1 范圍

      本標準分等級規(guī)定了路由器的安全功能要求和安全保障要求。

      本標準適用于路由器產(chǎn)品安全性的設(shè)計和實現(xiàn)，對路由器產(chǎn)品進行的測試、評估和管理也可參照使用。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB 17859-1999 計算機信息系統(tǒng)安全保護等級劃分準則

      GB/T 18336.1～18336.3-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則

3 術(shù)語和定義、縮略語

3.1 術(shù)語和定義

      GB 17859-1999和GB/T 18336.1～18336.3-2015界定的以及下列術(shù)語和定義適用于本文件。

3.1.1

      路由器 router

      主要的網(wǎng)絡(luò)節(jié)點設(shè)備，承載數(shù)據(jù)流量，通過路由選擇算法決定流經(jīng)數(shù)據(jù)的轉(zhuǎn)發(fā)處理，并可以通過集成防火墻等功能模塊提供訪問控制和安全擴展功能。

3.1.2

      簡單網(wǎng)絡(luò)管理協(xié)議 simple network management protocol

      一系列協(xié)議組和規(guī)范，提供了一種從網(wǎng)絡(luò)上的設(shè)備收集網(wǎng)絡(luò)管理信息的方法，也為設(shè)備向網(wǎng)絡(luò)管理工作站報告問題和錯誤提供了一種方法。

3.1.3

      單播逆向路徑轉(zhuǎn)發(fā) unicast reverse path forwarding

      為防止基于源地址欺騙的網(wǎng)絡(luò)攻擊，以源地址為目的地址，在轉(zhuǎn)發(fā)表中查找源地址對應(yīng)接口是否與入接口匹配的動作。

3.2 縮略語

      下列縮略語適用于本文件。

      HTTPS 安全套接字層超文本傳輸協(xié)議（Hyper Text Transfer Protocol over Secure Socket Layer）

      IKE Internet密鑰交換協(xié)議（Internet Key Exchange Protocol）

      IPSec Internet 協(xié)議安全（Internet Protocol Security）

      LDAP 輕量級目錄訪問協(xié)議（Lightweight Directory Access Protocol）

      MPLS 多協(xié)議標記交換（Multi-Protocol Label Switching）

      RADIUS 遠程用戶撥號認證系統(tǒng)（Remote Authentication Dial In User Service）

      SFTP 安全文件傳輸協(xié)議（Secure File Transfer Protocol）

      SNMP 簡單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol）

      SNMPV3 簡單網(wǎng)絡(luò)管理協(xié)議版本3（Simple Network Management Protocol Version 3）

      SSH 安全殼協(xié)議（Secure Shell）

      SSL/TLS 安全套接字層/傳輸層安全協(xié)議（Secure Socket Layer/Transport Layer Security）

      TACACS 終端訪問控制器訪問控制系統(tǒng)（Terminal Access Controller Access Control System）

      URPF 單播逆向路徑轉(zhuǎn)發(fā)（Unicast Reverse Path Forwarding）

      VPN 虛擬專用網(wǎng)（Virtual Private Network）

      VRRP 虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol）

4 第一級安全技術(shù)要求

4.1 安全功能要求

4.1.1 自主訪問控制

      路由器應(yīng)執(zhí)行自主訪問控制策略，通過管理員屬性表，控制不同管理員對路由器的配置數(shù)據(jù)和其他數(shù)據(jù)的查看、修改，以及對路由器上程序的執(zhí)行，阻止非授權(quán)人員進行上述活動。

4.1.2 身份鑒別

4.1.2.1 管理員鑒別

      在管理員進入系統(tǒng)會話之前，路由器應(yīng)鑒別管理員的身份，鑒別時應(yīng)采用口令機制，并在每次登錄系統(tǒng)時進行。口令應(yīng)是不可見的，并在存儲和傳輸時加密保護。

