4.1 安全功能要求

4.1　安全功能要求

4.1.1 自主訪問控制

路由器應執行自主訪問控制策略，通過管理員屬性表，控制不同管理員對路由器的配置數據和其他數據的查看、修改，以及對路由器上程序的執行，阻止非授權人員進行上述活動。

4.1.2 身份鑒別

4.1.2.1 管理員鑒別

在管理員進入系統會話之前，路由器應鑒別管理員的身份，鑒別時應采用口令機制，并在每次登錄系統時進行。口令應是不可見的，并在存儲和傳輸時加密保護。

4.1.2.2 鑒別失敗處理

在經過一定次數的鑒別失敗以后，路由器應鎖定該賬號。最多失敗次數僅由授權管理員設定。

4.1.3 安全管理

4.1.3.1 權限管理

路由器應能夠設置多個角色，具備劃分管理員級別和規定相關權限（如監視、維護配置等）的能力，能夠限定每個管理員的管理范圍和權限，防止非授權登錄和非授權操作。

4.1.3.2 管理協議設置

路由器應能配置和使用安全的協議對系統進行管理控制。應使用SSH,SFTP,SNMPV3和HTTPS。

4.1.3.3 安全屬性管理

路由器應為管理員提供對安全功能進行控制管理的功能，這些管理包括：

a）與對應的路由器自主訪問控制、鑒別和安全保障技術相關的功能的管理；

b）與一般的安裝和配置有關的功能的管理；

c）路由器的安全配置參數要有初始值。路由器安裝后，安全功能應能及時提醒管理員修改配置，并能周期性地提醒管理員維護配置。

4.1.4 設備安全防護

4.1.4.1 流量控制

路由器應能夠對設備本身需進行解析處理的協議流量大小進行控制，例如，通過設置帶寬等防護手段，保證系統在經受協議泛洪攻擊時原有轉發業務正常，在泛洪攻擊消除后系統可直接恢復。

4.1.5 安全功能保護

4.1.5.1 自檢

設備在上電啟動時應執行安全功能的自檢，如內存、數字簽名、加密算法等，確保安全功能正確。只有當所有自檢功能通過時，才能正常啟動設備。

4.1.5.2 保證軟件更新的合法性

安全管理員應能查詢當前執行的軟件/固件版本號及最近一次安裝的版本號。應能在安裝更新前用數字簽名驗證軟件/固件更新的合法性。