Cisco防火墙安全配置基准指南

第二章 - 帐号管理、认证授权安全要求。2.1 帐号管理。1. 为用户帐号分配权限。2. 删除无关的帐号。3. 指定帐户登录超时。4. 配置帐户密码错误自动锁定。2.2 口令。1. 口令复杂度要求。2.3 授权。1. 远程维护设备使用加密协议。第三章 - 日志及配置安全要求。3.1 日志安全。1. 记录用户对设备的操作。2. 开启记录NAT日志。3. 开启记录***日志。4. 配置记录流量日志。5. 配置记录拒绝和丢弃报文规则的日志。3.2 告警配置要求。1. 配置对防火墙本身的攻击或内部错误告警。2. 配置TCP/IP协议网络层异常报文攻击告警。3. 配置TCP/IP协议应用层异常攻击告警。4. 配置DOS和DDOS攻击告警。5. 配置关键字内容过滤功能告警。3.3 安全策略配置要求。1. 访问规则列表中最后一条必须是拒绝所有流量。2. 配置访问规则应尽可能缩小范围。