2024年6月13日发(作者:)
附录4:防火墙检查列表
编号
生产厂商
外部IP地址
部IP地址
网关IP
责任人
物理位置
所在网络
检查日期
编号 检查容
检查人
结果
自身安全性
检查记录
1
防火墙是否具有专门的配制 管
理终端。
□是□否
2
是否及时修改防火墙超级管 理
员的默认口令。
□是□否
3
是否开放了不必要的端口和 服
务
□是□否
4
是否划分了不同级别的用户, 赋
予其不同的权限,至少应包 括系
统管理员、审计管理员等 用户角
色。
□是□否
5
管理员口令是否具有严格的 保
管措施。
□是□否
运行维护
6
是否具备两个以上的用户身 份,
对系统策略和日志进行维 护和
管理。
□是□否
7
防火墙在网络拓扑图中是否 有
明显的标示。
□是□否
8
防火墙安全区域的划分是否 明
确合理。
□是□否
9
防火墙是否明确以何种方式 □是□否
接入网络,包括透明模式、混 合
模式和路由模式。
10
防火墙是否具有详细的访问 控
制列表。
□是 □否
12
防火墙是否标注了源地址和 目
的地址。
□是 □否
13 防火墙是否标注了允许和拒 绝
的动作。
□是 □否
14
防火墙访问控制策略中是否 出
现重复或冲突。
□是 □否
15
防火墙接口 IP是否有明确的 标
注。
□是 □否
16
是否对不安全的远程登录进 行
控制。
□是 □否
17 防火墙是否标注NAT地址转换
和MAP等。
□是 □否
18
是否将防火墙配置及时保存 并
导出。
□是 □否
19
是否每天有专人查看和分析 防
火墙日志,并对高危事件进 行记
□是 □否
录。
20
是否具有完备的日志导出和 报
表功能,原则上应每周生成 统计
□是 □否
报告。
21
是否有专门的防火墙监测报 告。
□是 □否
22
防火墙是否具备双机热备功 能。
□是 □否
23
24
管理人员是否为双备份。 □是 □否
是否具有防火墙应急恢复方 案。
□是 □否
25
是否对防火墙的CPU、存和硬 □是 □否
发布评论