网络设备安全需求规格书.pdfVIP

网络设备安全需求规格书 网络设备安全需求规格书 序 项目 子项目 需求规格 号 a) 如果设备仅支持带外管理的系统，系统必须保证管理面与用户面隔 离，确保在用户面使用端口扫描工具（如 nmap）无法扫描到管理平面 管理 管理面与 的地址及端口。 1 通道 用户面隔 b) 对于支持带内管理模式且有独立管理面 IP 的设备，设备应提供有 安全 离 效的办法（如 ACL、VLAN 等机制）来保证带内管理面与用户面的隔 离。 操作系统 不得使用已经停止维护的操作系统版本。 生命周期 1、系统经业界主流漏洞扫描工具扫描（如 Nessus），扫描报告中不 操作系统 得出现高风险级别的漏洞。 操作 加固 2、系统提供安全配置/加固指南和安全维护手册等文档。 2 系统 安全 物料对操 作系统安 需要制定周期性安全预警、安全补丁发布计划，安全补丁要提供兼容 全补丁的 性测试报告。建议每季度发布一次补丁。 兼容性测 试 登录认证 登录认证模块提供防暴力破解机制：验证码或者多次连续尝试登录失 防暴力破 败后锁定帐号或 IP 解 对于每一个需要授权访问的页面或 servlet 的请求都必须核实用户的 会话管理 会话标识是否合法、用户是否被授权执行这个操作，以防止URL 越 权。 Web 登录口令 向服务器端传递用户名和口令（含应用层用户名/口令）时，需采用安 3 系统 保护 全协议（如 HTTPS、HTTP digest）或加密用户名/口令后再传输。 安全 认证管理 对用户的最终认证处理过程必须放到服务端进行。 输入校验 系统外部输入需在服务端进行最终校验。 对于不可信的数据，输出到客户端前必须先进行 HTML 编码，防止脚本 输出编码 注入攻击。 提供使用 Web 安全扫描工具（如 AppScan、WebInspect、Acunetix Web 系统 Web Vulnerability Scanner）扫描的报告，扫描报告中不得出现高风 漏洞 险级别的漏洞。 产品 1、禁止隐秘访问方式：包括隐藏账号、隐藏口令、隐藏模式命令/参 开 禁止绕过 数、隐藏组合键访问方式；隐藏的协议/端口/服务；隐藏的生产命令/ 发、 系统安全 端口、调测命令/端口；不记录日志的非查询操作等 4 发布 机制的功 2、禁止不可管理的认证/访问方式：包括用户不可管理的帐号，人机 和安 能 接口以及可远程访问的机机接口的硬编码口令，不经认证直接访问系 装安 统的接口等。 全 第 1 页第 1 页 网络设备安全需求规格书 3、除上