Checkpoint 防火墙安全配置指南中国联通信息化事业部2024 年 12 月版本版本控制信息更新日期更新人审批人V1.0创建2024 年 12 月备注:1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。目 录第 1 章概述 11.1 目的 11.2 适用围 11.3 适用版本 11.4 实施 11.5 例外条款 1第 2 章安全配置要求 22.1 系统安全 22.1.1 用户账号分配 22.1.2 删除无关的账号 32.1.3 密码复杂度 32.1.4 配置用户所需的最小权限 42.1.5 安全登陆 52.1.6 配置 NTP62.1.7 安全配置 SNMP6第 3 章日志安全要求 73.1 日志安全 73.1.1 启用日志功能 73.1.2 记录管理日志 83.1.3 配置日志服务器 93.1.4 日志服务器磁盘空间 10第 4 章访问控制策略要求 114.1 访问控制策略安全 114.1.1 过滤所有与业务不相关的流量 114.1.2 透明桥模式须关闭状态检测有关项 124.1.3 账号与 IP 绑定 134.1.4 双机架构采纳 VRRP 模式部署 144.1.5 打开防备 DDOS 攻击功能 154.1.6 开启攻击防备功能 15第 5 章评审与修订 16第1章 概述1.1 目的本文档规定了中国联通通信信息化事业部所维护管理的 CheckPoint 防火墙应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行 CheckPoint 防火墙的安全配置。1.2 适用围本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。本配置标准 适用的围包括: 中国联通总部和各省公司信息化部门维护管理 的CheckPoint 防火墙。1.3 适用版本CheckPoint 防火墙;1.4 实施本标准的解释权和修改权属于中国联通集团信息化事业部,在本标准的执行过程中若有任何疑问或建议,应与时反馈。本标准发布之日起生效。1.5 例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国联通集团信息化事业部进行审批备案。第2章 安全配置要求2.1 系统安全2.1.1用户账号分配项目名称用户账号分配要求编号CheckPointFW-02-01-01项目说明 应根据用户分配账号。避开不同用户间共享账号。避开用户账号和设备间通信使用的账号共享。检测操作步骤1.安装 GUI 客户端在计算机上2.登陆查看符合性判定依据1. 配置文件中,存在不同的分配2. 网络管理员确认用户与分配关系明确配置方法使用客服端登陆设备,输入用户名密码登陆,如下图添加用户和设置密码。实施风险确认所添加的用户无误。备注2.1.2删除...