复杂度要求Word格式..编号CheckPointFW-02-01-03项目说明防火墙管理员账号口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少3类。检测操作步骤1.安装GUI客户端在计算机上。2.登陆查看。基线符合性判定依据口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少3类配置方法使用客服端登陆设备,进行用户添加时设置
6、密码复杂度,如图所示:实施风险确认操作无误,在不影响业务的前提下进行更新。备注1.1.1配置用户所需的最小权限项目名称配置用户所需的最小权限要求项。编号CheckPointFW-02-01-04项目说明在设备权限配置能力内,根据用户的管理等级,配置其所需的最小管理权限。Word格式..检测操作步骤不同用户登陆,尝试访问不同的模块。符合性判定依据不同用户登陆,尝试访问不同的模块。用户不能访问自己权限以外的模块。配置方法使用客户端登陆设备,进行权限配置,如图所示:实施风险确认操作无误。备注1.1.1安全登陆项目名称安全登陆配置编号CheckPointFW-02-01-05项目说明在PC机
7、上安装CheckPointGUI客服端,专机专用,确保设备的安全性。检测操作步骤1.检查在专用机上是否安装GUI客服端。2.使用客服端检测能否登陆设备符合性判定依据1.检查是否专机专用2.是否安装客服端配置方法将设备提供的客服端安装在专用的PC机上即可。Word格式..实施风险确认安装无误。备注确保PC机为专用,无其他业务往来。1.1.1配置NTP项目名称配置NTP服务器。编号CheckPointFW-02-01-06项目说明开启NTP服务,保证日志功能记
此文档下载收益归作者所有