webtrends

防火墙安全评估表

(评估人员内部使用)

项目名称

评估对象

基本信息

对象描述

设备IP

系统版本

评估方式■访谈□管理核查■技术检测评估时间

初步结论

评估人员甲方：（签字）乙方：（签字）

评估内容

评估结果

说明

访谈

管理

核查

技术

检测

1设备运行环境的安全性

1.1物理安全

设备是否处于环境良好的机房中

工作

1.2电源安全是否具有UPS设备或容冗余供电

1.3设备管理

设备是否具有指定的管理员对其

进行维护

2管理维护的安全性

2.1帐号密码

是否更改了设备的默认用户名密

码

帐号密码是否采用了高强度的密

码机制

密码传输是否采用了加密方式

2.2管理方式

配置

CONSOLE口管理是否具有密码控

制机制

AUX端口是否关闭

远程管理是否做了IP地址访问限

制

HTTP方式管理是否做了IP地址访

问限制

SNMP服务是否禁用

SNMP服务采用的版本号

是否更改了默认的SNMP服务配置

信息

SNMP服务管理是否做了IP地址访

问限制

是否禁用通过外网口进行远程管

理

2.3登录次数

限制

登录失败是否有登录次数限制

2.4访问超时

限制

访问超时系统是否自动退出

3系统自身的安全性

3.1网络服务

系统是否关闭了不必要的网络服

务

3.2系统时钟

系统是否配置了NTPServer

系统时钟是否正确

3.3系统更新

系统版本是否更新

系统补丁是否及时更新

4策略配置的安全性

4.1访问控制

系统采用哪种工作模式（路由、

NAT、透明）

系统部署架构是否合理

系统是否给服务器单独划分了

DMZ区

接口区域间的访问是否做了访问

控制

是否开启DNAT功能

对外提供服务的策略规则设置是

否合理，是否只限制用户访问服

务器的特殊端口

系统是否具有应用层访问控制功

能，策略设置是否合理

系统是否具有防DDOS攻击的功

能，功能是否开启

所有访问连接事件是否记录日志

4.2系统配置

保存

系统配置是否有备份

是否具有专用的备份服务器

5审计日志的安全性

5.1设备日志

记录

系统日志功能是否开启

系统采用哪种日志管理方式

（syslog、webtrends或其它）

是否更改了默认的系统日志配置

信息

是否具有专用的日志服务器长期

保存系统日志

5.2记录备案管理员的日常维护是否记录备案