H3C 防火墙平安配置基线版本版本限制信息更新日期更新人审批人V2
0创立2021 年 4 月备注:1
假设此文档需要日后更新,请创立人填写版本限制表格,否那么删除版本限制表格
第 1 章概述1
1 目的 q 适用范围1
3 适用版本 q 实施1
5 例外条款 第 2 章 帐号治理、认证授权平安要求 2n 帐号治理1
1 用户帐号分配 * 1
2 删除无关的帐号 1
3 帐户登录超时 * 1
4 帐户密码错误自动锁定 2
1 口令复杂度要求 2
1 远程维护的设备使用加密协 iS 第 3 章日志及配置平安要求 3
1 日志平安 3
1 记录用户对设备的操作 3
2 开启记录 NAT 日志 * 3
3 开启记录 VPN 日志 * 3
4 配置记录拒绝和丢弃报文规那么的日 3
2 告警配置要求 3
1 配置对防火墙本身的攻击或内部错误告 3
2 配 ♦ TCP/IP 协议网络层异常报文攻击告警 3
3 配置 DOS 和 DDOS 攻击告警 3
4 配置关键字内容过滤功能告警 3
3 平安策略配詈要求 3
1 访问规那么列表最后一条必须是拒绝一切流 3
2 配詈访问规那么应尽可能缩小范目 3
3 VPN 用户根据访问权限进行分组 3
4 配置 NAT 地址转换 3
5 隐藏防火墙字符治理界面的〕 annner 信息 3
6 防止从内网主机直接访问外网的规那么 3
7 关闭非必要效劳 3
4 攻击防护配詈要求 3
1 拒绝常见漏洞所对应端口或者效劳的访 3
2 防火墙各逻辑接口配置开启防源地址欺骗功 第 4 章 IP 协议平安要求 4n 功能配詈4
1 使用 SNMP V 2c 或者 V3 以上的版本对防火墙远程治理 第 5 章其他平安要求 5
1 其他平安配置 5