防火墙安全策略检查表.pdf

防火墙安全策略检查表 设备品牌 设备型号 设备名称 检查地点 设备类型 检查人员 检查日期 陪同人员 序 检查项目 检查步骤 /方法 符合 部分符合 不符合 号 1. 防火墙是否具有身份标识和身份鉴别（本地认证、 AAA 认证）机制； 2. 实现特权用户的权限分离，为超级管理员、审计员、 运维人员等分配不同的权限； 3. 口令应具有复杂度，长度至少应为 8位，并且每季度至 少更换 1次，更新的口令至少 5次内不能重复，口令文件是 防 火 墙 登 否采用加密形式存储； 1 陆控制 4. 防火墙是否具有超时退出的功能； 5. 防火墙是否设置了访问鉴别失败的处理； 6. 远程登陆时，是否可以防止鉴别信息在网络传输过程 中被窃取； 7. 检查是否对管理主机的地址进行限制 1. 检查网络拓扑结构图，检查是否划分防火墙安全区域 防 火 墙 接 2 及 IP 子网规划。 入控制 2. 查看防火墙及链路是否有冗余，如双机热备。 第 1 页 共 6 页 设备品牌 设备型号 设备名称 检查地点 设备类型 检查人员 检查日期 陪同人员 序 检查项目 检查步骤 /方法 符合 部分符合 不符合 号 3. 防火墙以何种方式接入网络，包括透明模式、混合模 式和路由模式等。 4. 防火墙是否有 VPN配置。 1. 检查系统时钟是否有权威时间源配置并保持同步； 2. 检查系统升级许可； 防 火 墙 系 3 统 配 置 检 3. 检查导入导出功能是否正常； 查 4. 检查报警邮箱设置是否启用及是否正常工作； 5. 检查是否配置域名服务器。 1. 安全规则的创建是否有规划文档，启用的安全规则的 类型； 2. 是否启用防欺骗的 IP 地址与 MAC地址绑定功能 防 火 墙 安 全 网 关 核 4 3. 对于 P2P 的限制是否启用 心 配 置 检 查 4. 针对不同端口是否配置抗攻击策略； 5. 检查是否配置与 IDS 进行联动；在没有部署 IDS 的情 况下，是否配置基本的入侵检测功能； 第 2 页 共 6 页 设备品牌 设备型号 设备名称 检查地点 设备类型 检查人员