欢迎来到中国文库网! | 帮助中心 分享价值,成长自我!
中国文库网
全部分类
  • 实用文档 >
    实用文档
    求职/职场 PPT模板库 总结/汇报/计划 主持/演讲稿/致辞/ 思想汇报/心得体会 规章制度 调研述职 学习专题 行政公文 合同协议 方案/研究报告 说明文档 其它范文模版
  • 专业资料 >
    专业资料
    经管营销 IT/计算机 工程科技 人文社科 自然科学 医药卫生 农林牧渔
  • 教育资料 >
    教育资料
    幼儿教育 小学教育 初中教育 高中教育 职业教育 成人教育 高等教育 其它教育资料
  • 资格认证/考试 >
    资格认证/考试
    公务员考试 成考 自考 专升本考试 教师资格考试 司法考试 微软认证 思科认证 注册会计师 全国翻译资格认证 医师/药师资格考试 会计职称考试 报关员资格考试 人力资源管理师 安全工程师考试 出国培训 资产评估师考试 技工类职业技能考试 银行从业资格 计算机等级考试 营养师认证 物流师考试 证券从业资格考试 注册税务师 理财规划师 建筑师考试 质量管理体系认证 建造师考试 英语四六级 英语专业四八级 GRE 雅思/LSAT 托福 其它
  • 学术论文/大学论文 >
    学术论文/大学论文
    毕业论文 期刊/会议论文 管理论文 社科论文 文学论文 开题报告 经济论文 法律论文 医学论文 哲学论文 艺术论文 通讯论文 自然科学论文 论文指导/设计 其它论文
  • 生活休闲专区 >
    生活休闲专区
    饮食 游戏 体育/运动 音乐 旅游购物 娱乐时尚 美容化妆 家具家电 社会民生 影视/动漫 保健养生 随笔 摄影摄像 幽默滑稽 综合/其它
  • 首页 中国文库网 > 资源分类 > DOC文档下载

    防火墙设备现场测评记录表( 模板).doc

    • 资源大小:93.00KB        全文页数:9页
    • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:1金币 【人民币1元】
    游客快捷下载 游客一键下载
    会员登录下载
    下载资源需要1金币 【人民币1元】

    邮箱/手机:
    温馨提示:
    支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
    特别说明:
    请自助下载,系统不会自动发送文件的哦;
    支付方式: 微信支付    支付宝   
    验证码:   换一换

