检测
分析学
FNFG-FW-000120-FortiGate防火墙必须应用反射滤波从网络通过内部接口流出
资讯类
外向通信流量不过滤,则可能无法检测和防止恶意活动损害面向未经授权网络网络的其他网络或包访问控制策略和访问控制列表对防火墙等设备实施控制网络流量确保流量从授权源流到授权目的地不同信任度网络(例如互联网)必须保持分离
这一要求处理反向滤波对界面/区绑定问题,而不是反向滤波内容问题
注意:Nessus没有执行此项检查请审查基准以确保目标达标
求解
登录FortiGateGUI超级或FireWadeAdmin特权开工点击策略与对象
二叉IPv4或IPv6策略
3级点击+CriateNew
4级命名策略并选择进出接口
5级创建策略授权源和目的地
6级创建策略DENY或ACCEPT
7保证启用策略对齐
八点八分点击确定
并见
https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_FN_FortiGate_Firewall_Y22M10_STIG.zip
项目细节
审核名称 :DISAFORTEWERSTIG v1r3
类别 :系统通信保护
引用 :800-53SC-7(11),CAT##II,CCICI-002403, Rule-ID|SV-234153r852963_rule , STIG-ID|FNFG-FW-000120 , Vuln-ID|V-234153
插件 :福特Gate
控件标识符 :50244d20828a7328cb4856eb9ab6937bceb00549c3c1150aa25e11e98243bc76