8.4　網絡安全設計要求

8.4　網絡安全設計要求

網絡安全設計要求包括但不限于：

a) 在邊界上針對網絡數據流入/流出提供過濾和保護，通過網絡手段阻斷特定內外連接。

a) 可按用戶和系統之間的允許訪問規則，決定允許或拒絕用戶對受控系統進行資源訪問，控制粒度為單個用戶。

b) 可在網絡邊界處監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等。

c) 可采用相關措施保證網絡設備用戶身份的合法性和唯一性。

d) 可對網絡設備的管理員登錄地址進行限制。

e) 可采用相關措施保證身份鑒別信息不易被冒用，口令具有復雜度和時效性。

f) 當對網絡設備進行遠程管理時，能采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽。