防火墙设备安全配置作业指导书

安全配置作业指导书防火墙设备

XXXX集团公司

2012年7月

前言

为规范XXXX集团公司网络设备的安全管理，建立统一的防火墙设备安全配置标准，特制定本安全配置作业指导书。

本技术基线由XXXX集团公司提出并归口

本技术基线起草单位：XXXX集团公司

本技术基线主要起草人：

本技术基线主要审核人：

目录

1. 适用范围..................................................... 错误!未定义书签。

2. 规范性引用文件............................................... 错误!未定义书签。

3. 术语和定义................................................... 错误!未定义书签。

4. 防火墙安全配置规范........................................... 错误!未定义书签。

. 防火墙自身安全性检查................................. 错误!未定义书签。

检查系统时间是否准确............................. 错误!未定义书签。

检查是否存在分级用户管理......................... 错误!未定义书签。

密码认证登录..................................... 错误!未定义书签。

登陆认证机制..................................... 错误!未定义书签。

登陆失败处理机制................................. 错误!未定义书签。

检查是否做配置的定期备份......................... 错误!未定义书签。

检查双防火墙冗余情况下，主备切换情况............. 错误!未定义书签。

防止信息在网络传输过程中被窃听................... 错误!未定义书签。

设备登录地址进行限制............................. 错误!未定义书签。

SNMP访问控制................................ 错误!未定义书签。

防火墙自带的病毒库、入侵防御库、应用识别、web过滤及时升级错误!

未定义书签。

. 防火墙业务防御检查................................... 错误!未定义书签。

启用安全域控制功能............................... 错误!未定义书签。

检查防火墙访问控制策略........................... 错误!未定义书签。

防火墙访问控制粒度检查........................... 错误!未定义书签。

检查防火墙的地址转换转换情况..................... 错误!未定义书签。

. 日志与审计检查....................................... 错误!未定义书签。

设备日志的参数配置............................... 错误!未定义书签。

防火墙流量日志检查............................... 错误!未定义书签。

防火墙设备的审计记录............................. 错误!未定义书签。

1.适用范围

本基作业指导书范适用于XXXX集团公司各级机构。

2.规范性引用文件

ISO27001标准/ISO27002指南

GB 17859-1999 《计算机信息系统安全保护等级划分准则》

GB/T 20271-2006 《信息安全技术信息系统通用安全技术要求》

GB/T 20272-2006 《信息安全技术操作系统安全技术要求》

GB/T 20273-2006 《信息安全技术数据库管理系统安全技术要求》

GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》

3.术语和定义

安全设备安全基线：指针对各类安全设备的安全特性，选择合适的安全控制措施，定义不同网络设备的最低安全配置要求，则该最低安全配置要求就称为安全设备安全基线。

严重漏洞（Critical）：攻击者可利用此漏洞以网络蠕虫或无需用户任何操作等方式实现完全控制受影响的系统

重要漏洞（Important）：攻击者可利用此漏洞实现破坏用户数据和信息资源的机密性、完整性或可用性。

中等漏洞（Moderate）：攻击者利用此漏洞有可能未经授权访问信息。注意，虽然攻击者无法利用此漏洞来执行代码提升他们的用户权限，但此漏洞可用于生成有用信息，这些信息可用于进一步危及受影响系统的安全。

轻微漏洞（Low）：攻击者通常难以利用此漏洞，或者几乎不会对信息安全造成明显损失。

4.防火墙安全配置规范

4.1.防火墙自身安全性检查

4.1.1.检查系统时间是否准确

4.1.2.检查是否存在分级用户管理

4.1.3.密码认证登录

4.1.4.登陆认证机制

4.1.

5.登陆失败处理机制

1、检查：

防火墙设备上的安全设置，查看其是否有对鉴别失败采取相应的措施的设置；查看是否有限制非法登录次数的功能；管理员登录地址进行限制；查看登陆失败时阻断

时间；查看是否设置登录连接超时，并自动退出；

2、测试:

验证鉴别失败处理措施（如模拟失败登录，观察设备的动作等），限制非法登录次数（如模拟非法登录，观察网络设备的动作等），对设备的管理员登录地址进行限

制（如使用任意地址登录，观察设备的动作等）等功能是否有效；验证其网络登录连

接超自动退出的设置是否有效（如长时间连接无任何操作，观察观察网络设备的动作

等）；

3、产品举例：

天融信防火墙用户登录超时设置：

路径：系统管配置理=>维护=>系统配置

4.1.6.检查是否做配置的定期备份

4.1.7.检查双防火墙冗余情况下，主备切换情况

4.1.8.防止信息在网络传输过程中被窃听

4.1.9.设备登录地址进行限制

4.1.10.SNMP访问控制

4.1.11.防火墙自带的病毒库、入侵防御库、应用识别、web过滤为模块及时升级

4.2.防火墙业务防御检查

4.2.1.启用安全域控制功能

4.2.2.检查防火墙访问控制策略

4.2.3.防火墙访问控制粒度检查

s

4.3.

日志与审计检查

4.3.1. 设备日志的参数配置

4.3.2. 防火墙流量日志检查

4.3.3.防火墙设备的审计记录