      當進行鑒別時，路由器應(yīng)僅將最少的反饋（如：打入的字符數(shù)，鑒別的成功或失敗）提供給被鑒別人員。同時，反饋信息應(yīng)避免提示“用戶名錯誤”“口令錯誤”等信息，避免攻擊者進行用戶名或口令的暴力猜解。

4.1.2.2 鑒別失敗處理

      在經(jīng)過一定次數(shù)的鑒別失敗以后，路由器應(yīng)鎖定該賬號。最多失敗次數(shù)僅由授權(quán)管理員設(shè)定。

4.1.3 安全管理

4.1.3.1 權(quán)限管理

      路由器應(yīng)能夠設(shè)置多個角色，具備劃分管理員級別和規(guī)定相關(guān)權(quán)限（如：監(jiān)視、維護配置等）的能力，能夠限定每個管理員的管理范圍和權(quán)限，防止非授權(quán)登錄和非授權(quán)操作。

4.1.3.2 管理協(xié)議設(shè)置

      路由器應(yīng)能配置和使用安全的協(xié)議對系統(tǒng)進行管理控制。應(yīng)使用SSH、SFTP、SNMPV3和HT-TPS。

4.1.3.3 安全屬性管理

      路由器應(yīng)為管理員提供對安全功能進行控制管理的功能，這些管理包括：

      a）與對應(yīng)的路由器自主訪問控制、鑒別和安全保障技術(shù)相關(guān)的功能的管理。

      b）與一般的安裝和配置有關(guān)的功能的管理。

      c）路由器的安全配置參數(shù)要有初始值。路由器安裝后，安全功能應(yīng)能及時提醒管理員修改配置，并能周期性地提醒管理員維護配置。

4.1.4 設(shè)備安全防護

4.1.4.1 流量控制

      路由器應(yīng)能夠?qū)υO(shè)備本身需進行解析處理的協(xié)議流量大小進行控制，例如，通過設(shè)置帶寬等防護手段，保證系統(tǒng)在經(jīng)受協(xié)議泛洪攻擊時原有轉(zhuǎn)發(fā)業(yè)務(wù)正常，在泛洪攻擊消除后系統(tǒng)可直接恢復(fù)。

4.1.4.2 優(yōu)先級調(diào)度

      無。

4.1.4.3 資源耗盡防護

      無。

4.1.5 安全功能保護

4.1.5.1 自檢

      設(shè)備在上電啟動時應(yīng)執(zhí)行安全功能的自檢，如內(nèi)存、數(shù)字簽名、加密算法等，確保安全功能正確。只有當所有自檢功能通過時，才能正常啟動設(shè)備。

4.1.5.2 保證軟件更新的合法性

      安全管理員應(yīng)能查詢當前執(zhí)行的軟件/固件版本號及最近一次安裝的版本號。應(yīng)能在安裝更新前用數(shù)字簽名驗證軟件/固件更新的合法性。

4.2 安全保障要求

4.2.1 配置管理

      開發(fā)者應(yīng)設(shè)計和實現(xiàn)路由器配置管理，為產(chǎn)品的不同版本提供唯一的標識，且產(chǎn)品的每個版本應(yīng)使用其唯一的標識作為標簽。

4.2.2 交付和運行

      開發(fā)者應(yīng)以文檔形式對路由器安全交付以及安裝和啟動過程進行說明。文檔中應(yīng)包括：

      a）對安全地將路由器交付給用戶的說明；

      b）對安全地安裝和啟動路由器的說明。

4.2.3 開發(fā)

      開發(fā)者應(yīng)提供路由器功能設(shè)計，要求按非形式化功能設(shè)計的要求進行功能設(shè)計，以非形式化方法描述安全功能及其外部接口，并描述使用外部安全功能接口的目的和方法。

4.2.4 指導(dǎo)性文檔

      開發(fā)者應(yīng)編制路由器的指導(dǎo)性文檔，要求如下：

以上為標準部分內(nèi)容，如需看標準全文，請到相關(guān)授權(quán)網(wǎng)站購買標準正版。