科技风险外部审计项目
防火墙审计检查表
防火墙安全审核
被审核部门
审核人员
审核日期
陪同人员
序号
审核项目审核步骤/ຫໍສະໝຸດ 法审核结果补充说明
备注
1
防火墙安全策略审核
检查防火墙安全策略的设置是否合理：
1.检查防火墙是否只开放了必须要开放的端口；
2.检查防火墙是否禁止了所有不必要开放的端口；
3.检查防火墙是否设置了防DOS攻击安全策略；
4.检查防火墙是否设置了抗扫描安全措施。
2
防火墙应用模式安全审核
防火墙采用何种应用模式（透明、NAT、路由），是否采用了必要的NAT、PAT措施隐藏服务器及内部网络结构
3
防火墙软件检查
检查防火墙操作系统是否为最新版本、是否安装相应的安全补丁。
4
防火墙管理检查
1.检查防火墙的通过什么方式进行管理，是否为安全的管理方式
2.检查防火墙是否根据权限不同进行分级管理
3.检查防火墙的口令设置情况，口令设置是否满足安全要求
5
防火墙日志检查
1.检查防火墙的日志设置是否合理，是否有所有拒绝数据包的记录日志。
2.检查防火墙的日志保存情况，所记录的日志是否有连续性；
3.检查防火墙日志的查看情况，网络安全管理员是否按照防火墙管理制度对防火墙进行日常维护