1、防火墙巡检列表巡检编号 生产厂商外部 IP 地址 内部 IP 地址管理 IP 物理位置检查日期 S/N 号责任人 巡检人责任人联系电话购买时间编号 检查内容 结果 检查记录自身安全性1 防火墙是否具有专门的配制管理终端。是 否2 是否不定时修改防火墙超级管理员的默认口令。 是 否3 是否开放了不必要的端口和服务是 否4 是否划分了不同级别的用户,赋予其不同的权限,至少应包括系统管理员、审计管理员等用户角色。是 否5 管理员口令是否具有严格的保管措施。是 否运行维护6 是否具备两个以上的用户身份,对系统策略和日志进行维护和管理。是 否7 防火墙在网络拓扑图中是否有明显的标示。是 否8 防火墙安全
2、区域的划分是否明确合理。是 否9 防火墙是否明确以何种方式接入网络,包括透明模式、混合模式和路由模式。是 否10 防火墙是否具有详细的访问控制列表。是 否12 防火墙是否标注了源地址和目的地址。是 否13 防火墙是否标注了允许和拒绝的动作。是 否14 防火墙访问控制策略中是否出现重复或冲突。是 否15 防火墙接口 IP 是否有明确的标注。是 否16 是否对不安全的远程登录进行控制。是 否17 防火墙是否标注 NAT地址转换和 MAP 等。是 否18 是否将防火墙配置及时保存并导出。是 否19 是否每天有专人查看和分析防火墙日志,并对高危事件进行记录。是 否20 是否具有完备的日志导出和报表功能,原则上应每周生成统计报告。是 否21 是否有专门的防火墙监测报告。是 否22 防火墙是否具备双机热备功能。是 否23 是否具有防火墙应急恢复方案。是 否24 是否对防火墙的CPU、内存和硬盘使用情况进行监测。是 否运行状况25 是否具有防火墙应用情况报告。是 否26 是否具有防火墙安全管理状况报告。是 否27 是否具有防火墙系统运行监测报告。是 否28 售后服务和技术支持手段是否完备。是 否
