Huawei防火墙安全配置基线.docx
- 文档编号:1190660
- 上传时间:2022-10-18
- 格式:DOCX
- 页数:6
- 大小:16.08KB
Huawei防火墙安全配置基线.docx
《Huawei防火墙安全配置基线.docx》由会员分享,可在线阅读,更多相关《Huawei防火墙安全配置基线.docx(6页珍藏版)》请在冰豆网上搜索。
Huawei防火墙安全配置基线
Huawei防火墙安全配置基线
中国移动通信有限公司管理信息系统部
2012年04月
中国移动集团公司共27页
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
中国移动集团公司共27页
第1章概述.........................................................................................................................................1
1.1
1.2
1.3
1.4
1.5目的.........................................................................................................................................1适用范围.................................................................................................................................1适用版本.................................................................................................................................1实施.........................................................................................................................................1例外条款.................................................................................................................................1
第2章帐号管理、认证授权安全要求.............................................................................................2
2.1帐号管理.................................................................................................................................2
用户帐号分配*...............................................................................................................2
2.1.2删除无关的帐号*...........................................................................................................2
2.1.3帐户登录超时*...............................................................................................................3
2.1.4帐户密码错误自动锁定*...............................................................................................4
2.2口令.........................................................................................................................................5
2.2.1口令复杂度要求.............................................................................................................5
2.3授权.........................................................................................................................................5
2.3.1远程维护的设备使用加密协议.....................................................................................5
第3章日志及配置安全要求.............................................................................................................7
3.1日志安全.................................................................................................................................72.1.1
记录用户对设备的操作.................................................................................................7
3.1.2记录与设备相关的安全事件.........................................................................................7
3.1.3开启记录NAT日志........................................................................................................8
3.1.4配置记录流量日志.........................................................................................................9
3.1.5配置日志容量告警阈值.................................................................................................9
3.2告警配置要求.......................................................................................................................10
3.2.1配置对防火墙本身的攻击或内部错误告警...............................................................10
3.2.2配置TCP/IP协议网络层异常报文攻击告警.............................................................10
3.2.3配置DOS和DDOS攻击告警.....................................................................................11
3.2.4配置关键字内容过滤功能告警*.................................................................................12
3.3安全策略配置要求...............................................................................................................12
3.3.1访问规则列表最后一条必须是拒绝一切流量...........................................................12
3.3.2配置访问规则应尽可能缩小范围...............................................................................13
3.3.3访问规则进行分组*.....................................................................................................13
3.3.4配置NAT地址转换......................................................................................................14
3.3.5隐藏防火墙字符管理界面的bannner信息................................................................15
3.3.6关闭非必要服务...........................................................................................................15
3.4攻击防护配置要求...............................................................................................................16
3.4.1拒绝常见漏洞所对应端口或者服务的访问...............................................................16
3.4.2防火墙各逻辑接口配置开启防源地址欺骗功能*.....................................................17
3.4.3限制ICMP包大小*.....................................................................................................17
第4章IP协议安全要求...............
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Huawei 防火墙 安全 配置 基线