防火墻安全策略巡檢報告

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請聯(lián)系刪除，謝謝！防火墻安全策略巡檢報告X生命周期工作角色客體對象提交時間最新版本發(fā)行例行巡檢信息中心機房X-04-01V1.0X信息技術(shù)有限公司第1頁防火墻安全策略巡檢報告文檔審批信息文檔修訂記錄X-04-01X第2頁防火墻安全策略巡檢報告目錄目錄.....................................................................................................................................3第一章概述.......................................................................................................................41.11.21.31.41.5巡檢目的................................................................................................................4巡檢目標................................................................................................................4巡檢范圍................................................................................................................4巡檢流程................................................................................................................4評判標準................................................................................................................5第二章巡檢計劃................................................................................................................5第三章巡檢概況................................................................................................................5第四章巡檢內(nèi)容................................................................................................................54.14.2巡檢記錄................................................................................................................5改善需求................................................................................................................8存在問題.........................................................................................................9危害分析.......................................................................................................10巡檢建議..............................................................................................................11................................................................................................11................................................................................................11................................................................................................11.........................................................................................114.2.14.2.24.34.3.14.3.24.3.34.3.4第五章巡檢總結(jié)..............................................................................................................12第3頁防火墻安全策略巡檢報告第一章概述1.1為了保障X科學(xué)技術(shù)委員會網(wǎng)X全、通暢和高效的運營，X信息技術(shù)有限公司將針對貴公司網(wǎng)X全進行巡檢，并根據(jù)巡檢結(jié)果給出相應(yīng)的建議。1.2本次網(wǎng)絡(luò)巡檢服務(wù)，通過完整詳細的采集相關(guān)網(wǎng)絡(luò)設(shè)備的基本信息與運行狀態(tài)數(shù)據(jù)，對本次網(wǎng)絡(luò)巡檢采集的數(shù)據(jù)進行系統(tǒng)的整理與分析，對X安全設(shè)備的運行狀態(tài)提供數(shù)據(jù)采集與分析結(jié)果、相關(guān)建議報告。對現(xiàn)有網(wǎng)絡(luò)存在的問題記錄；并及時地反饋。采集網(wǎng)絡(luò)設(shè)備的運行參數(shù)，通過系統(tǒng)整理與分析，判斷設(shè)備的運行狀態(tài)。檢查網(wǎng)絡(luò)設(shè)備的運行環(huán)境，分析和判斷網(wǎng)絡(luò)設(shè)備運行環(huán)境是否滿足設(shè)備安全運行的必要條件。檢查設(shè)備、配置的冗余性，確保網(wǎng)絡(luò)系統(tǒng)具有抵御設(shè)備故障的能力和高可用性。檢查網(wǎng)絡(luò)設(shè)備日志文件，回顧前期網(wǎng)絡(luò)設(shè)備運行狀態(tài)信息，尋找故障隱患。1.3本次巡檢主要針對網(wǎng)絡(luò)邊界設(shè)備防火墻做了細致檢查，本次巡檢的工作內(nèi)容為：設(shè)備配置檢查設(shè)備運行狀態(tài)檢查網(wǎng)絡(luò)冗余性檢查通過完整詳細的采集相關(guān)網(wǎng)絡(luò)設(shè)備的基本信息與運行狀態(tài)數(shù)據(jù)，并對本次采集的數(shù)據(jù)進行系統(tǒng)的整理與分析，最終形成報告。其中對現(xiàn)有網(wǎng)絡(luò)存在的問題記錄并及時地反饋，最大程度上保障網(wǎng)X全。1.4評本次網(wǎng)絡(luò)巡檢分為遠程數(shù)據(jù)采集、數(shù)據(jù)分析、客戶報告生成三個階段：1、在網(wǎng)絡(luò)巡檢的數(shù)據(jù)采集階段，在現(xiàn)場勘察機房相關(guān)環(huán)境，手工采集，并記錄輸出結(jié)果。