第一條為保證公司的資訊保安,規範防火牆和安全閘道器的日常管理和維護,特制定本辦法。
第二條公司和外部網路連線時均安裝防火牆以確保網路及連線的安全,通過防火牆的設定對內外雙向的網路訪問按照許可權進行控制。
第三條資訊科技部門應指定專人(如網路管理員)負責防火牆的管理工作。專責人員必須熟悉網路理論、網路設計和防火牆管理,接受防火牆應用和網路安全方面的專業培訓。
第四條網路管理員應根據《系統配置與基礎架構管理制度》中防火牆配置基準規範進行防火牆的初始配置。
第五條除網路管理員外任何人都不得以配置防火牆,廠商工程師只能在管理員的陪同下進行除錯,除錯完畢後應立即更改管理口令。
第六條防火牆需要增加或刪除訪問控制策略時,應嚴格按照《系統配置與基礎架構管理制度》中配置變更申請審批流程進行。
第七條在配置和訪問控制策略更改時,管理員應及時匯出防火牆的配置檔案,作好備份並標明改動內容。備份檔案應該安全妥善地儲存。
第八條網路管理員應每3個月進行一次防火牆訪問控制策略審查工作,對過期和許可權過大的策略進行優化,優化工作應嚴格按照《系統配置與基礎架構管理制度》中配置變更申請審批流程進行。
第九條網路管理員應每月檢查和分析防火牆日誌,並出具安全執行報告交管理層審閱。
第一十條網路管理員應該及時了解廠商發布的軟硬體公升級包,防火牆的公升級應嚴格按照《系統配置與基礎架構管理制度》進行。
第一十一條安全閘道器使用者應自覺遵守職業道德,有高度的責任心並自覺維護企業的利益。
第一十二條安全閘道器使用者應妥善保管安全閘道器系統證書及口令,並定期修改口令,以增強系統安全性,嚴禁使用者將安全閘道器系統證書及口令洩露給他人使用。口令的設定應符合公司計算機資訊系統安全相關規定的要求。
第一十三條如果發生使用者證書丟失洩密、使用者離開本公司、使用者有違法、破壞網路安全行為或其它一些影響證書可信性的情況,管理員將強行登出使用者證書。
第一十四條在使用者證書到期之前應及時與網路管理員聯絡,以便更新證書。
第一十五條網路管理員要確保安全閘道器管理系統的安全,及時安裝必要的作業系統補丁、對系統進行安全加固。如果系統執行在windows系統上則必須安裝防病毒軟體。
第一十六條網路管理員應嚴格控制安全閘道器的訪問許可權,只允許遠端接入使用者訪問必要的目標範圍,遠端接入的日誌應保留3個月以上,並且每月對日誌和訪問許可權應進行審查,以確保訪問行為合法及許可權合理。
第一十七條網路管理員應及時備份安全閘道器的日誌,並定期檢視日誌以發現可能的非授權操作。
第一十八條本方案由公司總部資訊科技部負責解釋和修訂。
第一十九條本方案自發布之日起開始執行。
防火牆與路由器的區別
雖然,路由器的 lock and key 功能能夠通過動態訪問控制列表的方式,實現對使用者的認證,但該特性需要路由器提供telnet服務,使用者在使用使也需要先telnet到路由器上,使用起來不很方便,同時也不夠安全 開放的埠為黑客創造了機會 三 安全策略制定的複雜程度不同 路由器的預設配置對安全性...
防火牆與入侵檢測試卷B
根據學號抽取以下題目,根據網路拓撲結構,在gns3模擬器下,模擬pix防火牆的工作過程,要求如下 1.在內網配置一台syslog日誌伺服器,並模擬pc ping syslog相關操作後,展示對應的的日誌 2.配置fw0,fw1上點對點的vpn,並且實現r2與r3可以實現互通,2.1要求ipsec使用...
物理隔離網閘與防火牆的對比
防火牆與安全隔離網閘的最大區別可以從兩個方面來談 1.設計理念的不同2.系統的整體設計完全不同 在設計理念方面,防火牆是以應用為主的安全為輔的,也就是說在支援盡可能多的應用的前提下,來保證使用的安全。防火牆的這一設計理念使得它可以廣泛地用於盡可能多的領域,擁有更加廣泛的市場。而網閘則是以安全為主,在...