中国电信互联网及相关网络路由器设备安全防护要求V100.doc

中国电信安全策略体系文档 文档编号: SOC 02-02-003 中国电信互联网及相关网络 路由器设备安全防护要求 版本号：1.0.0 发布日期： 中国电信集团公司 网络运行维护事业部 修订记录 修订日期修订内容修订人 目 次  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc302049444 前 言  PAGEREF _Toc302049444 \h 1  HYPERLINK \l _Toc302049445 1 引言  PAGEREF _Toc302049445 \h 2  HYPERLINK \l _Toc302049446 1.1 目的  PAGEREF _Toc302049446 \h 2  HYPERLINK \l _Toc302049447 1.2 范围  PAGEREF _Toc302049447 \h 2  HYPERLINK \l _Toc302049448 2 防护策略划分  PAGEREF _Toc302049448 \h 3  HYPERLINK \l _Toc302049449 3 管理平面防护策略  PAGEREF _Toc302049449 \h 4  HYPERLINK \l _Toc302049450 3.1 管理口防护  PAGEREF _Toc302049450 \h 4  HYPERLINK \l _Toc302049451 3.2 账号与口令  PAGEREF _Toc302049451 \h 4  HYPERLINK \l _Toc302049452 3.3 认证  PAGEREF _Toc302049452 \h 5  HYPERLINK \l _Toc302049453 3.4 授权  PAGEREF _Toc302049453 \h 5  HYPERLINK \l _Toc302049454 3.5 审计  PAGEREF _Toc302049454 \h 5  HYPERLINK \l _Toc302049455 3.6 远程管理  PAGEREF _Toc302049455 \h 6  HYPERLINK \l _Toc302049456 3.7 SNMP安全  PAGEREF _Toc302049456 \h 6  HYPERLINK \l _Toc302049457 3.8 系统日志  PAGEREF _Toc302049457 \h 6  HYPERLINK \l _Toc302049458 3.9 NTP  PAGEREF _Toc302049458 \h 7  HYPERLINK \l _Toc302049459 3.10 banner信息  PAGEREF _Toc302049459 \h 7  HYPERLINK \l _Toc302049460 3.11 未使用的管理平面服务  PAGEREF _Toc302049460 \h 7  HYPERLINK \l _Toc302049461 4 数据转发平面防护策略  PAGEREF _Toc302049461 \h 8  HYPERLINK \l _Toc302049462 4.1 流量控制  PAGEREF _Toc302049462 \h 8  HYPERLINK \l _Toc302049463 4.2 典型垃圾流量过滤  PAGEREF _Toc302049463 \h 8  HYPERLINK \l _Toc302049464 4.3 ToFab  PAGEREF _Toc302049464 \h 8  HYPERLINK \l _Toc302049465 5 控制平面防护策略  PAGEREF _Toc302049465 \h 9  HYPERLINK \l _Toc302049466 5.1 ACL控制  PAGEREF _Toc302049466 \h 9  HYPERLINK \l _Toc302049467 5.2 路由安全防护  PAGEREF _Toc302049467 \h 9  HYPERLINK \l _Toc302049468 5.3 协议报文防护  PAGEREF _Toc302049468 \h 9  HYPERLINK \l _Toc302049469 5.4 引擎防护策略  PA