返回
中国移动华为防火墙安全配置规范v

中国移动华为防火墙安全配置规范v

ID:23364098

大小:516.19 KB

页数:20页

时间:2018-11-06

中国移动华为防火墙安全配置规范v_第1页
中国移动华为防火墙安全配置规范v_第2页
中国移动华为防火墙安全配置规范v_第3页
中国移动华为防火墙安全配置规范v_第4页
中国移动华为防火墙安全配置规范v_第5页
资源描述:

《中国移动华为防火墙安全配置规范v》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、中国移动华为防火墙安全配置规范中国移动华为防火墙配置规范SpecificationforHUAWEIFirewallConfigurationUsedinChinaMobile版本号:1.0.0╳╳╳╳-╳╳-╳╳实施╳╳╳╳-╳╳-╳╳发布中国移动通信有限公司网络部中国移动华为防火墙安全配置规范目录1.范围12.规范性引用文件13.术语、定义和缩略语14.防火墙功能和配置要求14.1.引用说明14.2.日志配置要求44.3.告警配置要求64.4.安全策略配置要求94.5.攻击防护配置要求134.6.虚拟防火墙配置要求144.7.设备其

2、他安全要求145.编制历史17II中国移动华为防火墙安全配置规范前言为了贯彻安全三同步的要求,在设备选型、入网测试、工程验收以及运行维护等环节,明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范,工程验收手册,局数据模板等文档的依据。本规范是该系列规范之一,明确了中国移动各类型设备所需满足的通用安全功能和配置要求,并作为本系列其他规范的编制基础。本标准明确了华为防火墙的配置要求。本标准主要包括日志配置、告警配置、安全策略配置、攻击防护配置,虚拟

3、防火墙配置、设备其他安全要求等方面的配置要求。本标准起草单位:中国移动通信有限公司网络部、中国移动通信集团重庆、江苏有限公司。本标准解释单位:同提出单位。本标准主要起草人:韩治宁、石磊、来晓阳、周智、曹一生。II中国移动华为防火墙安全配置规范1.范围本标准规定了华为防火墙的配置要求,供中国移动内部和厂商共同使用;适用于中国移动通信网、业务系统和支撑系统的防火墙。2.规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达

4、成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。表2-1[1]QB-╳╳-╳╳╳-╳╳╳╳《中国移动设备通用安全功能和配置规范》中国移动通信有限公司[2]QB-╳╳-╳╳╳-╳╳╳╳《中国移动操作系统安全功能规范》中国移动通信有限公司[3]QB-╳╳-╳╳╳-╳╳╳╳《中国移动路由器安全功能规范》中国移动通信有限公司[4]NetworkSecurityChecklist-firewallVersion7Release1.2DOD3.术语、定义和缩略语下列术语、定义和缩略语适用于本标准:表3-

5、1词语解释Firewall防火墙4.防火墙功能和配置要求4.1.引用说明本规范引用《中国移动设备通用设备安全功能和配置规范》中设备配置要求的情况如下:17中国移动华为防火墙安全配置规范编号采纳意见补充说明安全要求-设备-通用-配置-1-可选完全采纳安全要求-设备-通用-配置-1-可选安全要求-设备-通用-配置-2-可选完全采纳安全要求-设备-通用-配置-3-可选不采纳安全要求-设备-通用-配置-4完全采纳安全要求-设备-通用-配置-5完全采纳安全要求-设备-通用-配置-6-可选完全采纳安全要求-设备-通用-配置-7-可选完全采纳安全要求

6、-设备-通用-配置-9完全采纳安全要求-设备-通用-配置-12完全采纳安全要求-设备-通用-配置-13-可选完全采纳安全要求-设备-通用-配置-14-可选完全采纳安全要求-设备-通用-配置-16-可选完全采纳安全要求-设备-通用-配置-17-可选完全采纳安全要求-设备-通用-配置-19-可选完全采纳安全要求-设备-通用-配置-20-可选完全采纳安全要求-设备-通用-配置-24-可选完全采纳安全要求-设备-通用-配置-27-可选完全采纳编号采纳意见补充说明安全要求-设备-通用-功能-1完全采纳安全要求-设备-通用-功能-2完全采纳安全要求

7、-设备-通用-功能-3部分采纳具备限制远程登录帐号功能的防火墙在不同厂家的具体产品的配置规范中说明安全要求-设备-通用-功能-4部分采纳在具体产品配置规范中明确口令复杂度配置要求17中国移动华为防火墙安全配置规范安全要求-设备-通用-功能-5部分采纳在具体产品配置规范中明确口令生存周期配置安全要求-设备-通用-功能-6不采纳安全要求-设备-通用-功能-7部分采纳锁定帐号设置由具体产品配置规范中明确安全要求-设备-通用-功能-9-可选部分采纳由具体产品配置规范中明确安全要求-设备-通用-功能-10-可选部分采纳由具体产品配置规范中明确安全

8、要求-设备-通用-功能-11-可选不采纳安全要求-设备-通用-功能-12完全采纳安全要求-设备-通用-功能-13-可选完全采纳安全要求-设备-通用-功能-14-可选完全采纳安全要求-设备-通用-功能-15-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。