1 范圍

      本標準分等級規定了路由器的安全功能要求和安全保障要求。

      本標準適用于路由器產品安全性的設計和實現，對路由器產品進行的測試、評估和管理也可參照使用。

2 規范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB 17859-1999 計算機信息系統安全保護等級劃分準則

      GB/T 18336.1～18336.3-2015 信息技術 安全技術 信息技術安全性評估準則

3 術語和定義、縮略語

3.1 術語和定義

      GB 17859-1999和GB/T 18336.1～18336.3-2015界定的以及下列術語和定義適用于本文件。

3.1.1

      路由器 router

      主要的網絡節點設備，承載數據流量，通過路由選擇算法決定流經數據的轉發處理，并可以通過集成防火墻等功能模塊提供訪問控制和安全擴展功能。

3.1.2

      簡單網絡管理協議 simple network management protocol

      一系列協議組和規范，提供了一種從網絡上的設備收集網絡管理信息的方法，也為設備向網絡管理工作站報告問題和錯誤提供了一種方法。

3.1.3

      單播逆向路徑轉發 unicast reverse path forwarding

      為防止基于源地址欺騙的網絡攻擊，以源地址為目的地址，在轉發表中查找源地址對應接口是否與入接口匹配的動作。

3.2 縮略語

      下列縮略語適用于本文件。

      HTTPS 安全套接字層超文本傳輸協議（Hyper Text Transfer Protocol over Secure Socket Layer）

      IKE Internet密鑰交換協議（Internet Key Exchange Protocol）

      IPSec Internet 協議安全（Internet Protocol Security）

      LDAP 輕量級目錄訪問協議（Lightweight Directory Access Protocol）

      MPLS 多協議標記交換（Multi-Protocol Label Switching）

      RADIUS 遠程用戶撥號認證系統（Remote Authentication Dial In User Service）

      SFTP 安全文件傳輸協議（Secure File Transfer Protocol）

      SNMP 簡單網絡管理協議（Simple Network Management Protocol）

      SNMPV3 簡單網絡管理協議版本3（Simple Network Management Protocol Version 3）

      SSH 安全殼協議（Secure Shell）

      SSL/TLS 安全套接字層/傳輸層安全協議（Secure Socket Layer/Transport Layer Security）

      TACACS 終端訪問控制器訪問控制系統（Terminal Access Controller Access Control System）

      URPF 單播逆向路徑轉發（Unicast Reverse Path Forwarding）

      VPN 虛擬專用網（Virtual Private Network）

      VRRP 虛擬路由冗余協議（Virtual Router Redundancy Protocol）

4 第一級安全技術要求

4.1 安全功能要求

4.1.1 自主訪問控制

      路由器應執行自主訪問控制策略，通過管理員屬性表，控制不同管理員對路由器的配置數據和其他數據的查看、修改，以及對路由器上程序的執行，阻止非授權人員進行上述活動。

4.1.2 身份鑒別

4.1.2.1 管理員鑒別

      在管理員進入系統會話之前，路由器應鑒別管理員的身份，鑒別時應采用口令機制，并在每次登錄系統時進行。口令應是不可見的，并在存儲和傳輸時加密保護。

      當進行鑒別時，路由器應僅將最少的反饋（如：打入的字符數，鑒別的成功或失敗）提供給被鑒別人員。同時，反饋信息應避免提示“用戶名錯誤”“口令錯誤”等信息，避免攻擊者進行用戶名或口令的暴力猜解。

4.1.2.2 鑒別失敗處理

      在經過一定次數的鑒別失敗以后，路由器應鎖定該賬號。最多失敗次數僅由授權管理員設定。

4.1.3 安全管理

4.1.3.1 權限管理

      路由器應能夠設置多個角色，具備劃分管理員級別和規定相關權限（如：監視、維護配置等）的能力，能夠限定每個管理員的管理范圍和權限，防止非授權登錄和非授權操作。

4.1.3.2 管理協議設置

      路由器應能配置和使用安全的協議對系統進行管理控制。應使用SSH、SFTP、SNMPV3和HT-TPS。

4.1.3.3 安全屬性管理

      路由器應為管理員提供對安全功能進行控制管理的功能，這些管理包括：

      a）與對應的路由器自主訪問控制、鑒別和安全保障技術相關的功能的管理。

      b）與一般的安裝和配置有關的功能的管理。

      c）路由器的安全配置參數要有初始值。路由器安裝后，安全功能應能及時提醒管理員修改配置，并能周期性地提醒管理員維護配置。

4.1.4 設備安全防護

4.1.4.1 流量控制

      路由器應能夠對設備本身需進行解析處理的協議流量大小進行控制，例如，通過設置帶寬等防護手段，保證系統在經受協議泛洪攻擊時原有轉發業務正常，在泛洪攻擊消除后系統可直接恢復。

4.1.4.2 優先級調度

      無。

4.1.4.3 資源耗盡防護

      無。

4.1.5 安全功能保護

4.1.5.1 自檢

      設備在上電啟動時應執行安全功能的自檢，如內存、數字簽名、加密算法等，確保安全功能正確。只有當所有自檢功能通過時，才能正常啟動設備。

4.1.5.2 保證軟件更新的合法性

      安全管理員應能查詢當前執行的軟件/固件版本號及最近一次安裝的版本號。應能在安裝更新前用數字簽名驗證軟件/固件更新的合法性。

4.2 安全保障要求

4.2.1 配置管理

      開發者應設計和實現路由器配置管理，為產品的不同版本提供唯一的標識，且產品的每個版本應使用其唯一的標識作為標簽。

4.2.2 交付和運行

      開發者應以文檔形式對路由器安全交付以及安裝和啟動過程進行說明。文檔中應包括：

      a）對安全地將路由器交付給用戶的說明；

      b）對安全地安裝和啟動路由器的說明。

4.2.3 開發

      開發者應提供路由器功能設計，要求按非形式化功能設計的要求進行功能設計，以非形式化方法描述安全功能及其外部接口，并描述使用外部安全功能接口的目的和方法。

4.2.4 指導性文檔

      開發者應編制路由器的指導性文檔，要求如下：

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。