防火墙访问控制、安全审计、网络设备防护检查表

这篇具有很好参考价值的文章主要介绍了防火墙访问控制、安全审计、网络设备防护检查表。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、访问控制类检查

2、安全审计类检查

3、网络设备防护类检查

原件:

防火墙标准检查表

分类

测评项

预期结果

访问控制

应在网络边界部署访问控制设备,启用访问控制功能

启用了访问控制规则

应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级

配置数据流只允许授权的IP地址、协议、端口通过

应对进出网络的信息内容进行过滤

实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制

应在会话处于非活跃一定时间或会话结束后终止网络连接

防火墙配置了连接超时时间设置

应限制网络最大流量数及网络连接数

防火墙根据IP地址限制了网络连接数,对数据报文做了带宽限制

重要网段应采取技术手段防止地址欺骗

防火墙开启IP/MAC地址绑定方式,防止重要网段的地址欺骗

应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户,并限制具有拨号访问权限的用户数量

对远程连接的VPN等提供用户认证功能,并限制了拥有拨号权限的用户数量

安全审计

防火墙应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录

对运行状况,网络流量,用户行为等都进行了记录

审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件

审计记录包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

应能够根据记录数据进行分析,并生成审计报表

能够根据记录数据进行分析,并生成审计报表

应对审计记录进行保护,避免受到未预期的删除、修改或覆盖

人工不能对审计记录进行修改

网络设备防护

应对登录网络设备的用户进行身份鉴别

通过web界面登录和通过console登录都需要账号和口令,并不存在空口令和弱口令

应对网络设备的管理员登录地址进行限制

对远程登录防火墙的登录地址进行限制,避免未授权访问

主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别

尽量都采用两种鉴别技术进行身份鉴别

身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换

口令长度至少为10位,包含数字,字母(大小写),特殊字符三种形式,更换周期为90天

应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施

限制非法登录次数为5次,登录超时退出时间为300秒

当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听

通过web界面登录防火墙时使用了ssl协议进行加密处理,即https登录文章来源地址https://www.toymoban.com/news/detail-757168.html

到了这里,关于防火墙访问控制、安全审计、网络设备防护检查表的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包