当前位置:首页 > Checkpoint防火墙安全配置指南
Checkpoint防火墙安全配置指南
中国联通信息化事业部
2012年12月
版本 V1.0 创建 版本控制信息 更新日期 更新人 2012年12 月 审批人 备注:
1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录
第1章 概述 ................................................... 错误!未指定书签。 1.1 1.2 1.3 1.4 1.5
目的 .................................................... 错误!未指定书签。 适用范围 ................................................ 错误!未指定书签。 适用版本 ................................................ 错误!未指定书签。 实施 .................................................... 错误!未指定书签。 例外条款 ................................................ 错误!未指定书签。
第2章 安全配置要求 ........................................... 错误!未指定书签。 2.1
系统安全 ................................................ 错误!未指定书签。
2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7
用户账号分配 ........................................ 错误!未指定书签。 删除无关的账号 ...................................... 错误!未指定书签。 密码复杂度 .......................................... 错误!未指定书签。 配置用户所需的最小权限 .............................. 错误!未指定书签。 安全登陆 ............................................ 错误!未指定书签。 配置NTP ............................................ 错误!未指定书签。 安全配置SNMP ....................................... 错误!未指定书签。
第3章 日志安全要求 ........................................... 错误!未指定书签。 3.1
日志安全 ................................................ 错误!未指定书签。
3.1.1 3.1.2 3.1.3 3.1.4
启用日志功能 ........................................ 错误!未指定书签。 记录管理日志 ........................................ 错误!未指定书签。 配置日志服务器 ...................................... 错误!未指定书签。 日志服务器磁盘空间 .................................. 错误!未指定书签。
第4章 访问控制策略要求 ........................................ 错误!未指定书签。 4.1
访问控制策略安全 ........................................ 错误!未指定书签。
4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6
过滤所有与业务不相关的流量 .......................... 错误!未指定书签。 透明桥模式须关闭状态检测有关项 ...................... 错误!未指定书签。 账号与IP绑定 ....................................... 错误!未指定书签。 双机架构采用VRRP模式部署 ........................... 错误!未指定书签。 打开防御DDOS攻击功能 ............................... 错误!未指定书签。 开启攻击防御功能 .................................... 错误!未指定书签。
第5章 评审与修订 ............................................. 错误!未指定书签。
第1章 概述
1.1 目的
本文档规定了中国联通通信有限公司信息化事业部所维护管理的CheckPoint防火墙应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行CheckPoint防火墙的安全配置。
1.2 适用范围
本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。
本配置标准适用的范围包括:中国联通总部和各省公司信息化部门维护管理的CheckPoint防火墙。
1.3 适用版本
CheckPoint防火墙;
1.4 实施
本标准的解释权和修改权属于中国联通集团信息化事业部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
1.5 例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国联通集团信息化事业部进行审批备案。
本文作者:...共分享92篇相关文档
