GA/T 685-2007.Information security technology-Evaluation criteria for switch security.
1范围
GA/T 685仅分三个等级规定了交换机的安全评估准则。
GA/T 685适用于按照GB 17859- 1999 的安全等级所进行的交换机产品的安全评估,对交换机产品安全性的设计和实现也可:参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 17859-1999计算机信息系统 安 全保护等级划分准则
GB/T 18336.1- 2001信息技术安全技术信息技术安全性评估准则 第 1部分:简介和一般模型
3术语、定义和缩略语
3.1 术语和定义
GB 17859- :1999 和GB/T 18336. 1- 2001 中确立的以及下列术语和定义适用于本标准。
3.1.1交换机switch
一种基于硬件网卡地址,能完成封装转发数据包功能的网络设备。
3.2 缩略语
下列缩略语适用于本标准。
ACL Access Control List访问控 制列表
IDS Instrusion Detection System人 侵检测系统
IPSec Internet Protocol Security互联网 协议安全协议
MAC Media Access Control介 质访问控制
MPLS Multi Protocol Label Switching多 协议标记交换
VLAN Virtual Local Area Network虚 拟局域网
VPN Virtual Private Network虚 拟专用网