CheckPoint防火墙配置 - 360文档中心

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

C h e c k P o i n t防火墙配

置

公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

C h e c k P o i n t 防火墙配置

╳╳╳╳-╳╳-╳╳发布 ╳╳╳╳-╳╳-╳╳实施

S p e c i f i c a t i o n f o r C h e c k P o i n t F i r e W a l l

C o n f i g u r a t i o n U s e d i n C h i n a M o b i l e

版本号：１.０.０

中国移动通信有限公司网络部

前言

概述

1.1适用范围

本规范适用于中国移动通信网、业务系统和支撑系统的CHECKPOINT 防火墙设备。本规范明确了设备的基本配置要求，为在设备入网测试、工程验收和设备运行维护环节明确相关配置要求提供指南。本规范可作为编制设备入网测试规范，工程验收手册，局数据模板等文档的参考1.2内部适用性说明

本规范是依据《中国移动防火墙配置规范》中配置类规范要求的基础上提出的CHECKPOINT防火墙配置要求规范，为便于比较，特作以下逐一比较及说明（在“采纳意见”部分对应为“完全采纳”、“部分采纳”、“增强要求”、“新增要求”、“不采纳”。在“补充说明”部分，对于增强要求的情况，说明在本规范的相应条款中描述了增强的要求。对于“不采纳”的情况，说明采纳的原因）。

内容采纳意见备注

1.不同等级管理员分配不同账

号，避免账号混用。

完全采纳

2.应删除或锁定与设备运行、

维护等工作无关的账号。

完全采纳

3.防火墙管理员账号口令长度

至少8位，并包括数字、小

写字母、大写字母和特殊符

号4类中至少2类。

完全采纳

4.账户口令的生存期不长于90

天。部分采纳IPSO操作系统

支持

5.应配置设备，使用户不能重

复使用最近5次（含5次）

内已使用的口令。部分采纳IPSO操作系统

支持

6.应配置当用户连续认证失败

次数超过6次（不含6

次），锁定该用户使用的账

号。部分采纳IPSO操作系统

支持

7.在设备权限配置能力内，根

据用户的管理等级，配置其

所需的最小管理权限。

完全采纳

8.设备应配置日志功能，对用

户登录进行记录，记录内容

包括用户登录使用的账号，

登录是否成功，登录时间，

以及远程登录时，用户使用

的IP地址。

完全采纳

9.设备应配置日志功能，记录

用户对设备的重要操作。

完全采纳

10.设备应配置日志功能，

记录对与设备相关的安全事

件。

完全采纳

11.设备配置远程日志功

能，将需要重点关注的日志

内容传输到日志服务器。

完全采纳

12.防火墙应根据业务需要，配

置基于源IP地址、通信协

议TCP或UDP、目的IP地

址、源端口、目的端口的流

量过滤，过滤所有和业务不