您现在的位置: 精品资料网 >> 制度表格 >> 企业管理制度 >> 安全制度 >> 资料信息

安全产品配置优化操作规范(DOC 59页)

所属分类:
安全制度
文件大小:
1778 KB
下载地址:
相关资料:
安全产品,产品配置,操作规范
安全产品配置优化操作规范(DOC 59页)内容简介

目录
声明 2
FW-1、(必选)通过配置域间策略对防火墙本地实施保护 5
FW-2、(必选)防火墙ALG功能配置优化 6
FW-3、(必选)防火墙双机组网环境NAT与VRRP联动 7
FW-4、(必选)配置ACL时慎用Deny any规则 8
FW-5、(必选)防火墙使用独立物理端口做双机热备口 8
FW-6、(必选)配置NTP保持防火墙时钟正确同步 9
FW-7、(必选)采用二进制格式输出Userlog日志 9
FW-8、(必选)SSL VPN采用IP接入方式配置资源 11
FW-9、(必选)DNS协议应用层老化时间配置优化 11
FW-10、(必选)防火墙不启用QoS功能 12
FW-11、(必选)防火墙地址对象范围地址配置优化 12
FW-12、(必选)部分型号防火墙业务端口选择建议 12
FW-13、(必选)禁用会话加速功能 13
FW-14、(必选)禁用ACL加速功能 14
FW-15、(必选)禁用域间策略加速功能 14
FW-16、(必选)禁止通过ACL方式实现远程管理访问控制 15
FW-17、(必选)禁止使用弱口令 15
FW-18、(必选)禁止使用动态链路聚合模式 16
FW-19、(必选)IPSec VPN模板策略配置优化 16
FW-20、(必选)合理修改三层业务口TCP MSS参数 17
FW-21、(可选)利用域间策略对防火墙实施路由环路保护 18
FW-22、(可选)虚拟分片重组功能配置优化 18
FW-23、(可选)会话表项老化时间参数配置优化 19
FW-24、(可选)报文异常检测功能配置优化 20
FW-25、(可选)流量异常检测功能配置优化 21
FW-26、(可选)双机热备会话同步组网中避免业务流量非对称路径转发 23
FW-27、(可选)采用逐流转发模式 24
LB-1、(必选)Outbound链路负载均衡优先通过ACL方式进行虚服务配置 26
LB-2、(必选)Outbound链路负载均衡不启用就近性 27
LB-3、(必选)服务器负载均衡虚服务IP不响应ARP请求限制的解决方法 28
LB-4、(必选)采用二进制格式输出Userlog日志 29
LB-5、(必选)关于实服务故障处理方式的配置选择 30
LB-6、(必选)配置NTP保持时钟正确同步 32
LB-7、(必选)RADIUS业务与强制负载均衡特性配置优化 33
LB-8、(必选)使用独立物理端口做双机热备口 34
LB-9、(必选)配置ACL时慎用Deny any规则 35
LB-10、(必选)不启用QoS功能 35
LB-11、(必选)不启用攻击防范功能 36
LB-12、(必选)禁用ACL加速功能 36
LB-13、(可选)业务端口添加安全区域属性 36
LB-14、(可选)双机热备会话同步组网避免业务流量非对称路径转发 38
LB-15、(可选)优先采用四层负载均衡模式满足客户配置需求 39
LB-16、(可选)采用逐流转发模式 40
IPS&ACG-1、(必选)配置IPS攻击防范策略时必须先手工调整策略规则 42
IPS&ACG-2、(必选)配置IPS病毒防范策略时必须先手工调整策略规则 47
IPS&ACG-3、(必选)定期检查IPS/ACG特征库版本是否正常更新 48
IPS&ACG-4、(必选)通过NTP\ACSEI保持IPS/ACG时钟同步正确 49
IPS&ACG-5、(必选)部署IPS/ACG MQC引流内外安全域须为不同Vlan 51
IPS&ACG-6、(必选)部署IPS/ACG插卡MQC引流时避免二层报文风暴 53
IPS&ACG-7、(必选)正则表达式URL过滤规则的配置优化 54
IPS&ACG-8、(必选)带宽管理P2P限流规则配置优化 54
IPS&ACG-9、(必选)ACG通道带宽管理功能针对DNS业务流量进行保障 55
IPS&ACG-10、(可选)部署专用日志主机配合IPS/ACG实现安全事件审计 56
IPS&ACG-11、(可选)ACG流日志配置优化 58
IPS&ACG-12、(可选)不启用IPS DDoS攻击防范策略 59


 


..............................