GB/T 41266-2022 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法 交換機(jī)設(shè)備（正式版）

ICS35.040網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)I Ⅲ 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 1 1 26安全檢測(cè)方法 46.1設(shè)備標(biāo)識(shí)安全 4 66.3漏洞與缺陷管理安全 96.4預(yù)裝軟件啟動(dòng)及更新安全 6.5默認(rèn)狀態(tài)安全 6.6抵御常見攻擊能力 6.7用戶身份標(biāo)識(shí)與鑒別 6.8訪問控制安全 6.9日志審計(jì)安全 6.10通信安全 6.11數(shù)據(jù)安全 7安全保障要求評(píng)估方法 ⅢGB/T41266—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定GB40050—2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》與GB/T41267—2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求交換機(jī)設(shè)備》、GB/T41266—2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法交換機(jī)設(shè)備》共同構(gòu)成支撐網(wǎng)絡(luò)關(guān)鍵設(shè)備的交換機(jī)設(shè)備安全標(biāo)準(zhǔn)體系。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由中華人民共和國(guó)工業(yè)和信息化部提出。本文件由全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC485)歸口。訊股份有限公司、新華三技術(shù)有限公司、北京通和實(shí)益電信科學(xué)技術(shù)研究所有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司、北京奇虎科技有限公司、阿里云計(jì)算有限公司、烽火通信科技股份有限公司、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)。1GB/T41266—2022網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法交換機(jī)設(shè)備本文件適用于列入網(wǎng)絡(luò)關(guān)鍵設(shè)備目錄的交換機(jī)設(shè)備，也可為網(wǎng)絡(luò)運(yùn)營(yíng)者采購(gòu)交換機(jī)設(shè)備時(shí)提供依2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T41268—2022網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)方法路由器設(shè)備3GPPTS33.117通用安全保障要求(Catalogueofgeneralsecurityassurancerequirements)GB/T25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1利用內(nèi)部交換機(jī)制來提供聯(lián)網(wǎng)設(shè)備之間連通性的設(shè)備。注：交換機(jī)中的交換機(jī)制通常在OSI參考模型的第2層或第3層實(shí)現(xiàn)。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API:應(yīng)用程序接口(ApplicationProgrammingInterface)ARP:地址解析協(xié)議(AddressResolutionProtocol)BGP:邊界網(wǎng)關(guān)協(xié)議(BorderGatewayProtocol)BPDU:網(wǎng)橋協(xié)議數(shù)據(jù)單元(BridgeProtocolDataUnit)FTP:文件傳輸協(xié)議(FileTransferProtocol)HTTP:超文本傳輸協(xié)議(HyperTextTransferProtocol)HTTPS:安全套接字層超文本傳輸協(xié)議(HyperTextTransferProtocoloverSecureSocketLayer)2GB/T41266—2022ICMP:互聯(lián)網(wǎng)控制報(bào)文協(xié)議(InternetControlMessageProtocol)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)MAC:媒體訪問控制(MediaAccessControl)ND:鄰居發(fā)現(xiàn)協(xié)議(NeighborDiscoveryProtocol)NETCONF:網(wǎng)絡(luò)配置協(xié)議(NetworkConfigurationProtocol)RestAPI:表現(xiàn)層狀態(tài)轉(zhuǎn)移應(yīng)用程序接口(RepresentationalStateTransferApplicationProgrammingInterface)SNMP:簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SimpleNetworkManagemTCP:傳輸控制協(xié)議(TransmissionControlProtocol)TRILL:多鏈接透明互聯(lián)(TransparentInterconnectionofLotsofLinks)UDP:用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramWEB:全球廣域網(wǎng)(WorldWideWeb)測(cè)試環(huán)境如圖1～圖5所示。端口A端口C端口B數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀圖1測(cè)試環(huán)境1GB/T41266—2022數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀圖2測(cè)試環(huán)境2HUBHUB圖3測(cè)試環(huán)境34GB/T41266—2022被測(cè)設(shè)備3A-被測(cè)設(shè)備2圖4測(cè)試環(huán)境4被測(cè)設(shè)備1交換機(jī)交換機(jī)交換機(jī)被測(cè)設(shè)備2數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀圖5測(cè)試環(huán)境5數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀一般連接到設(shè)備的業(yè)務(wù)接口，用于模擬發(fā)送數(shù)據(jù)包。