Checkpoint防火墙安全配置指南

Checkpoint防火墙安全配置指南

中国联通信息化事业部

2012年 12月

备注：

1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录

第1章概述

1.1目的

本文档规定了中国联通通信有限公司信息化事业部所维护管理的CheckPoint防火墙应当遵循的设备安全性设置标准，本文档旨在指导系统管理人员进行CheckPoint防火墙的安全配置。

1.2适用范围

本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。

本配置标准适用的范围包括：中国联通总部和各省公司信息化部门维护管理的CheckPoint防火墙。

1.3适用版本

CheckPoint防火墙；

1.4实施

本标准的解释权和修改权属于中国联通集团信息化事业部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5例外条款

欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国联通集团信息化事业部进行审批备案。

第2章安全配置要求2.1系统安全

2.1.1用户账号分配

2.1.2删除无关的账号

2.1.3密码复杂度

2.1.4配置用户所需的最小权限

2.1.5安全登陆

2.1.6配置NTP

2.1.7安全配置SNMP

第3章日志安全要求3.1日志安全

3.1.1启用日志功能

3.1.2记录管理日志

3.1.3配置日志服务器

3.1.4日志服务器磁盘空间

第4章访问控制策略要求

4.1访问控制策略安全

4.1.1过滤所有与业务不相关的流量

4.1.2透明桥模式须关闭状态检测有关项

4.1.3账号与IP绑定

4.1.4双机架构采用VRRP模式部署

4.1.5打开防御DDOS攻击功能

4.1.6开启攻击防御功能

第5章评审与修订

本标准由中国联通集团信息化事业部定期进行审查，根据审视结果修订标准，并颁发执行。