YD_T 2699-2014电信网和互联网安全防护基线配置要求及检测要求 安全设备.pdf

ICS 33. 040.40M 32YD中华人民共和国通信行业标准YD/T 2699-2014电信网和互联网安全防护基线配置要求及检测要求安全设备Baseline requirementsof security configurationfortelecom networkand internetsecurity equipment2014-10-14发布2014-10-14实施中华人民共和国工业和信息化部发布 YD/T次吉.*II范围2规范性引用文件…3缩略语.4安全设备安全防护基线配置要求及检测要求4.1防火墙设备安全防护基线配置要求及检测要求4.2入侵检测设备安全防护基线配置要求及检测要求·131 YD/T2699-2014编号：SE-Cisco-日志-03要求内容：应配置记录流量日志，记录通过防火墙的网络连接的信息操作指南：1.参考配置换作：PIX防火墙上无流量日志，网络连接日志通过只需要启动日志记录。hostname(config)# logging enablehostname(config)logging host interface_name syslog_iphostname(config)# logging trap 6hostname(config)# logging buffered 62.补充操作说明：可以通过showconnlong来检查连接情况检测方法：使用showlogging检查。hostname(config)# logging enablehostname(config)# show loggingSyslog logging: enabledFacility: 20Timestamp logging: disabledStandby logging: disabledDeny Conn when Queue FulldisabledConsole logging: disabledMonitor loging: disabledBuffer logging: disabledTrap logging: disabledHistory logging: disabledDevice ID: disabledMail logging: disabledASDM logging: disabled判定条件：检查配置中的loggig相关配置补充说明： YD/T 269920144.1.6Juniper防火墙账号口令编号：SE-Juniper-账号口令-01要求内容：应按照用户分配账号，避免不同用户间共享账号，避免用户账号和设备间通信使用账号共享操作指南：新建用户；Juniper- set admin user user1 password user123Juniper- set admin user user2 password user123Juniper- save检测方法：查看配置：Juniper- get configset admin user user1 password nEJ/NqrIDN/EcWxGmsdBB2AtkNKBvn*判定条件：配置文件存在多账号补充说明：96 YD/T号：SE-Juniper-账号口令-02要求内容：应到除或锁定与设备运行、维护等工作无关的账号操作指南：副除用户：Juniper- unset admin user user1Juniper- save检测方法：查看配置：Juniper- get configset admin user “user2 password nDbuCtrzCciDck8NosFBHaOt02BnYs*判定条件：网络管理员确认所有账号与设备运行、维护等工作有关补充说明：L6 YD/T号：SE-Juniper-账号口令-03要求内容：对于具各字符交互界面的设备，应配置定时账号自动登出操作指南：Juniper- set CLI idle-timeout 1Juniper- save检测方法：查看配置：Juniper- get config判定条件：超时登录自动退出补充说明：98 YD/T号：SE-Juniper-账号口令-04要求内容：对于具备图形界面（含Web界面）的设备，应配置定时自动屏幕锁定操作指南：Juniper-set admin auth timeout 3Juniper-set auth-server Local timeout 3Juniper-save检测方法：查看配置：Juniper- get configset admin auth timeout 0set auth-server Local timeout 30判