Cisco防火墙安全配置基线
Cisco防火墙安全配置基线
中国移动通信有限公司 管理信息系统部
2012年 04月
中国移动集团公司 第 1 页 共 29 页
Cisco防火墙安全配置基线
版本版本控制信息 更新日期更新人审批人
V2.0创建 2012年4月
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
中国移动集团公司 第 2 页 共 29 页
Cisco防火墙安全配置基线
目 录
第1章概述........................................................................................................................................... 1
1.1目的........................................................................................................................................... 1
1.2适用范围................................................................................................................................... 1
1.3适用版本................................................................................................................................... 1
1.4实施........................................................................................................................................... 1
1.5例外条款................................................................................................................................... 1
第2章帐号管理、认证授权安全要求 ............................................................................................... 2
2.1帐号管理................................................................................................................................... 2
2.1.1用户帐号分配*................................................................................................................ 2
2.1.2删除无关的帐号*............................................................................................................ 3
2.1.3帐户登录超时*................................................................................................................ 3
2.1.4帐户密码错误自动锁定 *................................................................................................ 4
2.2口令........................................................................................................................................... 5
2.2.1口令复杂度要求.............................................................................................................. 5
2.3授权........................................................................................................................................... 6
2.3.1远程维护的设备使用加密协议 ...................................................................................... 6
第3章日志及配置安全要求............................................................................................................... 7
3.1日志安全................................................................................................................................... 7
3.1.1记录用户对设备的操作 .................................................................................................. 7
3.1.2开启记录NAT日志......................................................................................................... 8
3.1.3开启记录VPN日志*....................................................................................................... 9
3.1.4配置记录流量日志.......................................................................................................... 9
3.1.5配置记录拒绝和丢弃报文规则的日志 ........................................................................ 10
3.2告警配置要求......................................................................................................................... 11
3.2.1配置对防火墙本身的攻击或内部错误告警 ................................................................ 11
3.2.2配置TCP/IP协议网络层异常报文攻击告警 *............................................................ 12
3.2.3配置TCP/IP协议应用层异常攻击告警 ...................................................................... 13
3.2.4配置DOS和DDOS攻击告警...................................................................................... 14
3.2.5配置关键字内容过滤功能告警 *.................................................................................. 15
3.3
Cisco防火墙安全配置基线
文档预览
中文文档
32 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共32页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2023-06-03 14:19:11上传分享
Cisco防火墙安全配置基线
