没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
Juniper 防火墙安全配置基线
第 1 页 共 25 页
Juniper 防火墙安全配置基线
Juniper 防火墙安全配置基线
第 2 页 共 25 页
版本 版本控制信息 更新日期 更新人 审批人
V2.0 创建 2012 年 4 月
备注:
1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
Juniper 防火墙安全配置基线
第 3 页 共 25 页
目 录
第 1 章 概述 ......................................................................................................................................... 1
1.1 目的 ......................................................................................................................................... 1
1.2 适用范围 ................................................................................................................................. 1
1.3 适用版本 ................................................................................................................................. 1
1.4 实施 ......................................................................................................................................... 1
1.5 例外条款 ................................................................................................................................. 1
第 2 章 帐号管理、认证授权安全要求 ............................................................................................. 2
2.1 帐号管理 ................................................................................................................................. 2
2.1.1
用户帐号分配
* ............................................................................................................... 2
2.1.2 删除无关的帐号 * ........................................................................................................... 3
2.1.3
帐户登录超时
* ............................................................................................................... 3
2.1.4
帐户密码错误自动锁定
* ............................................................................................... 4
2.2 口令 ......................................................................................................................................... 5
2.2.1
口令复杂度要求
............................................................................................................. 5
2.3 授权 ......................................................................................................................................... 6
2.3.1
远程维护的设备使用加密协议
..................................................................................... 6
第 3 章 日志及配置安全要求 ............................................................................................................. 7
3.1 日志安全 ................................................................................................................................. 7
3.1.1
记录用户对设备的操作
................................................................................................. 7
3.1.2 开启记录 NAT 日志* ...................................................................................................... 7
3.1.3
开启记录
VPN
日志
*...................................................................................................... 8
3.1.4
配置记录流量日志
......................................................................................................... 9
3.1.5 配置记录拒绝和丢弃报文规则的日志 ....................................................................... 10
3.2 告警配置要求 ....................................................................................................................... 10
3.2.1 配置对防火墙本身的攻击或内部错误告警 ............................................................... 10
3.2.2
配置
TCP/IP
协议网络层异常报文攻击告警
............................................................. 11
3.2.3
配置
TCP/IP
协议应用层异常攻击告警
* ................................................................... 12
3.3 安全策略配置要求 ............................................................................................................... 12
3.3.1
访问规则列表最后一条必须是拒绝一切流量
........................................................... 12
3.3.2 配置访问规则应尽可能缩小范围 ............................................................................... 13
3.3.3
配置
NAT
地址转换
* .................................................................................................... 14
3.3.4
隐藏防火墙字符管理界面的
bannner
信息
................................................................ 14
3.3.5
关闭非必要服务
........................................................................................................... 15
3.4 攻击防护配置要求 ............................................................................................................... 16
3.4.1 拒绝常见漏洞所对应端口或者服务的扫描 ............................................................... 16
3.4.2
拒绝常见漏洞所对应端口或者服务的访问
............................................................... 16
第 4 章 IP 协议安全要求 .............................................................................................................. 18
4.1 功能配置 ............................................................................................................................... 18
4.1.1
使用
SNMP V2c
或者
V3
以上的版本对防火墙远程管理
.......................................... 18
Juniper 防火墙安全配置基线
第 4 页 共 25 页
第 5 章 其他安全要求 ....................................................................................................................... 19
5.1 其他安全配置 ....................................................................................................................... 19
5.1.1
外网口地址关闭对
ping
包的回应
* ............................................................................ 19
5.1.2
对防火墙的管理地址做源地址限制
........................................................................... 20
第 6 章 评审与修订 ........................................................................................................................... 21
Juniper 防火墙安全配置基线
第 1 页 共 25 页
第1章 概述
1.1 目的
本文档旨在指导系统管理人员进行 Juniper 防火墙的安全配置。
1.2 适用范围
本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。
1.3 适用版本
Juniper 防火墙 SRX 系列防火墙。
1.4 实施
1.5 例外条款
剩余24页未读,继续阅读
资源评论
wenkudashen
- 粉丝: 0
- 资源: 9万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- Unity URP下 SceneView窗口 加Mipmaps、Overdraw插件
- AI行业指南:生成式AI规划工作的四个实施步骤
- EasyPlayer-element.min.js
- 唐吉浩Linux期中练习.zip
- 传媒行业景气度好转,AIGC与数据要素推动产业升级及投资前景
- Elasticsearch6.1.1 windows安装版本
- 计算机行业中算力网络的进展:从Dojo架构到算法与硬件协同优化
- 基于C++实现的Linux环境下的实时通讯聊天项目+项目源码+文档说明
- 互联网传媒行业:微软AI+操作系统初见规模,构建AIGC生态壁垒
- 基于JavaWeb+jsp+mysql实现的网上书店系统【源码+数据库】
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功