‫چك ليست امنيتي فايروال ) ‪( Firewall‬‬

‫نام و نام خانوادگي مسئول ‪:‬‬

‫موارد حفاظتي‬ ‫رديف‬
‫ويژگيها و قابليتهاي سيستم ديواره آتش ‪Fire Wall‬‬ ‫‪١‬‬
‫محل استقرار امن )نقطه وروردي شبكه و آخرين فرايند براي كنترل ترافيك خروجي(‬ ‫‪١-١‬‬
‫بروز بودن قوانين‪ policy ،‬ها و ‪ Rule‬ها‬ ‫‪٢-١‬‬
‫فعال بودن ماجول ها )‪ ، IDP ، IDS,VPN‬تشخيص هويت ترافيك ‪ ،‬مديريت پهناي باند‪ ،‬تصويه محتوي وب و ‪(......‬‬ ‫‪٣-١‬‬
‫نوع فاير وال )‪(Packet filtering / circuit relay/ application level Gate way‬‬
‫‪٤-١‬‬
‫)برخي فايروالها به عنوان ‪ Deep Inspection‬شناخته ميشوند كه كليه مشخصات را دارا هستند(‬
‫مدل فايروال و ايراني يا خارجي بودن آن به لحاظ امنيـت ‪ – OS‬در شـرايط فنـي يكسـان‪ ،‬ايرانـي ) شـركتهاي ايرانـي‬
‫‪٥-١‬‬
‫محصوﻻت ‪ UTM‬را ارائه ميدهند كه به لحاظ امنيتي خوب است(‬
‫مكانيزم ‪ failover‬و قابليت اطمينان باﻻ در صورت قطع برق و خرابي سخت افزار‬ ‫‪٦-١‬‬
‫بكارگيري سيستم تبديل آدرس ‪NAT‬‬ ‫‪٧-١‬‬
‫بكارگيري مناسب روشهاي شبكه امن و خصوصي مجازي‪ VLan , VPN‬و ‪. . .‬‬ ‫‪٨-١‬‬
‫ماجول آنتي ويروس فايروال‬ ‫‪٢‬‬
‫رتبه ضد ويروس نسبت به ساير آنتي ويروس ها ) سايت ‪( AVComparative‬‬ ‫‪١-٢‬‬
‫بروز رساني و ‪ Update‬شدن مستمر آن‬ ‫‪٢-٢‬‬
‫قابليت هاي هوشمندي و ‪ huristic‬بودن آن‬ ‫‪٣-٢‬‬
‫داراي ‪ License‬و شركت پشتيباني كننده قوي در ايران‬ ‫‪٤-٢‬‬
‫سيستم تشخيص و پيشگيري تهاجم يا ‪( IDP ) IPS , IDS‬‬ ‫‪٣‬‬
‫استفاده از نرم افزار ‪log analyzer‬‬ ‫‪١-٣‬‬
‫تفكيك ‪ Log‬هاي توليد شده و ارائه گزارشات مديريت‬ ‫‪٢-٣‬‬
‫رتبه ‪ ،‬مدل‪ ،‬سخت افزاري يا نرم افزاري بودن‬ ‫‪٣-٣‬‬
‫بروز رساني و ‪ Upgrade‬بودن ) بروز بودن ‪ OS‬داراي اهميت باﻻيي است(‬ ‫‪٤-٣‬‬
‫سيستم گذرگاه امنيتي ‪ ) Security Gateway‬درون يا برون سازماني (‬ ‫‪٤‬‬
‫تنظيمات امن پارامترهاي سيستم‬ ‫‪١-4‬‬
‫ارائه گزارشات مديريتي و كنترلي‬ ‫‪٢-4‬‬
‫بروز بودن كه بسيار مهم است‪.‬‬ ‫‪٣-4‬‬
‫سيستم ثبت و مديريت وقايع )‪ (logs & Event & traffic control‬و نحوه هشداردهي به مسئولين ) … ‪(sms,email‬‬ ‫‪٥‬‬
‫تهيه گزارشات دوره اي‬ ‫‪١-5‬‬
‫تحليل ‪ log‬هاي سرور و ارائه به مسئولين مربوطه‬ ‫‪٢-5‬‬
‫سيستم مديريت ‪ backup‬اطﻼعات سروري)‪ (San – Das - Nas‬در محل امن‬ ‫‪٦‬‬
‫انجام عمليات دوره اي ‪ back up‬و نگهداري امن آن‬ ‫‪١-6‬‬
‫بررسي و تائيد تست ‪ recovery‬و ‪ restore‬اطﻼعات ) مانور(‬ ‫‪٢-٦‬‬
‫كيفيت و رتبه ‪ UPS‬و بكارگيري مؤثر آن‬ ‫‪٣-٦‬‬
‫استفاده از آنتي اسپم و جلوگيري از هرزنامه هاي مختلف )‪(Anti spam‬‬ ‫‪٧‬‬
‫سيستم پاﻻيش اطﻼعات تحويلي به كاربر )‪(content & image & text filtering‬‬ ‫‪٨‬‬
‫پويشگر آسيب پذيري شبكه وسيستم ها )‪ (vuLnerability Checking&Scanning‬بر روي ‪OS‬‬ ‫‪٩‬‬
‫پويشــگر و تســت آســيب پــذيري هــاي شــبكه و سيســتم هــا )‪ (VuLnerability Checking & Scanning‬بــر روي‬ ‫‪١٠‬‬
‫‪Application‬‬

‫‪١٠‬‬