上传者: sherlockmj
|
上传时间: 2022-01-14 23:18:32
|
文件大小: 12KB
|
文件类型: -
访问控制 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级 配置了合理的安全策略,只允许授权的IP地址、协议、端口通过
应对进出网络的信息内容进行过滤 过滤的内容包括java Applet,cookie,script,object这4种中的几种
应在会话处于非活跃一定时间或会话结束后终止网络连接 配置了会话超时管理策略,自动终止超时的网络会话
应限制网络最大流量数及网络连接数 配置了网络最大流量数及网络连接数
重要网段应采取技术手段防止地址欺骗 防火墙开启IP/MAC地址绑定方式,防止重要网段的地址欺骗