各种网络安全设备巡检报告汇总.pdfVIP

附录1：防火墙巡检表 编号 生产厂商 外部 IP 地址 内部IP 地址 网关IP 责任人 物理位置 所在网络 检查日期 检查人 编号 检查内容 结果 检查记录 自身安全性 1 防火墙是否具有专门的配制 □是 □否 管理终端。 2 是否及时修改防火墙超级管 □是 □否理 员的默认口令。感谢阅读 3 是否开放了不必要的端口和 □是 □否服 务 4 是否划分了不同级别的用户， 赋予其不同的权限，至少应包 括系统管理员、审计管 理员等 □是 □否用户角色。精品文档放心下载 5 管理员口令是否具有严格的 □是 □否保 管措施. 运行维护 6 是否具备两个以上的用户身 份，对系统策略和日志进行维 □是 □否 护和管理. 7 防火墙在网络拓扑图中是否 □是 □否有 明显的标示。 8 防火墙安全区域的划分是否 □是 □否明 确合理。 防火墙是否明确以何种方式 9 接入网络，包括透明模式、混 □是 □否谢谢阅读 合模式和路由模式. 10 防火墙是否具有详细的访问 □是 □否控 制列表。 12 防火墙是否标注了源地址和 □是 □否目 的地址。 13 防火墙是否标注了允许和拒 □是 □否绝 的动作. 14 防火墙访问控制策略中是否 □是 □否出 现重复或冲突。谢谢阅读 15 防火墙接口IP 是否有明确的 □是 □否标 注。 16 是否对不安全的远程登录进 □是 □否行 控制。 17 防火墙是否标注NAT 地址转 □是 □否换 和MAP 等.感谢阅读 18 是否将防火墙配置及时保存 □是 □否并 导出. 19 是否每天有专人查看和分析 防火墙日志,并对高危事件进 □是 □否行 记录. 20 是否具有完备的日志导出和 报表功能，原则上应每周生成 □是 □否 统计报告。 21 是否有专门的防火墙监测报 □是 □否告。 22 防火墙是否具备双机热备功 □是 □否能。 23 管理人员是否为双备份。 □是 □否 24 是否具有防火墙应急恢复方 □是 □否案。 25 是否对防火墙的CPU、内存和□是 □否硬 盘使用情况进行监测。谢谢阅读 运行状况