安全測(cè)試工具一般連接到設(shè)6安全檢測(cè)方法6.1設(shè)備標(biāo)識(shí)安全5GB/T41266—2022a)安全要求：l)硬件整機(jī)應(yīng)具備唯一性標(biāo)識(shí)；卡等主要部件應(yīng)具備唯一性標(biāo)識(shí)；b)預(yù)置條件：廠商提供設(shè)備硬件接口配置說明材料。c)檢測(cè)方法：1)檢查硬件整機(jī)是否具備唯一性標(biāo)識(shí)；d)預(yù)期結(jié)果：1)硬件整機(jī)具備唯一性標(biāo)識(shí)；閃存卡等)等主要部件具備唯一性標(biāo)識(shí)；備不存在未標(biāo)識(shí)的外部物理接口。e)判定原則：適用。a)安全要求：b)預(yù)置條件：c)檢測(cè)方法：1)檢查預(yù)裝軟件/固件是否具備唯一性標(biāo)識(shí)；2)檢查補(bǔ)丁包/升級(jí)包是否具備唯一性標(biāo)識(shí)。d)預(yù)期結(jié)果：1)預(yù)裝軟件/固件具備唯一性標(biāo)識(shí)；2)補(bǔ)丁包/升級(jí)包具備唯一性標(biāo)識(shí)。e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；2)軟件唯一性標(biāo)識(shí)可以是分配的唯一版本號(hào)、軟件摘要值等。該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：6GB/T41266—2022關(guān)閉提示信息或者用戶自定義提示信息等方式實(shí)現(xiàn)。b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供設(shè)備管理方式說明材料。c)檢測(cè)方法：2)通過不同的管理方式登錄設(shè)備，檢查用戶登錄通過鑒別前的提示信息是否包含設(shè)備軟件e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：b)預(yù)置條件：1)按測(cè)試環(huán)境5搭建好測(cè)試環(huán)境；2)兩臺(tái)設(shè)備分別配置為主用設(shè)備與備用設(shè)備或負(fù)載分擔(dān)模式。c)檢測(cè)方法：l)測(cè)試儀表兩對(duì)端口之間發(fā)送背景流量；2)下線被測(cè)設(shè)備1;3)查看數(shù)據(jù)流量是否自動(dòng)切換到被測(cè)設(shè)備2;4)重新上線被測(cè)設(shè)備1;5)被測(cè)設(shè)備1恢復(fù)正常運(yùn)行后，查看數(shù)據(jù)流量狀態(tài)是否正常。1)在檢測(cè)方法步驟3)中，被測(cè)設(shè)備2能自動(dòng)啟用，流量能切換到被測(cè)設(shè)備2上；2)在檢測(cè)方法步驟5)中，被測(cè)設(shè)備1能正常運(yùn)行，且數(shù)據(jù)流量狀態(tài)正常。e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；2)主備模式和負(fù)載分擔(dān)模式支持一種即可；4)設(shè)備整機(jī)冗余和關(guān)鍵部件冗余支持其中一項(xiàng)即可判定為符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：7GB/T41266—20221)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)被測(cè)設(shè)備關(guān)鍵部件配置冗余；3)廠商提供支持冗余和自動(dòng)切換的部件清單。c)檢測(cè)方法：1)數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀發(fā)出背景流量；2)按照廠商提供的清單，分別拔掉或關(guān)閉處于運(yùn)行狀態(tài)的關(guān)鍵部件(比如主控板卡、交換網(wǎng)3)查看數(shù)據(jù)流量是否有丟包，并記錄丟包數(shù)量。d)預(yù)期結(jié)果：備用風(fēng)扇等),工作正常。1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；2)如被測(cè)設(shè)備具備相應(yīng)的部件，支持冗余和自動(dòng)切換的部件應(yīng)至少包括主控板卡、交換網(wǎng)4)設(shè)備整機(jī)冗余和關(guān)鍵部件冗余支持其中一項(xiàng)即可判定為符合要求。該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)被測(cè)設(shè)備關(guān)鍵部件正常運(yùn)行。c)檢測(cè)方法：3)重新插上拔掉的關(guān)鍵部件，觀察被測(cè)設(shè)備的工作狀態(tài)。d)預(yù)期結(jié)果：后恢復(fù)正常運(yùn)行。1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；適用。該檢測(cè)項(xiàng)包括如下內(nèi)容：8GB/T41266—2022a)安全要求：完整性檢查。b)預(yù)置條件：按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。l)配置被測(cè)設(shè)備正常工作；2)分別備份預(yù)裝軟件、配置文件到被測(cè)設(shè)備之外的存儲(chǔ)介質(zhì)上；復(fù)到正常工作狀態(tài)；6)修改存儲(chǔ)介質(zhì)上備份的預(yù)裝軟件和配置文件，并重復(fù)檢測(cè)方法步驟3)～步驟5)。2)檢測(cè)方法步驟4)中，恢復(fù)的軟件工作正常；3)檢測(cè)方法步驟5)中，設(shè)備配置與備份前一致；4)檢測(cè)方法步驟6)中，設(shè)備能夠檢測(cè)到軟件和配置已被修改，且不能成功恢復(fù)到備份前工作狀態(tài)。e)判定原則：a)安全要求：b)預(yù)置條件：按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。c)檢測(cè)方法：1)數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀發(fā)出背景流量；2)分別拔掉或關(guān)閉處于運(yùn)行狀態(tài)的關(guān)鍵部件(比如主控板卡、交換網(wǎng)板、電源模塊和風(fēng)扇模d)預(yù)期結(jié)果：1)被測(cè)試設(shè)備支持部分關(guān)鍵部件故障隔離功能，相互獨(dú)立的模塊或者部件之間任一模塊或e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；適用。該檢測(cè)項(xiàng)包括如下內(nèi)容：9GB/T41266—2022a)安全要求：b)預(yù)置條件：按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。c)檢測(cè)方法：1)檢查被測(cè)設(shè)備是否有獨(dú)立的管理接口，并確認(rèn)管理接口是否能夠正常使用；2)從管理接口向業(yè)務(wù)接口發(fā)送測(cè)試數(shù)據(jù)；3)從業(yè)務(wù)接口向管理接口發(fā)送測(cè)試數(shù)據(jù)。