安氏防火墙安全配置基线.docVIP

安氏防火墙 版本 版本控制信息 更新日期 更新人 审批人 V2.0 创建 2012年4月 备注： 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 目 录 第1章 概述 1 1.1 目的 1 1.2 适用范围 1 1.3 适用版本 1 1.4 实施 1 1.5 例外条款 1 第2章 账号管理、认证授权安全要求 2 2.1 账号管理 2 2.1.1 用户账号分配* 2 2.1.2 删除无关的账号* 2 2.1.3 帐户登录超时* 3 2.1.4 帐户密码错误自动锁定* 4 2.2 口令 4 2.2.1 口令复杂度要求 4 2.3 授权 5 2.3.1 远程维护的设备使用加密协议 5 第3章 日志及配置安全要求 6 3.1 日志安全 6 3.1.1 对用户登录进行记录 6 3.1.2 记录与设备相关的安全事件 7 3.1.3 配置设备远程日志功能 8 3.2 告警配置要求 9 3.2.1 配置对防火墙本身的攻击或内部错误告警 9 3.2.2 配置DOS和DDOS攻击告警 10 3.2.3 配置扫描攻击检测告警* 11 3.3 安全策略配置要求 11 3.3.1 访问规则列表最后一条必须是拒绝一切流量 11 3.3.2 配置访问规则应尽可能缩小范围 12 3.3.3 VPN用户