中国移的动华为防火墙安全配置规范v.0.doc

目 录 1. 范围 1 2. 规范性引用文件 1 3. 术语、定义和缩略语 1 4. 防火墙功能和配置要求 1 4.1. 引用说明 1 4.2. 日志配置要求 4 4.3. 告警配置要求 6 4.4. 安全策略配置要求 9 4.5. 攻击防护配置要求 13 4.6. 虚拟防火墙配置要求 14 4.7. 设备其他安全要求 14 5. 编制历史 17 前 言 为了贯彻安全三同步的要求，在设备选型、入网测试、工程验收以及运行维护等环节，明确并落实安全功能和配置要求。有限公司组织部分省公司编制了中国移动设备安全功能和配置系列规范。本系列规范可作为编制设备技术规范、设备入网测试规范，工程验收手册，局数据模板等文档的依据。本规范是该系列规范之一，明确了中国移动各类型设备所需满足的通用安全功能和配置要求，并作为本系列其他规范的编制基础。 本标准明确了华为防火墙的配置要求。 本标准主要包括日志配置、告警配置、安全策略配置、攻击防护配置，虚拟防火墙配置、设备其他安全要求等方面的配置要求。 本起草单位：本主要起草人： Network Security Checklist-firewall Version 7 Release 1.2 DOD 术语、定义和缩略语 下列术语定义适用于本标准Firewall 防火墙 防火墙功能和配置要求 引用说明 本规范引用《中国移动设备通用设备安全功能和配置规范》中设备配置要求的情况如下： 编号 采纳意见 补充说明 安全要求-设备-通用-配置-1-可选 完全采纳 安全要求-设备-通用-配置-1-可选 安全要求-设备-通用-配置-2-可选 完全采纳 安全要求-设备-通用-配置-3-可选 不采纳 安全要求-设备-通用-配置-4 完全采纳 安全要求-设备-通用-配置-5 完全采纳 安全要求-设备-通用-配置-6-可选 完全采纳 安全要求-设备-通用-配置-7-可选 完全采纳 安全要求-设备-通用-配置-9 完全采纳 安全要求-设备-通用-配置-12 完全采纳 安全要求-设备-通用-配置-13-可选 完全采纳 安全要求-设备-通用-配置-14-可选 完全采纳 安全要求-设备-通用-配置-16-可选 完全采纳 安全要求-设备-通用-配置-17-可选 完全采纳 安全要求-设备-通用-配置-19-可选 完全采纳 安全要求-设备-通用-配置-20-可选 完全采纳 安全要求-设备-通用-配置-24-可选 完全采纳 安全要求-设备-通用-配置-27-可选 完全采纳 编号 采纳意见 补充说明 安全要求-设备-通用-功能-1 完全采纳 安全要求-设备-通用-功能-2 完全采纳 安全要求-设备-通用-功能-3 部分采纳 具备限制远程登录帐号功能的防火墙在不同厂家的具体产品的配置规范中说明 安全要求-设备-通用-功能-4 部分采纳 在具体产品配置规范中明确口令复杂度配置要求 安全要求-设备-通用-功能-5 部分采纳 在具体产品配置规范中明确口令生存周期配置 安全要求-设备-通用-功能-6 不采纳 安全要求-设备-通用-功能-7 部分采纳 锁定帐号设置由具体产品配置规范中明确 安全要求-设备-通用-功能-9-可选 部分采纳 由具体产品配置规范中明确 安全要求-设备-通用-功能-10-可选 部分采纳 由具体产品配置规范中明确 安全要求-设备-通用-功能-11-可选 不采纳 安全要求-设备-通用-功能-12 完全采纳 安全要求-设备-通用-功能-13-可选 完全采纳 安全要求-设备-通用-功能-14-可选 完全采纳 安全要求-设备-通用-功能-15-可选 完全采纳 安全要求-设备-通用-功能-16-可选 完全采纳 安全要求-设备-通用-功能-17-可选 完全采纳 安全要求-设备-通用-功能-18-可选 不采纳 安全要求-设备-通用-功能-19-可选 完全采纳 安全要求-设备-通用-功能-20-可选 完全采纳 安全要求-设备-通用-功能-21 完全采纳 安全要求-设备-通用-功能-22 完全采纳 安全要求-设备-通用-功能-24 完全采纳 安全要求-设备-通用-功能-26-可选 部分采纳 安全要求-设备-通用-功能-27-可选 完全采纳 本规范引用《中国移动路由器设备安全功能和配置规范》中设备配置要求的情况如下： 编号 采纳意见 补充说明 安全要求-设备-路由器-功能-13 完全采纳 安全要求-设备-路由器-功能-14 完全采纳 安全要求-设备-路由器-功能-15 部分采纳 在具体产品配置规范中明确路由策略和路由过滤功能 日志配置要求 编号 内容