护网-2019网络攻防演习防火墙

1、安全设备现场检测表被测单位名称:被测系统名称:测试对象名称:配合人员签字:测试人员签字:核实人员签字:测试日期：测试对象服务器域边界防火墙测试类网络安全测试项访问控制测试要求：.应在网络边界部署访问控制设备，启用访问控制功能；.应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；.应对进出网络的信息内容进行过滤，实现对应用层HTTR FTR TELNET SMTP POP3等协议命令级的控制；.应在会话处于非活跃一定时间或会话结束后终止网络连接；.应限制网络最大流量数及网络连接数；.重要网段应采取技术手段防止地址欺骗；.应按用户和系统之间的允许访问规则，决定允许或拒绝

2、用户对受控系统进行资源访问，控制 粒度为单个用户；.应限制具有拨号访问权限的用户数量。测试内容：.应访谈安全管理员，询问网络访问控制措施有哪些；询问访问控制策略的设计原则是什么； 询问是否允许拨号访问网络；.应检查边界网络设备，查看其是否根据会话状态信息对数据流进行控制，控制粒度是否为端 口级；.应检查边界网络设备，查看其是否对进出网络的信息内容进行过滤，实现对应用层HTTP FTP、TELNET SMTP POP转协议命令级的控制；.应检查边界网络设备，查看是否有会话处于非活跃的时间或会话结束后自动终止网络连接的 配置；查看是否设置网络最大流量数及网络连接数；.应检查边界和主要网络设备，查看

3、重要网段是否采取了网络地址与数据链路地址绑定的措施；.应检查边界网络设备，查看重要网段是否采取一定的技术手段防止地址欺骗；.应检查边界网络设备查看其是否限制具有拨号访问权限的用户数量；.应测试边界网络设备，可通过试图访问未授权的资源，验证访问控制措施对未授权的访问行 为的控制是否有效，控制粒度是否为单个用户；.应对网络访问控制措施进行渗透测试，可通过采用多种渗透测试技术，验证网络访问控制措 施是否不存在明显的弱点。第2页共8页测试记录: 1.防火墙是否配置并启用了访问控制规则？否口是，访问控制规则：.是否配置数据流只允许授权的IP地址、协议、端口通过？否是.防火墙是否对进出网络的信息内容进行过

4、滤？口否 口是，配置的过滤策略包括：。 HTTP策略O FTP策略O Telnet 策略O SMTP策略O POP3策略O IMAP策略O RSH策略O DNS策略.防火墙是否配置连接超时时间设置？否 口是，时长：5.防火墙是否设置对数据报文做带宽限制？防火墙是否配置根据口否防火墙是否开启 口否 对通过远程采用 口否口是，保证带宽：最大带宽： IP地址限制网络连接数? 口是IP/MAC地址绑定方式，防止重要网段的地址欺骗？口是VPN其他方式连入单位内网的用户，防火墙是否提供用户认证功能?口是对通过远程采用拨号方式或通过其他方式连入单位内网的用户，防火墙是否提供限制具有拨号访问权限的用户数量的功

5、能?口否 口是，具有拨号权限的用户数量为： 备注:第3页共8页测试对象服务器域边界防火墙测试类网络安全测试项安全审n测试要求：1,应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；.审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的 信息；.应能够根据记录数据进行分析，并生成审计报表；.应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。测试内容：1,应访谈安全审计员，询问边界和主要网络设备是否开启安全审计功能，审计内容包括哪些项； 询问审计内容是什么；对审计记录的处理方式有哪些；.应检查边界和主要网络设备，查看审计策略是否包含网络系统中的

6、网络设备运行状况、网络 流量、用户行为等；.应检查边界和主要网络设备，查看事件审计记录是否包括：事件的日期和时间、用户、事件 类型、事件成功情况，及其他与审计相关的信息；.应检查边界和主要网络设备，查看是否为授权用户浏览和分析审计数据提供专门的审计工具, 并能根据需要生成审计报表；5,应测试边界和主要网络设备，可通过以某个非审计用户登录系统，试图删除、修改或覆盖审 计记录，验证安全审计的保护情况与要求是否一致。第4页共8页 测试记录：1.防火墙是否启用系统日志功能？否是.网络中是否部署网管软件？口否口是，软件名称为：.日志记录包括：O设备运行状况O网络流量O用户行为O其他.日志审计内容包括：口

