网络安全FortiGate防火墙222等级保护测评指导书.docx
《网络安全FortiGate防火墙222等级保护测评指导书.docx》由会员分享,可在线阅读,更多相关《网络安全FortiGate防火墙222等级保护测评指导书.docx(3页珍藏版)》请在第壹文秘上搜索。
1、序号类别测评项测评实施预期结果说明1访问控制a)应在网络边界部署访问控制设备,启用访问控制功能;1)检查访问控制策略列表,查看是否配置了明确的允许/拒绝的访问能力,控制颗粒度为端口级。WebUI管理方式:策略-策略-策略,查看访问控制策略的配置情况。1)防火墙安全策略具备源IP地址、目标IP地址、允许/拒绝和应用服务端口号。b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级;1)检查访问控制策略列表,查看是否配置了明确的允许/拒绝的访问能力,控制颗粒度为端口级。WebUI管理方式:策略-策略-策略,查看访问控制策略的配置情况。1)防火墙安全策略具备源IP地址、目标
2、IP地址、允许/拒绝和应用服务。源地址未是网段,allc)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;1)访谈允许远程访问的方式并查看远程接入是否提供用户认证功能,通过配置用户、用户组,并结合访问控制规则实现用户的允许/拒绝访问受控资源;部署有访问控制列表,控制各个网段间的网络访问。不一定是拨号访问,主要存在其他方式访问的,包括互联网访问,d)应限制具有拨号访问权限的用户数量。N/A序号类别测评项测评实施预期结果说明2安全审计a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;1)检查防火墙是否开启日志功能。WebGUI方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 FortiGate 防火墙 222 等级 保护 测评 指导书