2、在分析、客戶報告生成階段，根據(jù)信息采集和分析的結(jié)果進行總結(jié)，給出網(wǎng)絡(luò)運行狀態(tài)全面檢查、評估及建議報告，指出適應(yīng)業(yè)務(wù)發(fā)展的改進建議。3、最后工程師根據(jù)巡檢數(shù)據(jù)與分析結(jié)果完成《防火墻安全策略巡檢報告》。第4頁防火墻安全策略巡檢報告1.5針對此次巡檢，我們將依照依據(jù)X等保標準，將實際采集的數(shù)據(jù)結(jié)果與其對照并分析，以判斷當前網(wǎng)X全狀況，根據(jù)具體發(fā)現(xiàn)的問題提出合理的改進意見。第二章巡檢計劃巡檢時間：X年3月30號上午10:00到11：30；下午13:00到15:30現(xiàn)場人員：X；X工作方式：現(xiàn)場訪談、網(wǎng)絡(luò)檢查、記錄查看巡檢地點：X信息管理中心機房巡檢內(nèi)容：運行狀態(tài)、網(wǎng)絡(luò)冗余、配置檢查、訪問控制等第三章巡檢概況在本次X科學(xué)技術(shù)委員會防火墻安全巡檢服務(wù)中，我們對目前的網(wǎng)絡(luò)收集了大量重要的數(shù)據(jù)，對相關(guān)數(shù)據(jù)進行了提取和加工，并據(jù)此對網(wǎng)絡(luò)的健康狀況進行了詳細分析，我們認為網(wǎng)X第四章巡檢內(nèi)容4.1通過對X科學(xué)技術(shù)委員會防火墻安全策略的檢查和分析，發(fā)現(xiàn)其防火墻的安全策略還是存在很多漏洞和風(fēng)險的，巡檢項目及相應(yīng)的狀況數(shù)據(jù)記錄如下：表符合√√√√第5頁防火墻安全策略巡檢報告√√√√√檢查防火墻是否設(shè)置了防DOS攻擊安全策略第6頁防火墻安全策略巡檢報告√√√√第7頁防火墻安全策略巡檢報告√√√√√4.2此次巡檢結(jié)果顯示，發(fā)現(xiàn)其防火墻的安全策略還是存在很多漏洞和風(fēng)險的，應(yīng)按照以下第8頁防火墻安全策略巡檢報告問題進行改正。4.2.11)登錄控制a.口令復(fù)雜性：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的登錄口令為6位全字母。2)接入控制a.鏈路冗余：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會對WEB防火墻未采用雙機熱備。b.VPN配置：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻未開啟VPN。3)系統(tǒng)配置a.系統(tǒng)升級許可：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻從未進行升級操作。b.報警郵箱啟動情況：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻未開啟報警郵箱功能。c.域名服務(wù)：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻未配置域名服務(wù)。4)網(wǎng)關(guān)核心配置a.MAC地址綁定：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻未進行MAC地址綁定。b.P2PX科學(xué)技術(shù)委員會的WEB防火墻未開啟P2P限制。c.抗攻擊策略：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻只配置了防SYN攻擊策略。d.IDS聯(lián)動：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻未開啟IDS聯(lián)動功能。5)安全策略a.防DOSX科學(xué)技術(shù)委員會的WEB防火墻未配置防DOS攻擊策略。6)軟件a.X科學(xué)技術(shù)委員會的WEB防火墻未進行過系統(tǒng)更新和打漏洞補丁。7)訪問控制a.用戶認證：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻未采用第9頁防火墻安全策略巡檢報告認證服務(wù)器進行用戶認證。8)維護a.報警機制：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻未設(shè)置報警機制。b.應(yīng)急演練：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會未對WEB防火墻進行應(yīng)急演練。4.2.2對本次巡檢結(jié)果所造成的已知和未知的危害，我做出了以下分析：1)登錄控制a.口令復(fù)雜性：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的登錄口令為6位全字母，這樣的弱口令密碼非常容易被破解，給防火墻帶來非常大的危害。2)接入控制a.鏈路冗余：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會對WEB防火墻未采用就會直接影響到網(wǎng)絡(luò)的穩(wěn)定性，給業(yè)務(wù)帶來非常大的損失。3)系統(tǒng)配置a.系統(tǒng)升級許可：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻從就會發(fā)動相應(yīng)的攻擊，給網(wǎng)絡(luò)帶來不可避免的危害。b.報警郵箱啟動情況：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻未開啟報警郵箱功能，當發(fā)生網(wǎng)絡(luò)等故障時，第一時間無法得到準確的信息，會給排錯帶來巨大的工作量，延長故障處理時間。4)網(wǎng)關(guān)核心配置a.MAC地址綁定：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻未進行MAC地址綁定，當內(nèi)網(wǎng)中出現(xiàn)ARP攻擊時，將無法避免。b.P2P限制：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻未開啟P2P限制，沒有限制此服務(wù)，容易造成網(wǎng)絡(luò)擁塞。c.抗攻擊策略：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻只配置了防SYN攻擊策略，現(xiàn)在在網(wǎng)絡(luò)中一單單只有SYN攻擊，同時最多還是DDOS5)安全策略a.防DOSX科學(xué)技術(shù)委員會的WEB防火墻未配置防DOS易受到外界攻擊。第10頁防火墻安全策略巡檢報告6)維護a.報警機制：此次巡檢過程中發(fā)現(xiàn)X科學(xué)技術(shù)委員會的WEB防火墻未設(shè)置報警機制，當發(fā)生網(wǎng)絡(luò)或主機故障時，可在第一時間收到報警信息。4.3針對此次的巡檢我給出如下建議：4.3.14.3.1.1密碼策略強烈建議嚴格按照復(fù)雜性密碼要求來設(shè)置防火墻用戶登錄密碼，至少應(yīng)包含：字母、數(shù)字和特殊字符。4.3.24.3.2.1鏈路冗余任何設(shè)備在7*24小時的運行下都會出現(xiàn)死機、性能下降等故障，強烈建議核心設(shè)備采用熱備或負載均衡等方式部署。4.3.34.3.3.1系統(tǒng)升級任何系統(tǒng)，新的版本一定會公布相對于上一個版本做了那些相應(yīng)的改進和新添加了那些功能，同時新的版本在公布時也會將老的版本有那些缺陷建議用戶更新升級。強烈建議定期更新系統(tǒng)打最新的漏洞補丁。4.3.3.2報警郵箱強烈建議開啟報警郵箱，當出現(xiàn)主機或網(wǎng)絡(luò)故障時可在第一時間收取到報警消息。4.3.44.3.4.1MAC地址綁定MAC地址欺騙為內(nèi)網(wǎng)常見的一種攻擊手段，強烈建議對內(nèi)網(wǎng)中的所有主機進行MAC地址與IP地址的綁定操作。4.3.4.2P2P流量限制此功能為流量限制功能，用于防止內(nèi)網(wǎng)中有主機出現(xiàn)故障時影響其他服務(wù)的網(wǎng)絡(luò)。沒有限制此服務(wù)，