Cisco防火墙安全配置基线

第2章 帐号管理、认证授权安全要求 1 2.1 帐号管理 1 2.1.1 用户帐号分配* 1 2.1.2 删除无关的帐号* 2 2.1.3 帐户登录超时* 3 2.1.4 帐户密码错误自动锁定* 4 2.2 口令 4 2.2.1 口令复杂度要求 4 2.3 授权 5 2.3.1 远程维护的设备使用加密协议 5 第3章 日志及配置安全要求 6 3.1 日志安全 6 3.1.1 记录用户对设备的操作 6 3.1.2 开启记录NAT日志 7 3.1.3 开启记录VPN日志* 8 3.1.4 配置记录流量日志 9 3.1.5 配置记录拒绝和丢弃报文规则的日志 10 3.2 告警配置要求 11 3.2.1 配置对防火墙本身的攻击或内部错误告警 11 3.2.2 配置TCP/IP协议网络层异常报文攻击告警* 12 3.2.3 配置TCP/IP协议应用层异常攻击告警 13 3.2.4 配置DOS和DDOS攻击告警 14 3.2.5 配置关键字内容过滤功能告警* 15 3.3 安全策略配置要求 16 3.3.1 访问规则列表最后一条必须是拒绝一切流量 16 3.3.2 配置访问规则应尽可能缩小范围 1