d)預(yù)期結(jié)果：1)檢測(cè)方法步驟1)中，被測(cè)設(shè)備具備獨(dú)立的管理接口且可以正常使用；e)判定原則：a)安全要求：b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供具有管理員權(quán)限的賬號(hào)，用于登錄設(shè)備操作系統(tǒng)；4)掃描所使用的工具及其知識(shí)庫(kù)需使用最新版本。c)檢測(cè)方法典型的漏洞掃描方式包括系統(tǒng)漏洞掃描、WEB應(yīng)用漏洞掃描等，掃描應(yīng)覆蓋具有網(wǎng)絡(luò)通信功能的各類接口。利用系統(tǒng)漏洞掃描工具通過具有網(wǎng)絡(luò)通信功能的各類接口分別對(duì)被測(cè)設(shè)備系統(tǒng)進(jìn)行掃描2)WEB應(yīng)用漏洞掃描(設(shè)備不支持WEB功能時(shí)不適用):利用WEB應(yīng)用漏洞掃描工具對(duì)支持WEB應(yīng)用的網(wǎng)絡(luò)接口進(jìn)行掃描(包含登錄掃描和非3)對(duì)于以上掃描發(fā)現(xiàn)的安全漏洞，檢查是否具備補(bǔ)救措施。d)預(yù)期結(jié)果：備相應(yīng)的補(bǔ)救措施。e)判定原則：2)常見的補(bǔ)救措施包括修復(fù)、規(guī)避等措施，如直接修復(fù)(打補(bǔ)丁等)、用第三方工具(如防火GB/T41266—2022a)安全要求：b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供具有管理員權(quán)限的賬號(hào)，用于登錄設(shè)備操作系統(tǒng)；3)廠商提供測(cè)試所需預(yù)裝軟件、補(bǔ)丁包/升級(jí)包；5)掃描所使用的工具需使用最新版本。c)檢測(cè)方法：使用至少兩種惡意程序掃描工具對(duì)被測(cè)設(shè)備預(yù)裝軟件、補(bǔ)丁包/升級(jí)包進(jìn)行掃描，查看是否存在惡意程序。d)預(yù)期結(jié)果：e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：不應(yīng)存在未聲明的功能和訪問接口(含遠(yuǎn)程調(diào)試接口)。b)預(yù)置條件：1)廠商提供設(shè)備所支持的功能和訪問接口清單；2)廠商提供管理員權(quán)限賬號(hào)；3)廠商說明不存在未聲明的功能和訪問接口。c)檢測(cè)方法：1)使用管理員權(quán)限賬號(hào)登錄設(shè)備，檢查設(shè)備所支持的功能是否與文檔一致；2)查看系統(tǒng)訪問接口(含遠(yuǎn)程調(diào)試接口)是否與文檔一致。d)預(yù)期結(jié)果：1)設(shè)備支持的功能和訪問接口(含遠(yuǎn)程調(diào)試接口)與文檔一致；2)不存在未聲明的功能和訪問接口(含遠(yuǎn)程調(diào)試接口)。e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：軟件啟動(dòng)時(shí)可通過數(shù)字簽名技術(shù)驗(yàn)證預(yù)裝軟件包的完整性。b)預(yù)置條件：1)測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商在設(shè)備中預(yù)先安裝軟件包和數(shù)字簽名。c)檢測(cè)方法：GB/T41266—20221)修改預(yù)裝軟件的數(shù)字簽名，重啟設(shè)備；2)破壞預(yù)裝軟件的完整性，重啟設(shè)備。檢測(cè)方法步驟1)和檢測(cè)方法步驟2)中，設(shè)備無法使用修改后的預(yù)裝軟件正常啟動(dòng)。e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供被測(cè)設(shè)備預(yù)裝軟件；3)廠商提供用于更新的軟件包。c)檢測(cè)方法：1)檢查預(yù)裝軟件是否可進(jìn)行更新；2)檢查預(yù)裝軟件是否可進(jìn)行更新源(本地或遠(yuǎn)程)設(shè)置；3)檢查預(yù)裝的軟件更新是否在人工操作下進(jìn)行更新；d)預(yù)期結(jié)果：1)預(yù)裝軟件可更新；2)可配置更新源(本地或遠(yuǎn)程);3)設(shè)備僅可在人工操作下進(jìn)行更新，設(shè)備功能說明材料中不存在支持自動(dòng)更新的說明。e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供被測(cè)設(shè)備分級(jí)的用戶賬號(hào)策略；3)廠商提供用戶手冊(cè)。c)檢測(cè)方法：1)檢查用戶手冊(cè)中是否記錄了對(duì)不同級(jí)別賬號(hào)配置及權(quán)限的描述；2)嘗試配置不同級(jí)別的賬號(hào)，至少配置一個(gè)無更新權(quán)限的賬號(hào)和一個(gè)具備更新權(quán)限的賬號(hào)；3)嘗試使用無更新權(quán)限的賬號(hào)執(zhí)行設(shè)備更新操作，查看結(jié)果；d)預(yù)期結(jié)果：1)用戶手冊(cè)中記錄了描述不同級(jí)別賬號(hào)配置及權(quán)限說明；2)不同權(quán)限的賬號(hào)配置成功；GB/T41266—20223)無更新權(quán)限賬號(hào)不能執(zhí)行設(shè)備更新操作；4)具備更新權(quán)限的賬號(hào)可以成功執(zhí)行設(shè)備更新操作。e)判定原則：6.4.4更新操作確認(rèn)功能該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：對(duì)于存在導(dǎo)致設(shè)備重啟等影響設(shè)備運(yùn)行安全的實(shí)施更新操作，應(yīng)支持用戶選擇或確認(rèn)是否進(jìn)b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供被測(cè)設(shè)備預(yù)裝軟件的待更新軟件包，對(duì)該軟件包的更新操作會(huì)導(dǎo)致設(shè)備重啟等影響設(shè)備運(yùn)行安全的問題。c)檢測(cè)方法：d)預(yù)期結(jié)果：執(zhí)行更新操作時(shí)會(huì)要求用戶進(jìn)行選擇或確認(rèn)。e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；2)用戶選擇或確認(rèn)的方式包括：選擇更新或不更新；通過二次鑒別的方式進(jìn)行確認(rèn)；對(duì)授權(quán)該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：應(yīng)支持軟件更新包完整性校驗(yàn)。b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；3)廠商提供簽名驗(yàn)證的工具或指令。c)檢測(cè)方法：1)檢查廠商發(fā)布更新軟件包時(shí)是否同時(shí)發(fā)布更新軟件包和數(shù)字簽名；2)使用工具或指令驗(yàn)證廠商提供的更新包，檢查是否通過簽名驗(yàn)證；過簽名驗(yàn)證。1)更新包與數(shù)字簽名一同發(fā)布；e)判定原則：GB/T41266—2022該檢測(cè)項(xiàng)包括如下內(nèi)容：更新失敗時(shí)設(shè)備應(yīng)能夠恢復(fù)到更新前的正常工作狀態(tài)。