IPv6网络设备安全技术要求和测试方法 交换机.pdf

目次

1范围7

2规范性引用文件7

3术语和定义7

4缩略语7

5概述8

6安全技术要求9

数据平面安全9

6.1.1标识和鉴别9

6.1.2可信信道10

6.1.3系统访问10

6.1.4资源分配10

抗大流量攻击能力10

抗畸形包能力10

ND非法报文攻击防护10

IPv6地址欺骗防护11

组播报文抑制11

6.1.5安全审计11

攻击溯源功能11

采样功能11

6.1.6系统功能保护11

6.1.7安全管理11

控制平面安全11

6.2.1标识和鉴别11

路由认证11

ND报文鉴别功能12

智能无损存储网络认证12

跨设备链路聚合认证12

OpenFlow认证12

6.2.2可信信道12

6.2.3系统访问12

路由策略和路由过滤12

6.2.4资源分配12

MAC地址学习限制12

关闭ICMPv6功能12

关闭Hop-by-Hop选项功能13

6.2.5安全审计13

I

6.2.6系统功能保护13

6.2.7安全管理13

6.2.8系统访问13

管理平面安全13

6.3.1标识和鉴别13

6.3.2可信信道13

6.3.3系统访问13

访问控制安全13

串口访问13

SSH访问14

SNMP访问14

Web访问14

6.3.4资源分配14

6.3.5安全审计14

6.3.6系统功能保护14

6.3.7安全管理15

分级分权管理15

不安全配置检查15

数字证书管理15

密码要求15

7测试方法15

测试环境15

数据平面安全测试18

7.2.1标识和鉴别18

园区交换机802.1X接入认证功能18

园区交换机MAC接入认证功能18

MAC地址漂移检测功能19

7.2.2可信信道19

MACsec功能19

7.2.3系统访问19

系统访问控制功能19

7.2.4资源分配20

抗大流量攻击能力20

抗畸形包能力21

ND报文攻击防护23

IPv6地址欺骗防护23

组播报文抑制24

7.2.5安全审计24

攻击溯源功能24

采样功能24

7.2.6系统功能保护24

敏感数据加密保存25

II

7.2.7安全管理25

分级分权管理25

控制平面安全测试25

7.3.1标识和鉴别25

路由认证25

ND报文鉴别功能27

智能无损存储网络认证28

跨设备链路聚合认证28

OpenFlow认证28

7.3.2可信信道29

RIPng支持IPsec功能29

OSPFv3支持