防火墙的主要作用

防火墙相当于中间介质,外网访问内网时,外网流量经过防火墙,然后防火墙再映射到内网主机实现访问,使外部网络不能直接看到内部网络的IP地址,增强了对内部网络的安全防护。

防火墙等保三级要求配置

  1. 周期性备份
  2. 重命名
  3. 修改默认密码
  4. 记录日志(操作日志、运行日志、安全日志)
  5. 策略不能存在any到any
  6. 登录失败处理(锁定账号10分钟)
  7. 更新规则库、版本为最新
  8. 用户权限分离
  9. IP限制登录(可信主机)
  10. 关闭Telnet等不必要的服务(一般开启HTTPS、SSH)