2022網(wǎng)絡關鍵設備安全技術要求交換機設備

網(wǎng)絡關鍵設備安全技術要求交換機設備II目 次網(wǎng)絡鍵備全術求換設備 1范圍 1規(guī)性用件 1術和義 1換機switch 1意序malware 1裝件presetsoftware 1障離faultisolation 1安技要求 1識全 2用性 2洞缺管安全 2件新全 2認態(tài)全 3御見擊力 3份識鑒別 3問制全 4志計全 4通安全 4數(shù)安全 5附 錄 A（范附）準訂史 6附 錄 B（料附）戶息明 7參 考 文 獻 8PAGEPAGE1網(wǎng)絡關鍵設備安全技術要求交換機設備范圍本標準適用于在我國境內(nèi)銷售或提供的交換機設備，也可為網(wǎng)絡運營者采購交換機設備時提供依據(jù)，還適用于指導交換機設備的研發(fā)、測試等工作。GB/T25069-2010信息安全技術術語TAF-WG9-AS0029-V1.0.0:2018網(wǎng)絡關鍵設備安全技術要求通用要求GB/T25069-2010中界定的以及下列術語和定義適用于本文件。switch（malwarepresetsoftwarefaultisolation交換機設備：可用性交換機設備：軟件交換機設備：CPU交換機設備：SHA256，避免MD5交換機設備：Telnet、SNMPv1/v2c、HTTPSSHSSHv1。交換機設備：ICMPv4/v6PingrequestFloodTCPv4/v6SYNFloodARP/NDMACRootGuard、BPDUGuardWEBWEBSNMPSSHTelnetRestAPIAPIHTTPOauthNETCONFFTP交換機設備：SNMPAES、SM3/4SHA2base64DESSHA182SNMP交換機設備：（TelnetSSHSNMPWEBIPv4/v6交換機設備：///SYNFlood、ICMPFlood、UDPFlood、IPFlood、IPofDeath、TearDrop、IPTCPSmurf、Fraggle、Land如、IP）SNMPWEBID交換機設備：）/WEBHTTPS；SSHSSHv2；SNMPSNMPv3；HTTPS、SSHv2、SNMPv3Telnet、SSH、SNMP、WEBIPv4/v6、TCP、UDP、ICMPv4/v6SNMPv1/v2c/v3、SSHv1/v2、HTTP/HTTPS、FTPTFTP、NTP、netconf、Openflow等應用層協(xié)OSPFv2/v3、BGP4/4MD5NTPNTPTRILLHMAC-SHA256交換機設備：附 錄 A（規(guī)范性附錄）標準修訂歷史修訂時間修訂后版本號修訂內(nèi)容2018-10-18V1.0.0標準征求意見稿初稿2018-11-7V1.0.1根據(jù)各廠商意見，修訂標準，形成征求意見稿2019-1-10V1.1.0根據(jù)各廠商意