1、 Juniper防火墙安全配置基线 防火墙安全配置基线Juniper 页25 共 页1 第 版本 版本控制信息 更新日期 更新人 审批人 V2.0 创建 2012年4月备注:1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。 页25 共 页2 第 1 . 概述第1章 1 . 目的1.1 1 . 适用范围1.2 1 . 适用版本1.3 11.4 . 实施 1 . 1.5例外条款 2帐号管理、认证授权安全要求2第章 . 2帐号管理2.1 . 用户帐号分配2.1.12* . 删除无关的帐号32.1.2* . 帐户登录超时3* . 2.1.3 帐户密码错误自动锁定42.1.4
2、* . 5口令 . 2.2 口令复杂度要求5 . 2.2.1 6授权 . 2.3 远程维护的设备使用加密协议6 . 2.3.1 7日志及配置安全要求 . 第3章 7日志安全3.1 . 记录用户对设备的操作3.1.1 . 7 日志开启记录7.NAT. * 3.1.2 日志开启记录8*. 3.1.3VPN 配置记录流量日志9 . 3.1.4 配置记录拒绝和丢弃报文规则的日志013.1.5 . 03.21告警配置要求 . 配置对防火墙本身的攻击或内部错误告警013.2.1 . 协议网络层异常报文攻击告警配置 . 113.2.2TCP/IP 协议应用层异常攻击告警配置2* . 3.2.3TCP/IP1 2安全策略配置要求 . 13.3 访问规则列表最后一条必须是拒绝一切流量2 . 3.3.11 配置访问规则应尽可能缩小范围3 . 3.3.21 地址转换配置4. NAT1* .3.3.3 信息隐藏防火墙字符管理界面的4bannner3.3.41 . 关闭非必要服务513.3.5 . 63.4攻击防护配置要求 . 1 拒绝常见漏洞所对应端口或者服务的扫描6 . 13.4.1 拒绝常见漏洞所对应端口或者服务的访问6 . 3.4.21 81第4章IP协议安全要求 . 84.1 .