原创力文档- 1
- 0
- 约2.92千字
- 约 9页
- 2026-05-04 发布于浙江
- 举报
防火墙标准检查
分类测评项预期结果
应在网络边界部署访问控制启用了访问控制规则
设备,启用访问控制功能
应能根据会话状态信息为
据流提供明确的允许/拒绝配置据流只允许授权的IP地址、协
访问的能力,控制粒度为端议、端口通过
口级
应对进出网络的信息内容进实现对应用层HTTP、FTP、TELNET、
行过滤SMTP、POP3等协议命令级的控制
应在会话处于非活跃一定时
间或会话结束后终止网络连防火墙配置了连接超时时间设置
接
访问控制
防火墙根据IP地址限制了网络连接
应限制网络最大流量及网
文档评论(0)