          加入VIP,免费下载资源
     
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

    防火墙设备现场测评记录表( 模板).doc

    深圳市信息安全测评中心 第 1 页 共 9 页项目编号SISITEC(DC)**防火墙设备测评现场记录表2010 年_月深圳市信息安全测评中心 第 2 页 共 9 页1.测评对象2.入场确认3.离场确认对象名称及 IP 地址 备注序号 确认内容1 测评对象中的关键数据已备份。如果没有备份则不进行核查。2 测评对象工作正常。如工作异常则不进行核查。开始时间 确认签字序号 确认内容1 测评工作未对测评对象造成不良影响,测评对象工作正常。结束时间 确认签字深圳市信息安全测评中心 第 3 页 共 9 页4.测评记录序号 类别 测评内容 测评方法示例 结果记录 符合情况1a 应在网络边界部署访问控制设备,启用访问控制功能;查看网络拓扑结构,判断是否在网络边界处部署了防火墙等访问控制设备。2b 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;对于天融信防火墙,在左侧航树中选择防火墙访问控制。查看是否配置了访问控制规则。3c 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制;1)对于天融信防火墙,在左侧导航树中选择内容过滤过滤策略界面。分别激活HTTP、FTP 、SMTP、POP3、IMAP 、TELNET、RSH、DNS 策略页签,对每种类型的内容配置合理的过滤策略。2)在左侧导航树中选择防火墙访问控制,在访问控制规则中引用上述已经配置好的策略。4网络访问控制d 应在会话处于非活跃一定时间或会话结束后终止网络连接;对于天融信防火墙,在左侧航树中选择系统管理配置,激活“系统参数”页签。勾选“高级属性”复选框,在“网络参数”栏目中检查配置的连接时间是否合理。深圳市信息安全测评中心 第 4 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况5 e 应限制网络最大流量数及网络连接数;1)对于天融信防火墙,在左侧航树中选择网络管理流量管理,激活“带宽控制”页签。对不同的应用设置不同的优先级控制以及带宽优化。查看“带宽管理”栏目中相应的 QoS 策略。2)在左侧航树中选择入侵防御主机限制,激活“主机限制”页签。在主机限制信息中查看并发连接数、并发办连接数;查看“范围限制” 、 “子网限制”信息中的并发连接数。6 f 重要网段应采取技术手段防止地址欺骗;1)对于天融信防火墙,在左侧航树中选择网络管理接口,激活“物理接口”页签。点击连接重要网段的接口条目右侧的“设置”图标,勾选“高级属性”的复选框,设置“反向路径查询”为开。2)在左侧航树中选择防火墙IP\MAC绑定,在右侧界面中应该存在相应 IP 地址的绑定策略。7g 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;1)对于天融信防火墙,在左侧航树中选择防火墙访问控制,查看规则列表中的每条规则,应该有针对角色的访问控制规则。2)在左侧航树中选择用户认证角色管理,查看“所含用户”是否属于“角色名”深圳市信息安全测评中心 第 5 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况3)在左侧航树中选择系统管理配置,激活“开放服务”页签。查看“开放服务”列表中是否开放了用户主机地址所属区域的 auth 服务。8 h 应限制具有拨号访问权限的用户数量。对于天融信防火墙,通过查看网络卫士防火墙的 license 查看限制的 VRC 的用户数量。9a 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;对于天融信防火墙,在左侧航树中选择日志与报警日志设置,查看服务器地址和端口是否正确,并按需求设置相应的选项。10安全审计b 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;1)对于天融信防火墙,在左侧航树中选择日志与报警日志设置,设置日志服务器为 TA-L 服务器输入服务器地址和端口传输类型 SysLog是否传输 是日志级别 7日志类型 选择全部深圳市信息安全测评中心 第 6 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况2)登录 TA-L 服务器,选择管理策略日志收集源,进入日志源配置界面查看所有日志收集源,确保日志源列表中包含该防火墙的 IP。3)在 TA-L 服务器上,选择功能日志查询并选择“审计域”页签。根据 IP 地址选择防火墙后,可对该防火墙的日志进行查看和审计。11c 应能够根据记录数据进行分析,并生成审计报表;1)对于天融信防火墙,在左侧航树中选择日志与报警日志设置,如上述设置为 TA-L 服务器。2)登录 TA-L 服务器,选择管理策略日志收集源,进入日志源配置界面查看所有日志收集源,确保日志源列表中包含该防火墙的 IP。3)选择任务报表浏览统计报表,显示“报表浏览”界面,管理员可根据“任务分类” 、 “日志类型分类” 、 “设备IP 分类”这三种方式快速查看报表。4)选择功能任务报表浏览,选择“日志源”页签,找到对应的防火墙 IP地址,查看对应的报表信息。12d 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。1)对于天融信防火墙,在左侧航树中选择日志与报警日志设置,如上述设置为 TA-L 服务器。深圳市信息安全测评中心 第 7 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况2)登录 TA-L 服务器,选择管理策略日志收集源,进入日志源配置界面查看所有日志收集源,确保日志源列表中包含该防火墙的 IP。对数据库进行备份操作,以实现防火墙数据的备份和保护。3)在 TA-L 服务器上,选择管理策略任务调度策略,然后在左侧“本地配置”“任务调度策略” ,去报存在类型为“备份数据库任务”的计划任务,以达到备份防火墙日志信息的目的。13 a 应对登录网络设备的用户进行身份鉴别;1)通过浏览器以 WEB 方式,输入用户名和口令登录界面2)通过 console 口以命令行方式,在超级终端界面输入用户名和口令登录,登录后以命令行方式进行配置管理。3)通过 SSH 方式,利用第三方软件(如 PUTTY)登录。14 b 应对网络设备的管理员登录地址进行限制;1)对于天融信防火墙,在左侧航树中选择系统管理配置,激活“开放服务”页签。在右侧页面应该存在“服务名称”为“webui” 、 “ssh”或“telnet”的服务规则。2)查看控制地址的名称和实际地址是否对应,可以在左侧航树中选择资源管理地址,激活“主机”页签查看。15网络设备防范c 网络设备用户的标识应唯一;检查防火墙管理员账户,确定是否存在多人共用账户的情况。深圳市信息安全测评中心 第 8 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况16d 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;对于天融信防火墙,在左侧航树中选择用户认证用户管理,激活“用户管理”页签。在右侧列表中,点击“修改”图标查看该用户的认证方式是否为“外部口令证书认证 ”。17e 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;询问管理员对身份鉴别说采取的具体措施,使用口令的长度以及复杂度等。18f 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;对于天融信防火墙,在左侧航树中选择系统管理配置,激活“系统参数”页签。勾选“高级属性”复选框,查看“最大登录失败次数”的配置是否合理。19g 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;询问系统管理员采用何种方式对网络设备进行远程管理。通过 WEB 界面管理都应通过 SSL 协议进行加密处理。20 h 应实现设备特权用户的权限分离。对于天融信防火墙,在左侧航树中选择系统管理管理员,激活“系统参数”页签。查看右侧界面中不同类型的管理员信息。21 备份和恢复a 应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;对于天融信防火墙,在左侧航树中选择系统管理维护,激活“配置维护”页签。可对“恢复出厂” 、 “批量配置处理”、 “配置维护”进行操作来备份或回复防火墙配置。深圳市信息安全测评中心 第 9 页 共 9 页序号 类别 测评内容 测评方法示例 结果记录 符合情况22b 应提供异地数据备份功能,利用通信网路将关键数据定时批量传送至备用场地;现场访谈并查看用户是否采用了异地同步服务器等方式,进行异地数据备份。23c 应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障;查看是否采用冗余技术设计网络拓扑结构,避免关键点存在单点故障。24d 应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用行。查看主要网络设备、通信线路和数据处理系统是否有硬件冗余,保证系统的高可用性。

    注意事项

    本文(防火墙设备现场测评记录表( 模板).doc)为本站会员(520AC)主动上传,中国文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知中国文库网(发送邮件至277317659@qq.com或直接QQ联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    copyright@ 2018 zgwenku网站版权所有
    ICP备案编号:蜀ICP备18016090号

    收起
    展开