b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供預(yù)裝軟件更新包及更新說明材料。c)檢測(cè)方法：1)查看并記錄被測(cè)設(shè)備當(dāng)前版本；2)使用廠商提供的更新包對(duì)被測(cè)設(shè)備進(jìn)行更新操作，在更新過程中模擬異常，使得更新過程d)預(yù)期結(jié)果：e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供的被測(cè)設(shè)備支持網(wǎng)絡(luò)更新方式。c)檢測(cè)方法：1)配置被測(cè)設(shè)備，開啟網(wǎng)絡(luò)更新方式，并嘗試從網(wǎng)絡(luò)獲得更新包；d)預(yù)期結(jié)果：1)設(shè)備可從網(wǎng)絡(luò)中獲取到所需要的更新包；e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供的被測(cè)設(shè)備有預(yù)裝軟件更新的能力。c)檢測(cè)方法：1)檢查是否對(duì)此次更新的內(nèi)容進(jìn)行說明，可以通過文檔或軟件提示信息等方式進(jìn)行說明；GB/T41266—20222)檢查更新過程中有無提示開始和結(jié)束的信息；3)檢查更新過程中有無步驟信息及更新進(jìn)度信息顯示；d)預(yù)期結(jié)果：1)具備更新的內(nèi)容說明；2)具備更新開始提示信息和結(jié)束提示信息；3)更新過程中顯示更新步驟及更新進(jìn)度信息；e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：應(yīng)具備穩(wěn)定可用的渠道提供軟件更新源。b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供設(shè)備預(yù)裝軟件更新包的更新源。c)檢測(cè)方法：d)預(yù)期結(jié)果：1)具備軟件包更新源，可獲得更新包；2)更新正常。e)判定原則：6.5默認(rèn)狀態(tài)安全該檢測(cè)項(xiàng)包括如下內(nèi)容：2)使用Telnet、SNMPv1/SNMPv2c、HTTP等明文傳3)對(duì)于存在較多版本的遠(yuǎn)程管理協(xié)議，應(yīng)默認(rèn)關(guān)閉安全性較低的版本，例如設(shè)備支持SSHb)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)設(shè)備運(yùn)行于默認(rèn)狀態(tài)，默認(rèn)狀態(tài)為設(shè)備出廠設(shè)置時(shí)的配置狀態(tài)；3)廠商提供所有默認(rèn)開啟的服務(wù)、對(duì)應(yīng)的端口及用途、管理員權(quán)限賬號(hào)的說明材料。c)檢測(cè)方法：GB/T41266—20223)檢查設(shè)備的配置，查看Telnet、SNMPvl/SNMPv2c、HTTP等明文傳輸協(xié)議的網(wǎng)絡(luò)管理4)檢查設(shè)備支持的遠(yuǎn)程管理協(xié)議，對(duì)于存在較多版本的遠(yuǎn)程管理協(xié)議，是否默認(rèn)關(guān)閉安全性d)預(yù)期結(jié)果：和端口與廠商提供的說明材料內(nèi)容一致；2)檢測(cè)方法步驟2)中，用戶可以自行關(guān)閉默認(rèn)開啟的服務(wù)和對(duì)應(yīng)的端口；3)檢測(cè)方法步驟3)中，使用Telnet、SNMPv1/SNMPv2c、HTTP等明文傳輸協(xié)議的網(wǎng)絡(luò)管e)判定原則：a)安全要求：b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)設(shè)備運(yùn)行于默認(rèn)狀態(tài)，默認(rèn)狀態(tài)為設(shè)備出廠設(shè)置時(shí)的配置狀態(tài)；3)廠商提供設(shè)備非默認(rèn)開放端口和服務(wù)對(duì)應(yīng)關(guān)系的說明材料；4)廠商提供說明材料，說明開啟非默認(rèn)開放端口和服務(wù)的配置方式，以及如何讓用戶知曉和同意開啟非默認(rèn)開放端口和服務(wù)。c)檢測(cè)方法：且同意才可啟用。e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；2)用戶知曉且同意開啟非默認(rèn)端口和服務(wù)的方式通?？砂ㄓ脩鬭)安全要求：應(yīng)具備抵御目的為交換機(jī)自身的大流量攻擊的能力，例如目的為交換機(jī)管理接口的ICMPv4/ICMPv6PingRequestFlood攻擊、TCPv4/TCPv6SYNFlood攻擊等。GB/T41266—2022b)預(yù)置條件：按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。c)檢測(cè)方法：l)按測(cè)試環(huán)境連接設(shè)備，配置各接口的IPv4/IPv6地址；2)測(cè)試儀表從端口A到端口B發(fā)送背景流量；3)從測(cè)試儀表端口C向被測(cè)設(shè)備自身IP地址(例如：環(huán)回地址、管理接口地址)以端口線速分別發(fā)送ICMPv4/ICMPv6PingRequestFlood攻擊、TCPv4/TCPv6SYNFlood等攻擊a)安全要求：應(yīng)支持防范ARP/ND欺騙攻擊功能，如通過MAC地址綁定等功能實(shí)現(xiàn)。b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)配置被測(cè)設(shè)備的防范ARP/ND欺騙攻擊功能。c)檢測(cè)方法：1)按測(cè)試環(huán)境連接設(shè)備，配置各個(gè)接口的IPv4/IPv6地址；2)測(cè)試儀表接口A和接口B發(fā)送各自的ARP/鄰居公告消息；3)從測(cè)試儀接口B向測(cè)試儀接口A(IP_A/IPv6_A)發(fā)送數(shù)據(jù)流；4)測(cè)試儀接口C發(fā)送ARP/鄰居公告欺騙報(bào)文，即ARP-reply/NA包中聲稱IP_A/IPv6_A對(duì)應(yīng)的MAC地址為MAC_C;5)從測(cè)試儀接口B向主機(jī)A(IP_A/IPv6_A)發(fā)送IP數(shù)據(jù)。d)預(yù)期結(jié)果：1)檢測(cè)方法步驟3)中，測(cè)試儀表端口A收到端口B發(fā)送的IP數(shù)據(jù)流；2)檢測(cè)方法步驟5)中，測(cè)試儀表端口A收到端口B發(fā)送的IP數(shù)據(jù)流，端口C收不到該數(shù)據(jù)流。e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：應(yīng)支持基于MAC地址的轉(zhuǎn)發(fā)功能，針對(duì)啟用MAC地址轉(zhuǎn)發(fā)的交換機(jī)端口，應(yīng)支持開啟生成樹協(xié)議等功能，防范廣播風(fēng)暴攻擊；支持關(guān)閉生成樹協(xié)議，或支持啟用RootGuard、BPDUb)預(yù)置條件：按測(cè)試環(huán)境2、測(cè)試環(huán)境3、測(cè)試環(huán)境4搭建好測(cè)試環(huán)境。c)檢測(cè)方法：GB/T41266—20221)按測(cè)試環(huán)境2連接設(shè)備，配置生成樹協(xié)議，數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀發(fā)送流量；2)斷開所使用的鏈路；4)關(guān)閉所使用的被測(cè)設(shè)備1;5)按測(cè)試環(huán)境4連接設(shè)備，分別配置被測(cè)設(shè)備1～4的生成樹優(yōu)先級(jí)為1、2、3、0,配置被測(cè)設(shè)備1的RootGuard功能，被測(cè)設(shè)備依次1、2、3加電，被測(cè)設(shè)備4加電；6)按照測(cè)試換機(jī)4連接設(shè)備，分別配置被測(cè)設(shè)備1～4的生成樹優(yōu)先級(jí)為1、2、3、0,關(guān)閉被測(cè)設(shè)備3的BPDUGuard7)配置被測(cè)設(shè)備3的BPDUGuardd)預(yù)期結(jié)果：1)檢測(cè)方法步驟1)中，只有一條鏈路可用；3)檢測(cè)方法步驟3)中，只有一條鏈4)檢測(cè)方法步驟4)中，被測(cè)設(shè)備2恢復(fù)使用；5)檢測(cè)方法步驟5)之后，被測(cè)設(shè)備1仍是Root交換機(jī)；6)檢測(cè)方法步驟6)之后，被測(cè)設(shè)備4是Root交換機(jī)；7)檢測(cè)方法步驟7)之后，被測(cè)設(shè)備1是Root交換機(jī)。e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。1)配置被測(cè)設(shè)備最多非法登錄嘗試次數(shù)為N;2)針對(duì)不同管理方式(包括且不限于Telnet、SSH、SNMP等)分別使用不同的賬戶登錄被1)檢測(cè)方法步驟1)中，配置成功，被測(cè)設(shè)備支持配置非法登錄嘗試次數(shù)；定登錄界面或其他限制措施來防止用戶憑證猜解攻擊。該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。GB/T41266—2022c)檢測(cè)方法：1)配置被測(cè)設(shè)備用戶會(huì)話連接數(shù)量最大連接數(shù)為N;2)針對(duì)不同的管理方式(包括且不限于Telnet、SSH等)分別嘗試建立M(M>N)個(gè)會(huì)話連1)檢測(cè)方法步驟1)中，配置成功，被測(cè)設(shè)備支持限制用戶會(huì)話連接的數(shù)量；2)檢測(cè)方法步驟2)中，建立N個(gè)會(huì)話連接以后，無法再建立新的會(huì)話連接。e)判定原則：6.6.6WEB管理功能安全測(cè)試該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。c)檢測(cè)方法：1)配置被測(cè)設(shè)備的WEB管理功能；2)在被測(cè)設(shè)備輸入框和參數(shù)鏈接處等潛在注入3)在被測(cè)設(shè)備輸入框和參數(shù)鏈接處等潛在跨站漏洞點(diǎn)嘗試進(jìn)行測(cè)試，檢查是否存在漏洞；4)在被測(cè)設(shè)備參數(shù)交互點(diǎn)嘗試進(jìn)行命令執(zhí)行漏洞攻擊，檢查是否存在漏洞；7)非授權(quán)用戶嘗試執(zhí)行修改其他用戶密碼、刪除日志等操作，檢查操作是否成功；8)在被測(cè)設(shè)備文件上傳點(diǎn)上傳惡意文件，查看是否上傳成功。d)預(yù)期結(jié)果：1)檢測(cè)方法步驟2)～步驟4)中，未發(fā)現(xiàn)漏洞；2)檢測(cè)方法步驟5)和步驟6)中，登錄失??；4)檢測(cè)方法步驟8)中，惡意文件上傳失敗。e)判定原則：功能的說明。6.6.7SNMP管理功能安全測(cè)試該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。GB/T41266—2022c)檢測(cè)方法：l)配置被測(cè)設(shè)備的SNMP功能；2)對(duì)被測(cè)設(shè)備進(jìn)行SNMP漏洞掃描；3)使用不具備權(quán)限的用戶嘗試讀取未授權(quán)訪問的節(jié)點(diǎn)信息(例如賬戶名、密碼等),驗(yàn)證是否可利用讀取的信息進(jìn)行非授權(quán)訪問和攻擊。d)預(yù)期結(jié)果：1)在檢測(cè)方法步驟2)中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)；2)無法獲取敏感信息或無法利用獲取的信息實(shí)施非授權(quán)訪問和攻擊。e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；2)支持本節(jié)要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理功能的說明。6.6.8SSH管理功能安全測(cè)試該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。c)檢測(cè)方法：1)配置被測(cè)設(shè)備的SSH功能；3)使用空用戶名、空口令、超長(zhǎng)口令以及帶有特殊字符的用戶名口令，嘗試SSH登錄，查看4)使用低權(quán)限用戶嘗試未授權(quán)的操作；5)發(fā)送背景流量，然后使用測(cè)試儀表向設(shè)備(例如環(huán)回地址、管理接口地址)發(fā)起超量的d)預(yù)期結(jié)果：1)在檢測(cè)方法步驟2)中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)；4)被測(cè)設(shè)備上未成功建立超量的SSH連接，攻擊對(duì)背景流量無影響，設(shè)備運(yùn)行狀態(tài)(CPU、e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；2)支持本節(jié)要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理功能的說明。該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：GB/T41266—2022按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。c)檢測(cè)方法：1)配置被測(cè)設(shè)備的Telnet功能；2)對(duì)被測(cè)設(shè)備進(jìn)行Telnet漏洞掃描；3)使用空用戶名、空口令、超長(zhǎng)口令以及帶有特殊字符的用戶名和口令，嘗試Telnet登錄，4)使用低權(quán)限用戶嘗試未授權(quán)的操作；5)發(fā)送背景流量，然后使用測(cè)試儀表向設(shè)備(例如環(huán)回地址、管理接口地址)發(fā)起超量的d)預(yù)期結(jié)果：1)在檢測(cè)方法步驟2)中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)；2)在檢測(cè)方法步驟3)中，登錄失敗；3)在檢測(cè)方法步驟4)中，操作失敗；4)被測(cè)設(shè)備上未成功建立超量的Telnet連接，攻擊對(duì)背景流量無影響，設(shè)備運(yùn)行狀態(tài)e)判定原則：6.6.10RestAPI管理功能安全測(cè)試該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：在支持RestAPI管理功能時(shí)，應(yīng)具備抵御常見攻擊的能力，例如API身份驗(yàn)證繞過攻擊、b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)配置啟用被測(cè)設(shè)備的RestAPI管理功能。