没有合适的资源?快使用搜索试试~ 我知道了~
某银行H3C交换机安全基线配置.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 117 浏览量
2022-11-05
09:37:48
上传
评论
收藏 690KB PDF 举报
温馨提示
试读
23页
。。。
资源推荐
资源详情
资源评论
XX 银行 H3C 交换机系列安全配置基线
(V1.0)
-!
目 录
1
2
适用声明..................................................................................................................................... 2
访问控制..................................................................................................................................... 3
2.1
3
远程连接源地址限制....................................................................................................... 21
安全审计..................................................................................................................................... 3
3.1 开启设备的日志功能......................................................................................................... 6
4 入侵防范..................................................................................................................................... 7
4.1
4.2
4.3
配置防 ARP 欺骗攻击....................................................................................................... 7
配置常见的漏洞攻击和病毒过滤功能............................................................................. 4
配置 ACL 规则................................................................................................................... 3
5 网络设备防护............................................................................................................................. 8
5.1
5.2
5.3
5.4
5.5
5.6
5.7
5.8
限制管理员远程直接登录................................................................................................. 8
连接空闲时间设定............................................................................................................. 9
远程登陆加密传输........................................................................................................... 10
配置
CONSOLE
口密码保护功能和连接超时 .................................................................. 11
按照用户分配账号........................................................................................................... 12
删除设备中无用的闲置账号........................................................................................... 13
修改设备上存在的弱口令............................................................................................... 13
配置和认证系统联动功能............................................................................................... 14
配置和认证系统联动功能........................................................................................................... 14
5.9
5.10
5.11
5.12
5.13
5.14
5.15
5.16
配置 NTP 服务 ................................................................................................................. 15
修改 SNMP 的
COMMUNITY
默认通行字........................................................................ 16
使用 SNMPV2 或以上版本............................................................................................. 17
设置 SNMP 的访问安全限制.......................................................................................... 18
系统应关闭未使用的 SNMP 协议及未使用 RW 权限.................................................. 19
关闭不必要的服务........................................................................................................... 19
配置防源地址欺骗攻击................................................................................................... 20
禁止设备未使用或者空闲的端口................................................................................... 21
-!
1 适用声明
适用人员
适用版本
适用等保一级
适用等保二级
适用等保三级
适用等保四级
参考依据
IT 部的网络维护人员、安全评估人员、安全审计人员
H3C 同系列的网络交换机
项
项
项
项
《H3C 交换机配置手册》
《GB/T 20270-2006 信息安全技术 网络基础安全技术要求》
《GB/T 20011-2005 信息安全技术 路由器安全评估准则》
《JR/T 0068-2012 网上银行系统信息安全通用规范》
《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》
《GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要
求》
《JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引》
-!
2 访问控制
2.1 配置 ACL 规则
配置/检查项
配置ACL规则
适用等保级别 等保一至四级
1. 进入用户视图
<H3C>
2. 由户视图切换到系统视图
<H3C> system-view
检查步骤
Enter system view, return user view with Ctrl+Z.
[H3C]
3. 查看 ACL 匹配路由是否按照业务需求设置
[H3C]dis cur | in acl
[H3C]dis this acl
设备应根据业务需要,配置基于源 IP 地址、通信协议 TCP 或 UDP、目的 IP
地址、源端口、目的端口的流量过滤,过滤所有和业务不相关的流量。
1. 进入用户视图
<H3C>
2. 由户视图切换到系统视图
<H3C> system-view
Enter system view, return user view with Ctrl+Z.
[H3C]
3. 配置 ACL 列表
配置步骤
[H3C]acl number 2000
[H3C-acl-basic-2000]rule tcp source 1.1.1.1 0.0.0.0 destination
2.2.2.2 0.0.0.0
4. 配置流分类,定义基于 ACL 的匹配规则。
[H3C]traffic classifier tc1
[H3C-classifier-tc1] if-match acl 2000
5. 配置流行为
[H3C] traffic behavior tb1
[H3C-behavior-tb1] deny
-!
6. 定义流策略,将流分类与流行为关联。
[H3C] traffic policy tp1
[H3C-trafficpolicy-tp1] classifier tc1 behavior tb1
7. 应用流策略到接口。
[H3C] interface gigabitethernet 0/0/1
[H3C-GigabitEthernet0/0/1] traffic-policy tp1 inbound
备注
2.2 配置常见的漏洞攻击和病毒过滤功能
配置/检查项 配置常见的漏洞攻击和病毒过滤功能
适用等保级别
1. 进入用户视图
<H3C>
2. 由户视图切换到系统视图
<H3C> system-view
检查步骤
Enter system view, return user view with Ctrl+Z.
[H3C]
3. 查看ACL中是否匹配漏洞攻击和病毒攻击
[H3C]dis current-configuration | in acl
设备应配置 ACL,通过 ACL 列表来过滤一些常见的漏洞攻击和病毒攻击。
4. 进入用户视图
<H3C>
5. 由户视图切换到系统视图
<H3C> system-view
Enter system view, return user view with Ctrl+Z.
配置步骤
[H3C]
6. 配置 ACL 列表
[H3C]acl number 2000
[H3C-acl-basic-2000]rule tcp source 1.1.1.1 0.0.0.0 destination
2.2.2.2 0.0.0.0 source-port eq ftp-data
7. 配置流分类,定义基于 ACL 的匹配规则。
剩余22页未读,继续阅读
资源评论
G11176593
- 粉丝: 6674
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功