没有合适的资源?快使用搜索试试~ 我知道了~
CheckPoint防火墙安全配置基线要点(20200214151628).pdf
需积分: 9 3 下载量 54 浏览量
2020-02-15
19:00:24
上传
评论
收藏 209KB PDF 举报
温馨提示
试读
20页
checkpoint防火墙安全基线
资源推荐
资源详情
资源评论
CheckPoint 防火墙安全配置基线
第 1 页 共 20 页
CheckPoint 防火墙安全配置基线
CheckPoint 防火墙安全配置基线
第 2 页 共 20 页
版本 版本控制信息 更新日期 更新人 审批人
V2.0 创建 2012 年 4 月
备注:
1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
CheckPoint 防火墙安全配置基线
第 3 页 共 20 页
目 录
第 1 章 概述 ......................................................................................................................................... 1
1.1 目的 ......................................................................................................................................... 1
1.2 适用范围 ................................................................................................................................. 1
1.3 适用版本 ................................................................................................................................. 1
1.4 实施 ......................................................................................................................................... 1
1.5 例外条款 ................................................................................................................................. 1
第 2 章 帐号管理、认证授权安全要求 ............................................................................................. 2
2.1 帐号管理 ................................................................................................................................. 2
2.1.1
用户帐号分配
* ............................................................................................................... 2
2.1.2
删除无关的帐号
* ........................................................................................................... 2
2.1.3 帐户登录超时 * ............................................................................................................... 3
2.1.4
帐户密码错误自动锁定
* ............................................................................................... 4
2.2 口令 ......................................................................................................................................... 4
2.2.1
口令复杂度要求
............................................................................................................. 4
2.3 授权 ......................................................................................................................................... 5
2.3.1 远程维护的设备使用加密协议 ..................................................................................... 5
第 3 章 日志及配置安全要求 ............................................................................................................. 7
3.1 日志安全 ................................................................................................................................. 7
3.1.1
记录用户对设备的操作
................................................................................................. 7
3.1.2
开启记录
NAT
日志
* ...................................................................................................... 7
3.1.3 开启记录 VPN 日志*...................................................................................................... 8
3.1.4
配置记录流量日志
......................................................................................................... 9
3.1.5 配置记录拒绝和丢弃报文规则的日志 ......................................................................... 9
3.2 安全策略配置要求 ............................................................................................................... 10
3.2.1
访问规则列表最后一条必须是拒绝一切流量
........................................................... 10
3.2.2 配置访问规则应尽可能缩小范围 ............................................................................... 10
3.2.3
配置
OPSEC
类型对象
* ............................................................................................... 11
3.2.4 配置 NAT 地址转换 * .................................................................................................... 11
3.2.5
限制用户连接数
* ......................................................................................................... 12
3.2.6 Syslog
转发
SmartCenter
日志
* ....................................................................................... 12
3.3 攻击防护配置要求 ............................................................................................................... 14
3.3.1
定义执行
IPS
的防火墙
* ............................................................................................. 14
3.3.2 定义 IPS Profile* .......................................................................................................... 15
第 4 章 防火墙备份与恢复 ............................................................................................................... 16
4.1.1 SmartCenter
备份和恢复
(upgrade_tools)* .................................................................. 16
第 5 章 评审与修订 ........................................................................................................................... 17
CheckPoint 防火墙安全配置基线
第 1 页 共 20 页
第1章 概述
1.1 目的
本文档旨在指导系统管理人员进行 CheckPoint 防火墙的安全配置。
1.2 适用范围
本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。
1.3 适用版本
CheckPoint 防火墙。
1.4 实施
1.5 例外条款
剩余19页未读,继续阅读
资源评论
专记踩过的坑
- 粉丝: 11
- 资源: 9
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功