@Sophia
2年前 提问
1个回答

防火墙产品的管理能力安全要求主要包括哪些内容

Anna艳娜
2年前

防火墙产品的管理能力安全要求主要包括以下内容:

  • 应区分管理员角色,即能划分为系统管理员、安全操作员和安全审计员,这三类管理员角色的权限能相互制约。

  • 向授权管理员提供设置和修改安全管理相关的数据参数的功能。

  • 向授权管理员提供设置、查询和修改各种安全策略的功能。

  • 向授权管理员提供管理审计日志的功能。

  • 支持更新自身系统的能力,包括对软件系统的升级以及对各种特征库的升级。

  • 能从NTP(Network Time Protocol)服务器同步系统时间。

  • 支持通过SYSLOG协议向日志服务器同步日志、告警等信息。

  • 提供安全策略有效性检查功能,如安全策略匹配情况检测等。