c)檢測(cè)方法：1)對(duì)被測(cè)設(shè)備進(jìn)行RestAPI漏洞掃描；2)檢查使用RestAPI功能是否需要驗(yàn)證用戶的身份，比如提供用戶賬號(hào)的密碼；3)創(chuàng)建一個(gè)高權(quán)限用戶和低權(quán)限用戶；5)使用不攜帶認(rèn)證參數(shù)的請(qǐng)求對(duì)設(shè)備API接口進(jìn)行訪問；6)檢查設(shè)備是否支持HTTPS協(xié)議，并具備防暴力破解機(jī)制；7)如果設(shè)備支持Oauth認(rèn)證，構(gòu)造非法的測(cè)試參數(shù)向設(shè)備發(fā)起認(rèn)證請(qǐng)求，檢查設(shè)備是否對(duì)測(cè)設(shè)備登錄情況；9)發(fā)送背景流量，然后使用測(cè)試儀表向設(shè)備環(huán)回地址和管理接口地址發(fā)起超量的RestAPI連接請(qǐng)求(包括正常請(qǐng)求與畸形的請(qǐng)求),觀察設(shè)備狀態(tài)與背景流量。1)在檢測(cè)方法步驟1)中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)；GB/T41266—20222)在檢測(cè)方法步驟4)中，未能獲取當(dāng)前賬戶權(quán)限之外的資源；3)在檢測(cè)方法步驟5)中，未能進(jìn)行訪問；4)在檢測(cè)方法步驟6)中，支持HTTPS協(xié)議，并具備防暴力破解機(jī)制；e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；2)支持本節(jié)要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理6.6.11NETCONF管理功能安全測(cè)試該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：在支持NETCONF管理功能時(shí)，應(yīng)具備抵御常見攻擊的能力，例如權(quán)限繞過、拒絕服務(wù)攻b)預(yù)置條件：按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。c)檢測(cè)方法：1)配置被測(cè)設(shè)備的NETCONF功能；2)對(duì)被測(cè)設(shè)備進(jìn)行NETCONF漏洞掃描；3)使用空用戶名、空口令、超長(zhǎng)口令以及帶有特殊字符的用戶名口令，嘗試NETCONF登4)使用低權(quán)限用戶嘗試未授權(quán)的操作；5)發(fā)送背景流量，然后使用測(cè)試儀表向設(shè)備環(huán)回地址和管理接口地址發(fā)起超量的NETCONF連接請(qǐng)求(包括正常請(qǐng)求與畸形的請(qǐng)求),觀察設(shè)備狀態(tài)與背景流量。d)預(yù)期結(jié)果：1)在檢測(cè)方法步驟2)中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)；4)被測(cè)設(shè)備應(yīng)對(duì)丟棄超量的連接請(qǐng)求，攻擊對(duì)背景流量無影響，且設(shè)備運(yùn)行狀態(tài)(CPU、內(nèi)e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；2)支持本節(jié)要求的管理功能時(shí)需測(cè)試，不支持時(shí)無需測(cè)試，廠商應(yīng)提供設(shè)備不支持本項(xiàng)管理功能的說明。6.6.12FTP管理功能安全測(cè)試該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：GB/T41266—2022按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。c)檢測(cè)方法：1)配置被測(cè)設(shè)備的FTP功能；2)對(duì)被測(cè)設(shè)備進(jìn)行FTP漏洞掃描；3)使用匿名方式登錄FTP,查看登錄情況；6)嘗試執(zhí)行目錄遍歷攻擊。d)預(yù)期結(jié)果：1)檢測(cè)方法步驟2)中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)；5)檢測(cè)方法步驟6)中，目錄遍歷攻擊失敗。e)判定原則：功能的說明。6.6.13SFTP管理功能安全測(cè)試該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境。1)配置被測(cè)設(shè)備的SFTP功能；2)對(duì)被測(cè)設(shè)備進(jìn)行SFTP漏洞掃描；3)執(zhí)行匿名方式登錄SFTP,查看登錄情況；6)檢查設(shè)備是否支持用戶口令的非明文保存。d)預(yù)期結(jié)果：1)檢測(cè)方法步驟2)中，未發(fā)現(xiàn)已知漏洞或具備有效措施防范漏洞安全風(fēng)險(xiǎn)；2)檢測(cè)方法步驟3)中，登錄失??；3)檢測(cè)方法步驟4)中，登錄失敗，且設(shè)備無異常；5)檢測(cè)方法步驟6)中，設(shè)備支持加密保存用戶口令。e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；GB/T41266—2022功能的說明。該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：應(yīng)不存在未向用戶公開的身份鑒別信息。b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供所有存在的身份鑒別信息，即默認(rèn)用戶名和口令；3)廠商提供所有的管理方式(登錄所采用的通信協(xié)議)信息；4)廠商提供不存在未向用戶公開的身份鑒別信息的聲明。c)檢測(cè)方法：1)用管理員權(quán)限的賬號(hào)登錄；2)檢查系統(tǒng)默認(rèn)賬號(hào)與文檔是否一致；3)檢查所有賬號(hào)的權(quán)限是否和廠商提供的文檔一致；4)檢查廠商提供的所有用戶名和口令是否能成功登錄。d)預(yù)期結(jié)果：系統(tǒng)默認(rèn)賬號(hào)與文檔一致。賬號(hào)的權(quán)限和廠商提供的文檔一致。廠商提供的所有用戶名和口令能成功登錄。廠商提供不存在未向用戶公開的身份鑒別信息的聲明。e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供被測(cè)設(shè)備的管理賬號(hào)和口令。c)檢測(cè)方法：1)使用管理賬號(hào)和正確口令以及錯(cuò)誤口令分別登錄設(shè)備，檢查是3)嘗試創(chuàng)建與檢測(cè)方法步驟3)中具有相同用戶身份標(biāo)識(shí)的賬號(hào)，檢查是否能夠成功創(chuàng)建。