5.4 安全要求

5.4 安全要求

5.4.1　基本級

5.4.1.1　異常流量處理

產品應對于以下幾種異常流量進行有效的處理：
a) 碎片包；
b) 畸形報文；
c) 其他異常流量。
5.4.1.2　故障信息告警

5.4.1.3　標識與鑒別

5.4.1.3.1　管理員標識

5.4.1.3.1.1　屬性定義

產品應為每個授權管理員規定與之相關的安全屬性，如標識、鑒別信息、隸屬組、權限等。

5.4.1.3.1.2　屬性初始化

產品應提供使用默認值對創建的每個授權管理員的屬性進行初始化的能力。

5.4.1.3.1.3　唯一性標識

產品應為授權管理員提供唯一標識，并能將標識與該授權管理員的所有可審計事件相關聯。

5.4.1.3.2　身份鑒別

5.4.1.3.2.1　基本鑒別

產品應在執行任何與安全功能相關的操作之前采用一種身份鑒別方式鑒別授權管理員的身份。

5.4.1.3.2.2　鑒別失敗處理

當對同一授權管理員連續鑒別失敗的次數達到指定次數，產品應能終止該管理員的訪問，默認的指定次數不應超過10次。

5.4.1.3.2.3　鑒別數據保護

產品應保證鑒別數據不被未授權查閱或修改。

5.4.1.4　安全支撐系統

產品的底層支撐系統（包括產品正常運行所需的操作系統、應用系統、數據存儲系統和中間件等）應確保不提供多余的網絡服務。

5.4.1.5　安全管理

5.4.1.5.1　安全功能管理

授權管理員應能對產品進行以下管理操作：
a) 查看、修改相關安全屬性；
b) 啟動、關閉全部或部分安全功能；

5.4.1.5.2　安全管理方式

產品應向授權管理員提供以下安全管理方式：
a) 通過console接口進行本地管理；

5.4.1.6　審計日志

5.4.1.6.1　審計日志生成

產品應對與自身安全相關的以下事件生成審計日志：
a) 管理員登錄成功和失敗；
b) 對安全策略進行更改；
c) 對管理員進行增加、刪除和屬性修改；
d) 因鑒別失敗的次數超出了設定值，導致的會話連接終止；
e) 對事件記錄、審計日志的操作；
f) 管理員的其他操作。

5.4.1.6.2　審計日志存儲

審計日志應存儲于掉電非易失性存儲介質中。

5.4.1.6.3　審計日志管理

產品應提供以下審計日志管理功能：
a) 只允許授權管理員訪問審計日志；
b) 提供對審計日志的查詢功能；

5.4.2　增強級

5.4.2.1　失效保護功能

產品應具備失效保護功能，能夠在斷電、故障等異常情況下保持網絡連通。

5.4.2.2　雙機熱備

產品應具備雙機熱備功能，當主防病毒網關設備出現斷電或其他故障時，備防病毒網關設備應及時發現并接管進行工作, 接管過程耗時不應超過1分鐘。

5.4.2.3　標識與鑒別

5.4.2.3.1　基本鑒別

產品應在執行任何與安全功能相關的操作之前對同一授權管理員采用兩種或兩種以上組合的身份鑒別方式鑒別授權管理員的身份。

5.4.2.4　數據完整性

產品應確保授權管理員信息、策略信息、關鍵程序和病毒特征庫的數據完整性，應采取必要的手段對其完整性自動進行檢驗。

5.4.2.5　安全支撐系統

產品的底層支撐系統（包括產品正常運行所需的操作系統、應用系統、數據存儲系統和中間件等）應不含導致產品權限丟失、拒絕服務、信息泄露等的安全漏洞。

5.4.2.6　安全管理

5.4.2.6.1　安全角色權限分離

產品應能對特權角色和權限進行區分：
a) 產品應至少具有兩種不同權限的安全角色，如：管理員和審計員；

5.4.2.6.2　安全管理方式

產品應采取保密措施保障遠程管理的信息傳輸安全。

5.4.2.6.3　遠程保密傳輸

產品應具備以下遠程保密傳輸能力：

a) 若產品通過網絡進行升級更新，應采取保密措施保障產品與遠程服務器間數據傳輸的安全；

5.4.2.6.4　遠程管理主機

若控制臺提供遠程管理功能，應能對可遠程管理的主機地址進行限制。