3.2 自身安全要求
自身安全要求针对防火墙的自身安全提出具体的要求,包括身份标识与鉴别、管理能力、管理审计、管理方式和安全支撑系统。
3.2.1 身份标识与鉴别
防火墙产品的身份标识与鉴别安全要求包括但不限于以下内容。
● 对用户身份进行标识和鉴别,身份标识具有唯一性。
● 对用户身份鉴别信息进行安全保护,保障用户鉴别信息存储和传输过程中的保密性。
● 具有登录失败处理功能,如设有限制连续的非法登录尝试次数等相关措施。
● 具有登录超时处理功能,当登录连接超时自动退出。
● 在采用基于口令的身份鉴别时,要求对用户设置的口令进行复杂度检查,确保用户口令满足一定的复杂度要求。
● 当产品中存在默认口令时,提示用户对默认口令进行修改,以减少用户身份被冒用的风险。
● 应对授权管理员选择两种或两种以上组合的鉴别技术进行身份鉴别。
3.2.2 管理能力
防火墙产品的管理能力安全要求包括但不限于以下内容。
● 向授权管理员提供设置和修改安全管理相关的数据参数的功能。
● 向授权管理员提供设置、查询和修改各种安全策略的功能。
● 向授权管理员提供管理审计日志的功能。
● 支持更新自身系统的能力,包括对软件系统的升级以及对各种特征库的升级。
● 能从NTP(Network Time Protocol)服务器同步系统时间。
● 支持通过SYSLOG协议向日志服务器同步日志、告警等信息。
● 应区分管理员角色,即能划分为系统管理员、安全操作员和安全审计员,这三类管理员角色的权限能相互制约。
● 提供安全策略有效性检查功能,如安全策略匹配情况检测等。
3.2.3 管理审计
防火墙产品的管理审计安全要求包括但不限于以下内容。
● 对用户账户的登录和注销、系统启动、重要配置变更、增加/删除/修改管理员、保存/删除审计日志等操作行为进行日志记录。
● 对产品及其模块的异常状态进行告警,并记录日志。
● 日志记录中包括事件发生的日期和时间、事件的类型、事件的主体、事件的操作结果。
● 仅允许授权管理员访问日志。
3.2.4 管理方式
防火墙产品的管理方式安全要求包括但不限于以下内容。
● 支持通过Console端口进行本地管理。
● 支持通过网络接口进行远程管理,并能限定进行远程管理的IP地址、MAC地址。
● 在远程管理过程中,管理端与产品之间的所有通信数据应采用非明文传输。
● 支持SNMP网管协议方式的监控和管理。
● 支持管理接口与业务接口分离。
● 支持集中管理,通过集中管理平台实现监控运行状态、下发安全策略、升级系统版本、升级特征库版本。
3.2.5 安全支撑系统
防火墙产品的安全支撑系统安全要求包括但不限于以下内容。
● 进行必要的裁剪,不提供多余的组件或网络服务。
● 在重启过程中,安全策略和日志信息不丢失。
● 不含已知中、高风险安全漏洞。