NETSCREEN防火墙安全配置风险评估检查表.doc

NETSCREEN防火墙安全配置风险评估检查表.doc:..Netscreen防火墙设备安全配置要求目录第1章概述 1第2章 适用性安全要求 7第3章增强安全要求 ,screen防火墙的安全配置。:数据库管理员、应用管理员、网络安全管理员。;配置示例基于Version5丄0。:JX-TY-PZ-l-opt要求内容应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共亨。<name>setadminpassword<password> ;修改根用户管理口令和密码setadminusername〈name>password<password>privilege[al1read-only] ;建立系统管理员口令和密码,•,•检测操作getconfigall编号:JX-TY-PZ-2-opt要求内容应删除与设备运行、维护等工作无关的账号。<name>检测方法1•、维护等工作有关2•检测操作getconfigal1编号:JX-TY-PZ-3-opt要求内容限制具备根管理员权限的用户远程登录。<name>setadminpassword<password> ;修改根用户管理口令和密码setadminusername<name>password<password>privilege[all|read-only] ;建立系统管理员口令和密码,essconsole;;检测方法1••检测操作getconfigall编号:JX-TY-PZ-7-opt要求内容对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。要求内容~对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号。•判定条件是否对失败登录限制的配置2•:JX-TY-PZ-4要求内容对于釆用静态口令认证技术的设备,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号等。,可通过管理制度强制要求口令必须包括数字、小写字母、大写字母和特殊符号等检测方法1•判定条件是否对密码长度限制的配置2•:JX-TY-PZ-9-opt要求内容在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限。<name>password<password>privilege[al1read-only] :建立系统管理员口令和密码,••:JX-TY-PZ-12-opt要求内容设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录吋间,以及远程登录吋,用户使用的IP地址。•"enabled". 通常记录日志数不为02•检测操作getconfigall编号:JX-TY-PZ-14-opt要求内容设备应支持远程H志功能。所有设备H志均能通过远程H志功能传输到日志服务器。设备