Juniper防火墙安全配置基线要点Word文档格式.docx
《Juniper防火墙安全配置基线要点Word文档格式.docx》由会员分享,可在线阅读,更多相关《Juniper防火墙安全配置基线要点Word文档格式.docx(31页珍藏版)》请在冰豆网上搜索。
Juniper防火墙安全配置基线
防火墙安全配置基线Juniper
页25共页1第
版本
版本控制信息
更新日期
更新人
审批人
V2.0
创建
2012年4月
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
页25共页2第
1.........................................................................................................................................概述第1章1.........................................................................................................................................目的1.11.................................................................................................................................适用范围1.21.................................................................................................................................适用版本1.311.4.........................................................................................................................................实施1.................................................................................................................................1.5例外条款2帐号管理、认证授权安全要求2第章.............................................................................................
2帐号管理2.1.................................................................................................................................
用户帐号分配2.1.12*...............................................................................................................
删除无关的帐号32.1.2*...........................................................................................................
帐户登录超时3*...............................................................................................................2.1.3帐户密码错误自动锁定42.1.4*...............................................................................................
5口令.........................................................................................................................................2.2口令复杂度要求5.............................................................................................................2.2.16授权.........................................................................................................................................2.3远程维护的设备使用加密协议6.....................................................................................2.3.17日志及配置安全要求.............................................................................................................第3章7日志安全3.1.................................................................................................................................
记录用户对设备的操作3.1.1.................................................................................................7日志开启记录7.NAT.....................................................................................................*3.1.2日志开启记录8*......................................................................................................3.1.3VPN配置记录流量日志9.........................................................................................................3.1.4配置记录拒绝和丢弃报文规则的日志013.1.5.......................................................................
03.21告警配置要求.......................................................................................................................
配置对防火墙本身的攻击或内部错误告警013.2.1...............................................................
协议网络层异常报文攻击告警配置.............................................................113.2.2TCP/IP协议应用层异常攻击告警配置2*...................................................................3.2.3TCP/IP12安全策略配置要求...............................................................................................................13.3访问规则列表最后一条必须是拒绝一切流量2...........................................................3.3.11配置访问规则应尽可能缩小范围3...............................................................................3.3.21地址转换配置4...................................................................................................NAT1*.3.3.3信息隐藏防火墙字符管理界面的4bannner3.3.41................................................................
关闭非必要服务513.3.5...........................................................................................................
63.4攻击防护配置要求...............................................................................................................1拒绝常见漏洞所对应端口或者服务的扫描6...............................................................13.4.1拒绝常见漏洞所对应端口或者服务的访问6...............................................................3.4.2181第4章IP协议安全要求..............................................................................................................
84.1..............................................................................................................