7、时间口类型口用户口事件类型口事件是否成功其他.防火墙是否能够根据记录数据进行分析，并生成审计报表？否是.是否为授权用户浏览和分析审计数据提供专门的审计工具，并能根据需要生成审计报表？ 口否口是，工具名称：.是否设置专门的日志服务器来接收防火墙等网络设备发送出的报警信息，从而对审计记录进 行保护？是 口否，其他方式：备注:第5页共8页测试对象服务器域边界防火墙测试类网络安全测试项 测试要求：网络设备防护.应对登录网络设备的用户进行身份鉴别；.应对网络设备的管理员登录地址进行限制；.网络设备用户的标识应唯一；.主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别；.身份鉴别信息应

8、具有不易被冒用的特点，口令应有复杂度要求并定期更换；.应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动 退出等措施；.当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；.应实现设备特权用户的权限分离。测试内容：.应访谈网络管理员，询问主要网络设备的防护措施有哪些；询问主要网络设备的登录和验证 方式做过何种特定配置；询问远程管理的设备是否采取措施防止鉴别信息被泄漏；询问网络 特权用户的权限如何分配；.应访谈网络管理员，询问网络设备的口令策略是什么；.应检查边界和主要网络设备，查看是否配置了登录用户身份鉴别功能，口令设置是否有复杂 度和定

9、期修改要求；.应检查边界和主要网络设备，查看是否对同一用户选择两种或两种以上组合的鉴别技术来进 行身份鉴别；.应检查边界和主要网络设备，查看是否配置了鉴别失败处理功能；.应检查边界和主要网络设备，查看是否配置了对设备远程管理所产生的鉴别信息进行保护的 功能；.应检查边界和主要网络设备，查看是否对边界和主要网络设备的管理员登录地址进行限制； 查看是否设置网络登录连接超时，并自动退出；查看是否实现设备特权用户的权限分离；.应对边界和主要网络设备进行渗透测试，通过使用各种渗透测试技术对网络设备进行渗透测 试，验证网络设备防护能力是否符合要求。第6页共8页测试记录：.通过web界面登录防火墙是否为默认

10、账号及口令？ 口否 口是，账号/口令为：.通过console登录防火墙是否为默认账号及口令？口否口是，账号/口令为：.是否对远程管理防火墙的登录地址进行限制，避免未授权的访问？否口是，地址为：4.是否为每名管理员设置一个单独的账户，防止多人共用一个账户，实行分账户管理？否是.是否对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别？口否口是，包括：。用户名/口令O令牌O智能卡O数字证书O生物信息O其他.防止防火墙身份鉴别信息被冒用的措施有：口令牌 口认证服务器 口令。口令组成： 数字 字母 特殊字符O 口令长度：位O更改周期：其它.防火墙登录失败处理功能包括：无口结束会话口限制非法登录次数

11、，次数为： 次其他措施.防火墙是否配置登录超时时间？口否 口是，时长为 秒.通过web界面管理防火墙时是否都使用SSL协议进行加密处理？是否10.防火墙是否实现设备特权用户的权限分离？否是备注:第7页共8页测试对象服务器域边界防火墙测试类数据安全测试项备份和恢复测试要求：.应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；.应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；.应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；.应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。测试内容：.应访谈网络管理员，询问是否对网络

12、设备中的配置文件进行备份，备份策略是什么；完全数 据备份是否每天一次，备份介质是否场外存放；是否提供异地数据备份功能；当其受到破坏 时，恢复策略是什么；是否提供主要网络设备、通信线路的硬件冗余；.应访谈系统管理员，询问是否对操作系统中的重要信息进行备份，备份策略是什么；完全数 据备份是否每天一次，备份介质是否场外存放；是否提供异地数据备份功能；当其受到破坏 时，恢复策略是什么；是否提供主要服务器的硬件冗余；.应访谈数据库管理员，询问是否对数据库管理系统中的主要数据进行备份，备份策略是什么; 完全数据备份是否每天一次，备份介质是否场外存放；是否提供异地数据备份功能；当其受 到破坏时，恢复策略是什么；.应访谈安全管理员，询问是否对应用系统中的应用程序进行备份，备份策略是什么；当其受 到破坏时，恢复策略是什么；完全数据备份是否每天一次，备份介质是否场外存放；是否提 供异地数据备份功能；.应检查设计或验收文档，查看其是否有关于主要主机操作系统、网络设备操作系统、数据库 管理系统和应用系统配置有本地和异地数据备份和恢复功能及策略的描述；.应检查主要主机操作系统、主要网络设备、主要数据库管理系统和主要应用系统，查看其是 否提供备份和恢复功能，其配置是否正确，并且查看其备份结果是否与备