@Lemon
2年前 提问
1个回答
防火墙产品的身份标识与鉴别安全要求主要包括哪些内容
上官雨宝
2年前
防火墙产品的身份标识与鉴别安全要求主要包括以下内容:
在采用基于口令的身份鉴别时,要求对用户设置的口令进行复杂度检查,确保用户口令满足一定的复杂度要求。
对用户身份鉴别信息进行安全保护,保障用户鉴别信息存储和传输过程中的保密性。
具有登录失败处理功能,如设有限制连续的非法登录尝试次数等相关措施。
具有登录超时处理功能,当登录连接超时自动退出。
对用户身份进行标识和鉴别,身份标识具有唯一性。
当产品中存在默认口令时,提示用户对默认口令进行修改,以减少用户身份被冒用的风险。
应对授权管理员选择两种或两种以上组合的鉴别技术进行身份鉴别。