GA/T 682-2007.Information security technology-Technical requirements for router security.
1范围
GA/T 682分等级规定了路由器的安全功能要求和安全保证要求。
GA/T 682适用于路由器产品安全性的设计和实现,对路由器产品进行的测试、评估和管理也可参照使用。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859--1999计算机信息系统安全保护等级划分准则
GB/T 18336. 1-2001信息技术安全技术 信息技术安全性评估准则 第1部分:简介和一般模型.
3术语、定义 和缩略语
3.1 术语和定义
GB 17859-1999和GB/T 18336. 1- 2001确立的以及下列术语和定义适用于本标准。
3.1.1路由器router
网络节点设备,工作在网络层,通过路由选撣算法决定流经数据的存储转发,并具备访向控制和安全扩展功能。
3.1.2简单网络管理协议simple network management protocol
简单网络管理协议(SNMP)是一系列协议组和规范,提供了一种从网络上的设备中收集网络管理信息的方法,也为设备向网络管理工作站报告问题和错误提供了一种方法。
3.1.3单播逆向路径转发unicast reverse path forwarding
单播逆向路径转发(URPF)通过获取包的源地址和人接口,以源地址为目的地址,在转发表中查找源地址对应的接口是否与人接口匹配,如果不匹配,则认为源地址是伪装的,丢弃该包。其功能是防止基于源地址欺骗的网络攻击行为.