資源描述:
《Checkpoint防火墻安全系統(tǒng)配置指南設計》由會員上傳分享,免費在線閱讀����,更多相關內容在工程資料-天天文庫。
1��、實用文案Checkpoint防火墻安全配置指南中國聯(lián)通信息化事業(yè)部2012年12月文案大全實用文案版本版本控制信息更新日期更新人審批人V1.0創(chuàng)建2012年12月備注:1.若此文檔需要日后更新�����,請創(chuàng)建人填寫版本控制表格����,否則刪除版本控制表格。文案大全實用文案目錄第1章概述11.1目的11.2適用范圍11.3適用版本11.4實施11.5例外條款1第2章安全配置要求22.1系統(tǒng)安全22.1.1用戶賬號分配22.1.2刪除無關的賬號32.1.3密碼復雜度32.1.4配置用戶所需的最小權限42.1.5安全登
2、陸52.1.6配置NTP62.1.7安全配置SNMP6第3章日志安全要求73.1日志安全73.1.1啟用日志功能73.1.2記錄管理日志83.1.3配置日志服務器93.1.4日志服務器磁盤空間10第4章訪問控制策略要求114.1訪問控制策略安全114.1.1過濾所有與業(yè)務不相關的流量114.1.2透明橋模式須關閉狀態(tài)檢測有關項124.1.3賬號與IP綁定134.1.4雙機架構采用VRRP模式部署144.1.5打開防御DDOS攻擊功能154.1.6開啟攻擊防御功能15第5章評審與修訂16文案大全實用文
3、案第1章概述1.1目的本文檔規(guī)定了中國聯(lián)通通信有限公司信息化事業(yè)部所維護管理的CheckPoint防火墻應當遵循的設備安全性設置標準,本文檔旨在指導系統(tǒng)管理人員進行CheckPoint防火墻的安全配置。1.2適用范圍本配置標準的使用者包括:網絡管理員��、網絡安全管理員�、網絡監(jiān)控人員�����。本配置標準適用的范圍包括:中國聯(lián)通總部和各省公司信息化部門維護管理的CheckPoint防火墻��。1.3適用版本CheckPoint防火墻;1.4實施本標準的解釋權和修改權屬于中國聯(lián)通集團信息化事業(yè)部�,在本標準的執(zhí)行過程中若
4、有任何疑問或建議�,應及時反饋。本標準發(fā)布之日起生效��。1.5例外條款欲申請本標準的例外條款��,申請人必須準備書面申請文件��,說明業(yè)務需求和原因��,送交中國聯(lián)通集團信息化事業(yè)部進行審批備案�。第2章文案大全實用文案安全配置要求1.1系統(tǒng)安全1.1.1用戶賬號分配項目名稱用戶賬號分配要求編號CheckPointFW-02-01-01項目說明應按照用戶分配賬號。避免不同用戶間共享賬號��。避免用戶賬號和設備間通信使用的賬號共享���。檢測操作步驟1.安裝GUI客戶端在計算機上2.登陸查看符合性判定依據1.配置文件中�����,存在不同
5���、的帳號分配2.網絡管理員確認用戶與帳號分配關系明確配置方法使用客服端登陸設備�,輸入用戶名密碼登陸�,如圖所示添加用戶和設置密碼。文案大全實用文案實施風險確認所添加的用戶無誤�。備注1.1.1刪除無關的賬號項目名稱刪除無關的賬號要求編號CheckPointFW-02-01-02項目說明應刪除或鎖定與設備運行、維護等工作無關的賬號���。檢測操作步驟1.安裝GUI客戶端在計算機上���。2.登陸查看。符合性判定依據配置中不存在無關賬號配置方法使用客服端登陸設備����,進入administratorpermission,如圖所
6、示進行操作:實施風險確認操作無誤����。備注1.1.2密碼復雜度項目名稱密碼復雜度要求文案大全實用文案編號CheckPointFW-02-01-03項目說明防火墻管理員賬號口令長度至少8位,并包括數(shù)字�、小寫字母、大寫字母和特殊符號4類中至少3類��。檢測操作步驟1.安裝GUI客戶端在計算機上�。2.登陸查看����?����;€符合性判定依據口令長度至少8位�,并包括數(shù)字��、小寫字母�����、大寫字母和特殊符號4類中至少3類配置方法使用客服端登陸設備���,進行用戶添加時設置密碼復雜度�����,如圖所示:實施風險確認操作無誤�����,在不影響業(yè)務的前提下進行更
7�����、新����。備注1.1.1配置用戶所需的最小權限項目名稱配置用戶所需的最小權限要求項。編號CheckPointFW-02-01-04項目說明在設備權限配置能力內��,根據用戶的管理等級�����,配置其所需的最小管理權限���。文案大全實用文案檢測操作步驟不同用戶登陸��,嘗試訪問不同的模塊����。符合性判定依據不同用戶登陸�����,嘗試訪問不同的模塊���。用戶不能訪問自己權限以外的模塊����。配置方法使用客戶端登陸設備����,進行權限配置,如圖所示:實施風險確認操作無誤���。備注1.1.1安全登陸項目名稱安全登陸配置編號CheckPointFW-02-01-05
8���、項目說明在PC機上安裝CheckPointGUI客服端,專機專用���,確保設備的安全性��。檢測操作步驟1.檢查在專用機上是否安裝GUI客服端�����。2.使用客服端檢測能否登陸設備符合性判定依據1.檢查是否專機專用2.是否安裝客服端配置方法將設備提供的客服端安裝在專用的PC機上即可�����。文案大全實用文案實施風險確認安裝無誤�。備注確保PC機為專用,無其他業(yè)務往來�����。1.1.1配置NTP項目名稱配置NTP服務器��。編號CheckPointFW-02-01-06項目說明開啟NTP服務��,保證日志功
