2024年6月13日发(作者:)

编号

外部 IP 地址

网关 IP

物理位置

检查日期

生产厂商

内部 IP 地址

责任人

所在网络

检查人

编号

检查内容

结果

自身安全性

检查记录

防火墙是否具有专门的配制

管理终端。

□是

□否

是否及时修改防火墙超级管

理员的默认口令。

□是

□否

是否开放了不必要的端口和

服务

□是

□否

是否划分了不同级别的用户,

赋予其不同的权限,至少应包

用户角色。

括系统管理员、审计管理员等

□是 □否

管理员口令是否具有严格的

保管措施。

□是 □否

运行维护

是否具备两个以上的用户身

护和管理。

份, 对系统策略和日志进行维 □是 □否

防火墙在网络拓扑图中是否

有明显的标示。

□是

□否

防火墙安全区域的划分是否

明确合理。

□是

□否

防火墙是否明确以何种方式

□是 □否

接入网络,包括透明模式、混

合模式和路由模式。

防火墙是否具有详细的访问

控制列表。

防火墙是否标注了源地址和

目的地址。

防火墙是否标注了允许和拒

绝的动作。

防火墙访问控制策略中是否

浮现重复或者冲突。

防火墙接口 IP 是否有明确的

标注。

是否对不安全的远程登录进

行控制。

防火墙是否标注 NAT 地址转

换和 MAP 等。

是否将防火墙配置及时保存

并导出。

是否每天有专人查看和分析

行记录。

是否具有完备的日志导出和

统计报告。

是否有专门的防火墙监测报

告。

防火墙是否具备双机热备功

能。

管理人员是否为双备份。

□是

□否

□是

□否

□是

□否

□是

□否

□是

□否

□是

□否

□是

□否

□是

□否

防火墙日志, 并对高危事件进

□是

□否

报表功能,原则上应每周生成

□是

□否

□是

□否

□是

□否

□是

□否

是否具有防火墙应急恢复方

案。

□是 □否

是否对防火墙的 CPU、内存和

□是 □否