@Lemon
2年前 提问
1个回答

防火墙产品的身份标识与鉴别安全要求主要包括哪些内容

上官雨宝
2年前

防火墙产品的身份标识与鉴别安全要求主要包括以下内容:

  • 在采用基于口令的身份鉴别时,要求对用户设置的口令进行复杂度检查,确保用户口令满足一定的复杂度要求。

  • 对用户身份鉴别信息进行安全保护,保障用户鉴别信息存储和传输过程中的保密性。

  • 具有登录失败处理功能,如设有限制连续的非法登录尝试次数等相关措施。

  • 具有登录超时处理功能,当登录连接超时自动退出。

  • 对用户身份进行标识和鉴别,身份标识具有唯一性。

  • 当产品中存在默认口令时,提示用户对默认口令进行修改,以减少用户身份被冒用的风险。

  • 应对授权管理员选择两种或两种以上组合的鉴别技术进行身份鉴别。