欢迎来到天天文库
浏览记录
ID:25337705
大小:744.00 KB
页数:17页
时间:2018-11-19
《YDT 2042-2009 IPv6 网络设备安全技术要求-具有路由功能的以太网交换机》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、ICS33.040.30M32YD中华人民共和国通信行业标准yorr2042-2009IPv6网络设备安全技术要求具有路由功能的以太网交换机IPv6networkequipmentsecurityrequirements一一-Ethernetswitchwithroutingcapability2009-12-11发布2010-01-01实施中华人民共和国工业和信息化部发布YDtr2042-2009目次前言..............….•••.....….........….•••....…..••••..•••.••••••
2、•••••••••••••••••••••••••••••...…..................rr1范围…..2规范性引用文件…..3术语、定义和缩略语...•••••••••....…................….•••.•••••••••••...…….......…....….•••••••••.......…"23.1术语和定义...•••••••••.....…...............….•••....…..••••••...….......…..•••••••••••••••....…….....
3、...23.2缩略语…..4概述........…·……………………………………………………………...••••••••••••••••••••••••••••.••.••.•...45数据平面安全…................…..•.•..•.•.••.•••••••••••••••..........…...............…..•.•••••••....…...........55.1安全威胁………………………………………………………………………………………………·寸5.2安全功能.........……………
4、…………………………………………………………………………·咱6控制平面安全.................……·…………………………………………………………………………"'86.1安全威胁.........…·6.2安全功能…..7管理平面安全……·7.1安全威胁………………………………………………………………………………………………117.2安全功能.......….........................…....•••.•.••••.••••••.••••.•••.•....•.•••.•.....…......
5、..…....."'11I标准分享网www.bzfxw.com免费下载YOIT2042-2009前言本标准是"1Pv6网络设备安全"系列标准之一,该系列标准预计的结构及名称如下z1.YD厅1905吃∞91Pv6网络设备安全技术要求一一宽带网络接入服务器2.YD.厅加1-2∞91Pv6网络设备安全测试方法一一宽带网络接入服务器3.YD.厅2042吃∞91Pv6网络设备安全技术要求一一具有路由功能的以太网交换机4.四厅2043-20091Pv6网络设备安全测试方法一一具有路由功能的以太网交换机本标准由中国通信标准化协会提出并归口。本
6、标准起草单位z工业和信息化部电信研究院。本标准主要起草人z马军锋、赵世卓.www.bzfxw.comEYD!T2042-2009IPv6网络设备安全技术要求一一具有路由功能的以太网交换机1范围本标准规定了具有1Pv6路由功能的以太网交换机安全技术的基本要求,包括数据转发平面、控制平面和管理平面的安全威胁和安全服务要求,以及鉴别验证、数据保护、系统功能保护、资源分配、安全审计、安全管理、可信信道/路径和系统访问等8个安全功能需求。本标准适用于支持1Pv6协议并具有路由功能的以太网交换机设备。2规范性引用文件下列文件中的条款通过本标
7、准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容〉或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GBff18336.2信息技术安全技术信息技术安全性评估准则第2部分z安全功能要求回厅1358-2005路由器设备安全技术要求一一中低端路由器〈基于1Pv4)Eτ'FRFC1195(990)在TCPIIP和双找环境下使用OSIISIS路由协议Eτ'F盯C1352www.bzfxw.com(1992)S~
8、安全协议IETF盯C2385(1998)通过TCPMD5签名选项保护BGP会话IETFRFC2407(1998)基于ISAKMP的剧TERNETIP安全域IETFRFC2408(1998)INTERNET安全协商和关键管理协议E回RFC2409(1998)互联网
此文档下载收益归作者所有