d)預(yù)期結(jié)果：1)檢測(cè)方法步驟1),正確的口令登錄成功，錯(cuò)誤的口令登錄失敗；2)檢測(cè)方法步驟2),使用新賬號(hào)和口令登錄成果，使用新賬號(hào)和空口令登錄失敗；3)檢測(cè)方法步驟3),創(chuàng)建失敗。e)判定原則：GB/T41266—2022該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；生存周期等內(nèi)容；3)被測(cè)設(shè)備處于出廠默認(rèn)配置狀態(tài)。c)檢測(cè)方法：2)檢查被測(cè)設(shè)備是否支持設(shè)置口令生存周期。d)預(yù)期結(jié)果：持設(shè)置口令生存周期。e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：查口令長(zhǎng)度應(yīng)不少于8位，且至少包含2種不同類型字符；b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；式等內(nèi)容。回顯輸入的口令信息以及是否能夠成功登錄；d)預(yù)期結(jié)果：1)檢測(cè)方法步驟1)中，支持口令復(fù)雜度要求長(zhǎng)度不少于8位，且至少包含2種不同類型字2)檢測(cè)方法步驟2)中，創(chuàng)建新賬號(hào)成功，以各種管理方式登錄過程中沒有明文回顯輸入的GB/T41266—20223)檢測(cè)方法步驟3)中，創(chuàng)建失敗，無法創(chuàng)建口令不滿足復(fù)雜度要求的賬號(hào)。e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：應(yīng)支持登錄用戶空閑超時(shí)鎖定或自動(dòng)退出等安全策略，以防范用戶登錄后會(huì)話空閑時(shí)間過長(zhǎng)導(dǎo)致的安全風(fēng)險(xiǎn)。b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供會(huì)話空閑超時(shí)控制策略、相關(guān)的配置以及設(shè)備管理方式說明。c)檢測(cè)方法：1)配置或確認(rèn)會(huì)話空閑時(shí)長(zhǎng)；間達(dá)到設(shè)定值或默認(rèn)值時(shí)是否會(huì)鎖定或者自動(dòng)退出。d)預(yù)期結(jié)果：2)登錄后空閑時(shí)間達(dá)到設(shè)定值或默認(rèn)值時(shí)會(huì)鎖定或者自動(dòng)退出。e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供所有默認(rèn)賬號(hào)信息以及設(shè)備管理方式說明。c)檢測(cè)方法：1)按照廠商提供的設(shè)備管理方式信息，以不同的管理方式，使用正確的賬號(hào)(包括默認(rèn)賬號(hào)2)按照廠商提供的設(shè)備管理方式信息，以不同的管理方式，使用錯(cuò)誤的賬號(hào)(包括默認(rèn)賬號(hào)檢測(cè)方法步驟1)和步驟2)返回的結(jié)果無差別，且沒有其他鑒別失敗原因提示。該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：GB/T41266—2022密性和完整性。b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；c)檢測(cè)方法：1)按照廠商提供的說明材料生成用戶身份鑒別信2)按照廠商提供的說明材料生成并傳輸用戶身份鑒別信息，通過抓包或其他有效的方式查看是否具備保密性和完整性保護(hù)能力。d)預(yù)期結(jié)果：1)用戶身份鑒別信息能以加密方式存儲(chǔ)；2)具備保障用戶身份鑒別信息保密性和完整性能力。e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：1)應(yīng)提供用戶分級(jí)分權(quán)控制機(jī)制；b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供所有默認(rèn)賬號(hào)信息以及設(shè)備管理方式說明。c)檢測(cè)方法：1)分別添加不同級(jí)別的兩個(gè)用戶userl、user2;d)預(yù)期結(jié)果：1)檢測(cè)方法步驟1)中成功添加兩個(gè)用戶；2)檢測(cè)方法步驟4)中，userl僅可修改自己的口令、進(jìn)行狀態(tài)查詢等基本操作，不支e)判定原則：GB/T41266—2022a)安全要求：b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供的設(shè)備登錄管理方式登錄設(shè)備；3)廠商提供關(guān)于訪問控制功能的相關(guān)配置說明。c)檢測(cè)方法：1)配置被測(cè)設(shè)備，在管理接口上分別配置并啟用用戶自定義ACL,ACL可基于源IPv4/2)配置被測(cè)設(shè)備，在業(yè)務(wù)接口上分別配置并啟用用戶自定義ACL,ACL可基于源IPv4/3)根據(jù)配置的ACL,利用數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀，發(fā)送命中和未命中ACL的數(shù)據(jù)流，查看ACL是d)預(yù)期結(jié)果：e)判定原則：a)安全要求：能限制可對(duì)設(shè)備進(jìn)行管理(包括Telnet、SSH、SNMP、WEB等管理方式)的用戶IPv4/IPv6b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)設(shè)備支持訪問控制列表功能(ACL);4)使用系統(tǒng)默認(rèn)用戶或新增用戶進(jìn)行測(cè)試。c)檢測(cè)方法：1)使用管理員權(quán)限用戶登錄設(shè)備；3)使用符合規(guī)則的IP4)在設(shè)備接口配置綁定ACL規(guī)則，ACL規(guī)則配置為不允許用戶訪問設(shè)備，此規(guī)則檢查用戶的IP地址(IPv4/IPv6)和會(huì)話使用的協(xié)議(包括Telnet、SSH、SNMP、WEB等管理方式);5)使用符合規(guī)則的IP地址和協(xié)議訪問并配置設(shè)備，檢查用戶是否被拒絕登錄設(shè)備。GB/T41266—2022d)預(yù)期結(jié)果：1)ACL規(guī)則為允許訪問時(shí)，使用符合規(guī)則的IP地址和協(xié)議類型，用戶能成功登錄并管理2)ACL規(guī)則為不允許訪問時(shí)，使用符合規(guī)則的IP地址和協(xié)議類型，用戶被拒絕登錄設(shè)備。測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。6.9日志審計(jì)安全該檢測(cè)項(xiàng)包括如下內(nèi)容：行記錄，對(duì)影響設(shè)備運(yùn)行安全的事件進(jìn)行告警提示；2)日志審計(jì)記錄中應(yīng)記錄必要的日志要素，至少包括事件發(fā)生日期和時(shí)間、主體(如登錄賬析提供足夠的信息；3)不應(yīng)在日志中明文或弱加密記錄敏感數(shù)據(jù)，如用戶口令、SNMP團(tuán)體名、WEB會(huì)話ID以及私鑰等。