安全检查表防火墙

《安全检查表防火墙》由会员分享，可在线阅读，更多相关《安全检查表防火墙（2页珍藏版）》请在金锄头文库上搜索。

1、防火墙 安全评估表(评估人员内部使用)项目名称评估对象基本信息对象描述设备IP系统版本评估方式访谈 管理核查 技术检测评估时间初步结论评估人员甲方： （签字）乙方： （签字）评估内容评估结果说明访谈管理核查技术检测1 设备运行环境的安全性1.1 物理安全设备是否处于环境良好的机房中工作1.2 电源安全是否具有UPS设备或容冗余供电1.3 设备管理设备是否具有指定的管理员对其进行维护2 管理维护的安全性2.1 帐号密码是否更改了设备的默认用户名密码帐号密码是否采用了高强度的密码机制密码传输是否采用了加密方式2.2 管理方式配置CONSOLE 口管理是否具有密码控制机制AUX端口是否关闭远程管理是

2、否做了IP地址访问限制HTTP方式管理是否做了IP地址访问限制SNMP服务是否禁用SNMP服务采用的版本号是否更改了默认的SNMP服务配置信息SNMP服务管理是否做了IP地址访问限制是否禁用通过外网口进行远程管理2.3 登录次数限制登录失败是否有登录次数限制2.4 访问超时限制访问超时系统是否自动退出3 系统自身的安全性3.1 网络服务系统是否关闭了不必要的网络服务3.2 系统时钟系统是否配置了NTP Server 系统时钟是否正确3.3 系统更新系统版本是否更新系统补丁是否及时更新4 策略配置的安全性4.1 访问控制系统采用哪种工作模式（路由、NAT、透明）系统部署架构是否合理系统是否给服务器单独划分了DMZ区接口区域间的访问是否做了访问控制是否开启DNAT功能对外提供服务的策略规则设置是否合理，是否只限制用户访问服务器的特殊端口系统是否具有应用层访问控制功能，策略设置是否合理系统是否具有防DDOS攻击的功能，功能是否开启所有访问连接事件是否记录日志4.2 系统配置保存系统配置是否有备份是否具有专用的备份服务器5 审计日志的安全性5.1 设备日志记录系统日志功能是否开启系统采用哪种日志管理方式（syslog、webtrends或其它）是否更改了默认的系统日志配置信息是否具有专用的日志服务器长期保存系统日志5.2 记录备案管理员的日常维护是否记录备案