编号基线检查指导书基础网络安全-防火墙V1.0XXXX 安全中心XXXX 安全中心XXXX 安全中心XXXX 安全中心序号类别检查项检查方法预期结果符合情况f)重要网段应采取技术手段防止地址欺骗;检查:1)在网络管理>>接口界面,激活“物理接口”页签,打开重要网段的接口条目右侧的“设置”菜单,检查“反向路径查询”是否为“开”;2)在防火墙〉>IP/MAC 绑定界面,查看是否存在相应的 IP 地址的绑定策略。1)在网络管理>>接口界面的“物理接口”页签,打开重要网段的接口条目右侧的“设置”菜单,其中“反向路径查询”项为“开”;2)在防火墙〉>IP/MAC 绑定界面存在相应的 IP 地址的绑定策略。g)应按用户和系统之间的允许访问规贝叽决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;检查:是否对远程用户访问受控资源进行有效控制。1)对单个远程拨号用户或 VPN 用户访问受控资源进行了有效控制;2)通过拨号或 VPN 等方式接入网络时,采用了强认证方式(证书、KEY 等)。h)应限制具有拨号访问权限的用户数量。检查:是否限制具有远程访问权限的用户数量。限制了具有远程访问权限的用户数量。2安全申计a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;检查:在日志与报警>>日志设置界面,查看是否配置了正确的日志记录项信息。在日志与报警>>日志设置界面,配置了正确的日志记录项信息。b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;检查:在日志服务器上,在功能>>日志查询界面并打开“审计域”页签,根据 IP 地址选择防火墙并对该防火墙的日志进行查看和审计。在功能>>日志查询界面的“审计域”页签,有根据 IP 地址选择防火墙并对该防火墙的日志进行查看和审计的记录。c)应能够根据记录数据进行分析,并生成审计报表;检查:在日志服务器上,在任务报表浏览>>统计报表界面,查找需要管理的防火墙的日志报表信息。在任务报表浏览>>统计报表界面,有防火墙的日志报表信息。d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。检查:在日志服务器上,在管理策略>>任务调度策略界面,查找是否存在相应的“任务调度策略”。在管理策略>>任务调度策略界面,存在相应的“任务调度策略”,对日志服务器进行保护。3网络设备a)应对登录网络设备的用户进行身份鉴检查:通过 WEB 方式、console 口命令仃1)网络设备使用口令鉴别机制对...
VIP