b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供包括管理員等所有賬號(hào)信息；3)廠商提供日志記錄功能的相關(guān)說明，包括記錄的事件類型、要素等。1)使用管理員權(quán)限賬號(hào)通過遠(yuǎn)程管理方式登錄被測(cè)設(shè)備，進(jìn)行增加賬戶、刪除賬戶、修改鑒2)使用系統(tǒng)默認(rèn)或新增賬號(hào)登錄登出設(shè)備，查看日志，日志應(yīng)記錄相應(yīng)操作；4)使用管理員權(quán)限賬號(hào)登錄，進(jìn)行關(guān)于配置用戶口令、SNMP團(tuán)體名、WEB登錄或配置私鑰等敏感數(shù)據(jù)操作；5)查看日志，應(yīng)該記錄以上操作行為；6)檢查日志審計(jì)記錄中是否包含必要的日志要素，至少包括事件發(fā)生日期和時(shí)間、主體(如登錄賬號(hào)等)、事件描述(如類型、操作結(jié)果等)、源IP地址(采用遠(yuǎn)程管理方式時(shí))等；7)查看日志的記錄內(nèi)容中是否包含明文或弱加密記錄敏感數(shù)據(jù)等。l)針對(duì)設(shè)備的配置、系統(tǒng)安全相關(guān)操作等事件均被記錄在日志中；2)日志記錄格式符合文檔要求，日志審計(jì)記錄中包含必要的日志要素，例如事件發(fā)生日期和式時(shí))等；3)日志中不存在明文或弱加密(如MD5、BASE64、ASCII碼轉(zhuǎn)換等)記錄敏感數(shù)據(jù)，如用戶e)判定原則：GB/T41266—2022該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：記錄等措施。b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供包括管理員等所有賬號(hào)信息；3)廠商提供日志記錄的最大值或日志文件存儲(chǔ)最大值說明。c)檢測(cè)方法：1)使用管理員賬號(hào)登錄；2)查看日志文件；達(dá)到最大值或日志文件存儲(chǔ)達(dá)到最大值；5)檢查是否支持日志覆蓋告警上報(bào)。d)預(yù)期結(jié)果：e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：a)安全要求：應(yīng)支持日志信息輸出功能。b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供包括管理員等所有賬號(hào)信息；c)檢測(cè)方法：1)使用管理員賬號(hào)登錄被測(cè)設(shè)備；2)配置被測(cè)設(shè)備，將日志傳輸?shù)竭h(yuǎn)端服務(wù)器；3)查看遠(yuǎn)端服務(wù)器是否有相關(guān)日志信息。d)預(yù)期結(jié)果：1)檢測(cè)方法步驟2)中，支持日志輸出功能；e)判定原則：該檢測(cè)項(xiàng)包括如下內(nèi)容：GB/T41266—20221)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供包括管理員等所有賬號(hào)信息。2)檢查日志信息；b)預(yù)置條件：1)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；1)使用授權(quán)賬號(hào)登錄，檢查該用戶是否可以查看/輸出/刪除本地日志文件；1)應(yīng)支持與管理系統(tǒng)(管理用戶)建立安全的通信信道/路徑，保障通信數(shù)據(jù)的保密性、完5)應(yīng)支持使用至少一種非明文數(shù)據(jù)傳輸協(xié)議對(duì)設(shè)備進(jìn)行管理，如HTTPS、SSHv2、GB/T41266—20226)應(yīng)支持關(guān)閉Telnet、SSH、SNMP、WEB等網(wǎng)絡(luò)管理功能。b)預(yù)置條件：l)按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境；2)廠商提供設(shè)備支持的安全協(xié)議說明材料。c)檢測(cè)方法：1)嘗試開啟HTTPS、SSHv2、SNMPv3等使用非明文數(shù)據(jù)傳輸協(xié)議的管理功能；2)當(dāng)設(shè)備支持WEB管理時(shí)，嘗試開啟HTTPS管理功能；3)當(dāng)設(shè)備支持SSH管理時(shí)，嘗試開啟SSHv2管理功能；4)當(dāng)設(shè)備支持SNMP管理時(shí)，嘗試開啟SNMPv3管理功能；5)嘗試關(guān)閉網(wǎng)絡(luò)管理功能，例如Telnet、SSH、SNMP、WEB等；6)對(duì)設(shè)備進(jìn)行文件傳輸(上傳、下載)操作，查看是否支持安全的傳輸協(xié)議，例如HTTPS,d)預(yù)期結(jié)果1)檢測(cè)方法步驟1)中，設(shè)備應(yīng)支持使用至少一種非明文數(shù)據(jù)傳輸協(xié)議對(duì)設(shè)備進(jìn)行管理，如2)檢測(cè)方法步驟2)中，設(shè)備支持WEB管理時(shí)，應(yīng)支持HTTPS;4)檢測(cè)方法步驟4)中，設(shè)備支持SNMP管理時(shí)，應(yīng)支持SNMPv3;6)檢測(cè)方法步驟6中，設(shè)備支持HTTPS,SFTP等安全的傳輸協(xié)議進(jìn)行文件傳輸。e)判定原則：子檢測(cè)項(xiàng)1:a)安全要求：基礎(chǔ)通信協(xié)議(如IPv4/IPv6、TCP、UDP、ICMPv4/ICMPv6等)應(yīng)滿足通信協(xié)議健壯性要求，防范異常報(bào)文攻擊。b)預(yù)置條件：廠商提供有關(guān)IPv4/IPv6、TCP、UDP、ICMPv4/ICMPv6等基礎(chǔ)通c)檢測(cè)方法：檢查有關(guān)IPv4/IPv6、TCP、UDP、ICMPv4/ICMPv6等基礎(chǔ)通信協(xié)議健壯性測(cè)試材料。e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；2)測(cè)試材料應(yīng)由獨(dú)立于設(shè)備提供方和設(shè)備使用方的第三方機(jī)構(gòu)出具，測(cè)試材料中的測(cè)試過3)廠商應(yīng)提供被測(cè)對(duì)象一致性說明材料，如被測(cè)設(shè)備與提供的測(cè)試材料中被測(cè)對(duì)象的軟件GB/T41266—2022子檢測(cè)項(xiàng)2:a)安全要求：應(yīng)用層協(xié)議(如SNMPvl/SNMPv2c/SNMPv3、SSHv1/SNMPv2、HTTP/HTTPS、FTP、b)預(yù)置條件：廠商提供有關(guān)SNMPvl/SNMPv2c/SNMPv3、SSHvl/SSHv2、HTTP/HTTPS、FTP、TFTP、NTP、NETCONF、Openflow等應(yīng)用層協(xié)議健壯性測(cè)試材料。設(shè)備不支持的應(yīng)用層協(xié)議無需提供相應(yīng)的測(cè)試材料。d)預(yù)期結(jié)果：e)判定原則：1)測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求；2)測(cè)試材料應(yīng)由獨(dú)立于設(shè)備提供方和設(shè)備使用方的第三方機(jī)構(gòu)出具，測(cè)試材料中的