YD/T 1359-2005.Security requirements of high-end router.
1范围
YD/T 1359规定了支持IPv4协议的单播应用的高端路由器设备的安全技术要求,包括数据转发、管理和控制3个平面的标识和验证等8个安全功能要求。
YD/T 1359适用于支持IPv4协议的单播应用的高端路由器设备。
实现路由器的路由和转发功能的高端防火墙设备,以及位于核心网络的边缘充当PE设备,实现VPN的接入和控制的高端路由器也可以参考使用本标准。
2规范性引 用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 18336-2001信息技术安全性评估准则
YD/T 1097-2001路由器设备技术规范——高端路由器
YD/T 1156-2001路由器测试规范——高端路由器
3术语和定义
下列术语和定义适用于本标准。
3.1
访问控制Access Control
防止未经授权使用资源。
3.2
授权Authorization
授予权限,包括根据访问权进行访问的权限。
3.3
密钥管理Key Management
根据安全策略产生、分发、存储、使用、更换、销毁和恢复密钥。
3.4
安全审计Security Audit
YD/T 1359-2005 路由器设备安全技术要求 —— 高端路由器(基于 IPv4)
标准下载地址: