防火墙标准检查表.docx
免费下载
防火墙标准检查表
分类 测评项 预期结果 评估操作示例 检查情况 结果
整改建
议
访问控制
应在网络边界部署访问
控制设备,启用访问控
制功能
启用了访问控制规则
应能根据会话状态信息
为数据流提供明确的允
许
/
拒绝访问的能力,
控制粒度为端口级
配置数据流只允许授权的
IP
地
址、协议、端口通过
应对进出网络的信息内
容进行过滤
实现对应用层
HTTP
、
FTP
、
TELNET
、
SMTP
、
POP3
等协议命令级的控制
应在会话处于非活跃一
定时间或会话结束后终
止网络连接
防火墙配置了连接超时时间设
置
应限制网络最大流量数
及网络连接数
防火墙根据
IP
地址限制了网络
连接数,对数据报文做了带宽
限制
重要网段应采取技术手
段防止地址欺骗
防火墙开启
IP/MAC
地址绑定方
式,防止重要网段的地址欺骗
应按用户和系统之间的
允许访问规则,决定允
许或拒绝用户对受控系
统进行资源访问,控制
粒度为单个用户,并限
制具有拨号访问权限的
用户数量
对远程连接的
VPN
等提供用户
认证功能,并限制了拥有拨号
权限的用户数量
of 4
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论