Alle firewall interfaces blokkeren verkeerstromen die niet specifiek zijn gedefinieerd.

Beheersessies worden automatisch afgelogd na maximaal 10 minuten inactief te zijn geweest.

Als SNMP noodzakelijk is, is de dienst enkel toegankelijk vanaf specifieke IP adressen.

Er wordt geen gebruik gemaakt van standaard communitystrings (zoals public/private).

De firewall logt minimaal de volgende gegevens: niet succesvolle aanlogpogingen succesvolle aanlogpogingen; account lockouts; datum en tijd (NTP gebaseerd); bron/doel IP plus protocol; genomen actie (permit/deny); wijzigingen in de administratieve gebruikers.

Alle niet aan remote beheer gerelateerde (en via het netwerk benaderbare) diensten zijn verwijderd of gedeactiveerd.

Elke aan de firewall toegevoegde access-list is terug te vinden in component documentatie.

Al het netwerkverkeer tussen op de firewall aangesloten netwerksegmenten verloopt via de firewall.