安氏防火墙安全配置基线.docVIP

b 安氏防火墙安全配置基线 b中国移动集团公司 第 PAGE 23 页 共 33 页 安氏防火墙安全配置基线 中国移动通信有限公司 管理信息系统部 2012年 04月  版本 版本控制信息 更新日期 更新人 审批人 V2.0 创建 2012年4月 备注： 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc321554636 第1章 概述 PAGEREF _Toc321554636 \h 1 HYPERLINK \l _Toc321554637 1.1 目的 PAGEREF _Toc321554637 \h 1 HYPERLINK \l _Toc321554638 1.2 适用范围 PAGEREF _Toc321554638 \h 1 HYPERLINK \l _Toc321554639 1.3 适用版本 PAGEREF _Toc321554639 \h 1 HYPERLINK \l _Toc321554640 1.4 实施 PAGEREF _Toc321554640 \h 1 HYPERLINK \l _Toc321554641 1.5 例外条款 PAGEREF _Toc321554641 \h 1 HYPERLINK \l _Toc321554642 第2章 账号管理、认证授权安全要求 PAGEREF _Toc321554642 \h 2 HYPERLINK \l _Toc321554643 2.1 账号管理 PAGEREF _Toc321554643 \h 2 HYPERLINK \l _Toc321554644 2.1.1 用户账号分配* PAGEREF _Toc321554644 \h 2 HYPERLINK \l _Toc321554645 2.1.2 删除无关的账号* PAGEREF _Toc321554645 \h 2 HYPERLINK \l _Toc321554646 2.1.3 帐户登录超时* PAGEREF _Toc321554646 \h 3 HYPERLINK \l _Toc321554647 2.1.4 帐户密码错误自动锁定* PAGEREF _Toc321554647 \h 4 HYPERLINK \l _Toc321554648 2.2 口令 PAGEREF _Toc321554648 \h 4 HYPERLINK \l _Toc321554649 2.2.1 口令复杂度要求 PAGEREF _Toc321554649 \h 4 HYPERLINK \l _Toc321554650 2.3 授权 PAGEREF _Toc321554650 \h 5 HYPERLINK \l _Toc321554651 2.3.1 远程维护的设备使用加密协议 PAGEREF _Toc321554651 \h 5 HYPERLINK \l _Toc321554652 第3章 日志及配置安全要求 PAGEREF _Toc321554652 \h 6 HYPERLINK \l _Toc321554653 3.1 日志安全 PAGEREF _Toc321554653 \h 6 HYPERLINK \l _Toc321554654 3.1.1 对用户登录进行记录 PAGEREF _Toc321554654 \h 6 HYPERLINK \l _Toc321554655 3.1.2 记录与设备相关的安全事件 PAGEREF _Toc321554655 \h 7 HYPERLINK \l _Toc321554656 3.1.3 配置设备远程日志功能 PAGEREF _Toc321554656 \h 8 HYPERLINK \l _Toc321554657 3.2 告警配置要求 PAGEREF _Toc321554657 \h 9 HYPERLINK \l _Toc321554658 3.2.1 配置对防火墙本身的攻击或内部错误告警 PAGEREF _Toc321554658 \h 9 HYPERLINK \l _Toc321554659 3.2.2 配置DOS和DDOS攻击告警 PAGEREF _Toc321554659 \h 10 HYPERLINK \l _Toc321554660 3.2.3 配置扫描攻击检测告警* PAGEREF _Toc321554660 \h 11 HYPERLINK \l