CheckPoint防火墙安全配置基线.docVIP

CheckPoint防火墙安全配置基线 中国移动通信有限公司 管理信息系统部 2012年 04月  版本 版本控制信息 更新日期 更新人 审批人 V2.0 创建 2012年4月 备注： 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 目 录 第1章 概述 1 1.1 目的 1 1.2 适用范围 1 1.3 适用版本 1 1.4 实施 1 1.5 例外条款 1 第2章 帐号管理、认证授权安全要求 2 2.1 帐号管理 2 2.1.1 用户帐号分配* 2 2.1.2 删除无关的帐号* 2 2.1.3 帐户登录超时* 3 2.1.4 帐户密码错误自动锁定* 4 2.2 口令 4 2.2.1 口令复杂度要求 4 2.3 授权 5 2.3.1 远程维护的设备使用加密协议 5 第3章 日志及配置安全要求 7 3.1 日志安全 7 3.1.1 记录用户对设备的操作 7 3.1.2 开启记录NAT日志* 7 3.1.3 开启记录VPN日志* 8 3.1.4 配置记录流量日志 9 3.1.5 配置记录拒绝和丢弃报文规则的日志 9 3.2 安全策略配置要求 10 3.2.1 访问规则列表最后一条必须是拒绝一切流量 10 3.2.2 配置访问规则应尽可能缩小范围 10