中华人民共和国国家标准
GB/T 46240.2-2025
IPv6网络设备安全技术要求和测试方法 第2部分:交换机
Security requirements and testing methods of IPv6 network equipmentPart 2:Switch
国家市场监督管理总局 国家标准化管理委员会 发布
目次
前言引言1范围2规范性引用文件3术语和定义4缩略语6安全技术要求 5通则.6.1数据平面安全6.1.1标识和鉴别6.1.2可信信道6.1.3 系统访问6.1.4资源分配6.1.4.1抗大流量攻击能力6.1.4.2抗畸形包能力6.1.4.3ND非法报文攻击防护6.1.4.4IPv6地址欺编防护6.1.5安全审计 6.1.4.5组播报文抑制6.1.5..1玫击溯源功能.. 6.1.5.2采样功能6.1.6系统功能保护6.1.7安全管理6.2控制平面安全6.2.1标识和鉴别6.2.1.1路由认证6.2.1.2 ND报文鉴别功能6.2.1.3智能无损存储网络认证.6.2.1.4 跨设备链路聚合认证6.2.1.5 OpenFlow 认证6.2.2 可信信道6.2.3 资源分配 系统访问6.2.4
GB/T 46240.2-20256.2.4.1MAC地址学习限制6.2.4..关.1ICMP6.....6.2.4..3关闭Hop-by-Hop选项能......6.2.5安全审计6.2.6系统功能保护6.2.7安全管理6.3管理平面安全 66.3.1标识和鉴别6.3.2可信信道6.3.3系统访间6.3.3.2串口访间. 6.3.3.1访间控制安全6.3.3.3 SSH访间 76.3.3.4SNMP访间6.3.3.5Web访间 76.3.4资源分配6.3.5安全审计6.3.6系统功能保护6.3.7安全管理6.3.7.1分级分权管理.6.3.7.不安全配置检查6.3.7.4密码要求. 87测试方法7.2数据平面安全测试7.2.1标识和鉴别7.2.1.1802.1X接入认证功能7.2.1.M.A接认证能.7.2.1..3M.AC地址漂移检测能7.2.2可信信道7.2.3系统访间7.2.4资源分配7.2.4.1抗大流量攻击能力7.2.4.2抗畸形包能力7.2.4.4IPv6地址默编防护.. 7.2.4.3ND非法报文攻击防护I
7.2.4..组播报文抑..7.2.5安全审计7.2.5.1攻击溯源功能 167.2.5.2采样功.7.2.7安全管理.7.3控制平面安全测试7.3.1标识和鉴别7.3.1.ND报文鉴别能......7.3.1..3智能无损存储网络认证 7.3.1.4跨设备链路聚合认证 .. 197.3.1..OpenFlow.iil....7.3.2可信信道7.3.2.1RIPng支持IPsec 功能7.3.2.2OSPFv3支持IPsec功能7.3.2..3BGP4支持TL.S能.7.3.3系统访问间7.3.3..1BGP4.人路由过滤功能..7.3.3.2BGP4出向路由过滤功能..7.3.3.3基于BGP4属性的路由过滤功能7.3.4资源分配7.3.4..1MAC地学习限... 7.3.4..关1CMP6能..7.3.4.关Hopb.Hop选项能..7.3.5安全审计..7.3.6系统能保护7.4.1标识和鉴别7.4.2.1 SSH ..7.4.2..TL.S7.4.3系统访间7.4.3.1访问控制安全 7.4.3.申访问. .25IIII
