文档介绍:Checkpoint防火墙安全配置指南
中国联通信息化事业部
2012年12月
版本
版本控制信息
更新日期
更新人
审批人
创建
2012年 12
月
备注:
,请创建人填写版本控制表格, 否则删除版本控
制表格
第 1章 概述
目的
本文档规定了中国联通通信有限公司信息化事业部所维护管理的
CheckPoint 防火墙应当遵循的设备安全性设置标准, 本文档旨在指导系统
管理人员进行 CheckPoint 防火墙的安全配置。
适用范围
本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控
人员。
本配置标准适用的范围包括:中国联通总部和各省公司信息化部门维
护管理的 CheckPoint 防火墙。
适用版本
CheckPoint 防火墙;
实施
本标准的解释权和修改权属于中国联通集团信息化事业部,在本标准
的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务
需求和原因,送交中国联通集团信息化事业部进行审批备案。
第2章 安全配置要求
项目名称
用户账号分配要求
编号
CheckPoi ntFW-02-01-01
项目说明
应按照用户分配账号。避免不同用户间共享账号。 避免用户账
号和设备间通信使用的账号共享。
检测操作
步骤
符合性判
,存在不同的帐号分配
定依据
配置方法
使用客服端登陆设备,输入用户名密码登陆,如图所示添加用
户 和 设 置 密 码。
实施风险确认所添加的用户无误。
备注
项目名称
删除无关的账号要求
编号
CheckPoi ntFW-02-01-02
项目说明
应删除或锁疋与设备运行、维护等工作无关的账号。
检测操作
。
步骤
。
符合性判
配置中不存在无关账号
定依据
配置方法
使用客服端登陆设备,进入 admi nistrator permissio n,
如图
所示进行操作:
实施风险
确认操作无误。
备注
项目名称
密码复杂度要求
编号
CheckPoi ntFW-02-01-03
项目说明
防火墙管理员账号口令长度至少 8位,并包括数字、小写字母、
大写字母和特殊符号4类中至少3类。
检测操作
。
步骤
。
基线符合
口令长度至少8位,并包括数字、小与字母、大与字母和特殊
性判定依
符号4类中至少3类
据
配置方法
使用客服端登陆设备,进行用户添加时设置密码复杂度, 如图
所示:
实施风险
确认操作无误,在不影响业务的前提下进行更新。
备注
项目名称
配置用户所需的最小权限要求项。
编号
CheckPoi ntFW-02-01-04
项目说明
在设备权限配置能力内,根据用户的管理等级,配置其所需的 最小管理权限。
检测操作
不同用户登陆,尝试访问不同的模块。
步骤
符合性判
不同用户登陆,尝试访问不同的模块。用户不能访问自己权限
定依据
以外的模块。
配置方法
使用客户端登陆设备,进行权限配置,如图所示:
实施风险
确认操作无误。
备注
项目名称
安全登陆配置
编号
CheckPoi ntFW-02-01-05
项目说明
在PC机上安装CheckPoint GUI客服端,专机专用,确保设备
的安全性。
检测操作
GUI客服端。
步骤
符合性判
定依据
配置方法
将设备提供的客服端安装在专用的 PC机上即可。
实施风险
确认安装无误。
备注
确保PC机为专用,无其他业务往来。
配置 NTP
项目名称
配置NTP服务器。
编号
CheckPoi ntFW-02-01-06
项目说明
幵启NTP服务,保证日志功能记录的时间