H3C 防火墙平安配置基线版本版本限制信息更新日期更新人审批人V2.0创立2021 年 4 月备注:1.假设此文档需要日后更新,请创立人填写版本限制表格,否那么删除版本限制表格.第 1 章概述1.1 目的 q 适用范围1.3 适用版本 q 实施1.5 例外条款 第 2 章 帐号治理、认证授权平安要求 2n 帐号治理1.1.1 用户帐号分配 * 1.1.2 删除无关的帐号 1.1.3 帐户登录超时 * 1.1.4 帐户密码错误自动锁定 2.2口令 2.2.1 口令复杂度要求 2.3授权2.3.1 远程维护的设备使用加密协 iS 第 3 章日志及配置平安要求 3.1 日志平安 3.1.1 记录用户对设备的操作 3.1.2 开启记录 NAT 日志 * 3.1.3 开启记录 VPN 日志 * 3.1.4 配置记录拒绝和丢弃报文规那么的日 3.2 告警配置要求 3.2.1 配置对防火墙本身的攻击或内部错误告 3.2.2 配 ♦ TCP/IP 协议网络层异常报文攻击告警 3.2.3 配置 DOS 和 DDOS 攻击告警 3.2.4 配置关键字内容过滤功能告警 3.3 平安策略配詈要求 3.3.1 访问规那么列表最后一条必须是拒绝一切流 3.3.2 配詈访问规那么应尽可能缩小范目 3.3.3 VPN 用户根据访问权限进行分组 3.3.4 配置 NAT 地址转换 3.3.5 隐藏防火墙字符治理界面的〕 annner 信息 3.3.6 防止从内网主机直接访问外网的规那么 3.3.7 关闭非必要效劳 3.4 攻击防护配詈要求 3.4.1 拒绝常见漏洞所对应端口或者效劳的访 3.4.2 防火墙各逻辑接口配置开启防源地址欺骗功 第 4 章 IP 协议平安要求 4n 功能配詈4.1.1 使用 SNMP V 2c 或者 V3 以上的版本对防火墙远程治理 第 5 章其他平安要求 5.1 其他平安配置 5.1.1 外网口地址关闭对 ping 包的回咫 5.1.2 对防火墙的治理地址做源地址限 第 6 章评审与修订 第 1 章概述1.1 目的本文档旨在指导系统治理人员进行 H3c 防火墙的平安配置.1.2 适用范本配置标准的使用者包括:网络治理员、网络平安治理员、网络监控人员.1.3 适用版本H3C 防火墙.1.4 实施1.5 例外条款第 2 章帐号治理、认证授权平安要求2.1 帐号治理2.1.1 用户帐号分配*平安基线 工程名称用户帐号分配平安基线要求项平安基线 编号SBL-H3C-02-01-01平安基线 项说明不同等级治理员分配不同帐号,防止帐号混用.检测操作 步骤1.参考配置操作#local-user user1password cipher W@FSOR(5:L'LK8RI6$H@XA!! authorization-attribute level 3 serv...
