检测
分析学
FNFG-FW-000135-FortiGate防火墙必须配置检查应用层所有进出境交通
资讯类
应用检验使防火墙能够控制分包内存在的不同参数的流量,如强制应用专用消息和字段长度检验通过限制允许应用命令类型提供更好的防护应用检验执行发布RFCs某些程序嵌入IP地址包中需要匹配源地址,该源地址通向防火墙时通常翻译启动程序检验服务嵌入IP地址,防火墙翻译嵌入地址并更新受翻译影响的任何校验和或其他字段启动程序检验服务动态分配端口,防火墙监控会议识别动态端口分配并允许这些端口在特定段段内交换数据
注意:Nessus提供目标输出帮助审查基准以确保目标达标
求解
修复程序可以在FortiGateCLI上实现修改或缺失会话助手通过SSH或控制台访问登录FortiGate控制台并运行下列命令:#配置系统会话助手
#编辑{英特格}
#集名{协议名}
#设置协议{协议号}
# 设置端口{港号}
下个#
#结束
并见
https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_FN_FortiGate_Firewall_Y22M10_STIG.zip
项目细节
审核名称 :DISAFORTEWERSTIG v1r3
类别 :冲突管理
引用 :800-53CM-6b,CAT##II,CCICI-000366, Rule-ID|SV-234156r611468_rule , STIG-ID|FNFG-FW-000135 , Vuln-ID|V-234156
插件 :福特Gate
控件标识符 :f59a32f47f81ff517c301c3dcad46535fb19f0407108c1f6b0b8a876082c96b3