Juniper 防火墙安全配置基线
第 3 页 共 25 页
目 录
第 1 章 概述 ......................................................................................................................................... 1
1.1 目的 ......................................................................................................................................... 1
1.2 适用范围 ................................................................................................................................. 1
1.3 适用版本 ................................................................................................................................. 1
1.4 实施 ......................................................................................................................................... 1
1.5 例外条款 ................................................................................................................................. 1
第 2 章 帐号管理、认证授权安全要求 ............................................................................................. 2
2.1 帐号管理 ................................................................................................................................. 2
2.1.1
用户帐号分配
* ............................................................................................................... 2
2.1.2 删除无关的帐号 * ........................................................................................................... 3
2.1.3
帐户登录超时
* ............................................................................................................... 3
2.1.4
帐户密码错误自动锁定
* ............................................................................................... 4
2.2 口令 ......................................................................................................................................... 5
2.2.1
口令复杂度要求
............................................................................................................. 5
2.3 授权 ......................................................................................................................................... 6
2.3.1
远程维护的设备使用加密协议
..................................................................................... 6
第 3 章 日志及配置安全要求 ............................................................................................................. 7
3.1 日志安全 ................................................................................................................................. 7
3.1.1
记录用户对设备的操作
................................................................................................. 7
3.1.2 开启记录 NAT 日志* ...................................................................................................... 7
3.1.3
开启记录
VPN
日志
*...................................................................................................... 8
3.1.4
配置记录流量日志
......................................................................................................... 9
3.1.5 配置记录拒绝和丢弃报文规则的日志 ....................................................................... 10
3.2 告警配置要求 ....................................................................................................................... 10
3.2.1 配置对防火墙本身的攻击或内部错误告警 ............................................................... 10
3.2.2
配置
TCP/IP
协议网络层异常报文攻击告警
............................................................. 11
3.2.3
配置
TCP/IP
协议应用层异常攻击告警
* ................................................................... 12
3.3 安全策略配置要求 ............................................................................................................... 12
3.3.1
访问规则列表最后一条必须是拒绝一切流量
........................................................... 12
3.3.2 配置访问规则应尽可能缩小范围 ............................................................................... 13
3.3.3
配置
NAT
地址转换
* .................................................................................................... 14
3.3.4
隐藏防火墙字符管理界面的
bannner
信息
................................................................ 14
3.3.5
关闭非必要服务
........................................................................................................... 15
3.4 攻击防护配置要求 ............................................................................................................... 16
3.4.1 拒绝常见漏洞所对应端口或者服务的扫描 ............................................................... 16
3.4.2
拒绝常见漏洞所对应端口或者服务的访问
............................................................... 16
第 4 章 IP 协议安全要求 .............................................................................................................. 18
4.1 功能配置 ............................................................................................................................... 18
4.1.1
使用
SNMP V2c
或者
V3
以上的版本对防火墙远程管理
.......................................... 18
VIP享7折,此内容立减4.47元 
