进网许可认证、交换路由设备检测项目更新25年1月起

实施时间

2025年1月1日起实施

涉及设备范围

核心路由器、边缘路由器、以太网交换机、三层交换机、宽带网络接入服务器(BNAS)

11 (2).png

新增检测依据

GBT41266-2022网络关键设备安全检测方法交换机设备

GBT41267-2022网络关键设备安全技术要求交换机设备

GB/T41268-2022网络关键设备安全检测方法路由器设备

GB/T41269-2022网络关键设备安全技术要求路由器设备

YD/T3125.2-2019通信用增强型SFP光收发合一模块(SFP+)第2部分:25Gbit/s

标准换版

标准号

原版本

新版本

标准名称

YD/T1097

2009

2023

路由器设备技术要求核心路由器

YD/T1098

2009

2023

路由器设备测试方法边缘路由器

YD/T 1141

2007

2022

以太网交换机测试方法

YD/T1156

2009

2023

路由器设备测试方法核心路由器

YD/T1439

2006

2023

路由器设备安全测试方法核心路由器(基于IPv4)

22.png

主要修订内容

扩容换证时补充安全测试

针对在进网时为非网络关键设备,后续又升级为网络关键设备的,企业在申请扩容换证时,除提交网安局认可的网络关键设备安全检测报告外,还应按照《路由器国标》《交换机国标》补充安全检测

增加25G接口测试

增加了安全相关检测项目。检测项目依据新路由器和交换机国标(可以覆盖通用国标40050)进行了增加和细化

缩减部分功能和协议一致性测试项目

所有协议、功能、安全测试项目梳理后与检验依据标准的写法一一对应

安全功能测试内容-主要更新内容

1设备标识安全

鉴别提示信息安全:用户登录通过鉴别前的提示信息应避免包含设备软件版本、型号等敏感信息

2冗余、备份恢复与异常检测

热插拔功能:部分关键部件应支持热插拔

独立管理接口功能:应提供独立的管理接口

3漏洞和恶意程序防范

-无

4预装软件启动及更新安全

软件更新包完整性校验功能:应支持软件更新包完整性校验

更新失败恢复功能:更新失败时设备应能够恢复到更新前的正常工作状态

网络更新安全通道功能:对于采用网络更新方式的,应支持非明文通道传输更新数据

更新源可用性:应具备稳定可用的渠道提供软件更新源

5访问控制安全(默认状态安全)

会话过滤功能:原为受控资源访问控制功能

访问控制列表功能

6用户身份标识与鉴别

身份鉴别信息声明:应不存在未向用户公开的身份鉴别信息

鉴别失败处理功能:鉴别失败时,应返回最少且无差别信息

7日志审计安全

日志信息断电保护功能:保证设备异常断电恢复后,已记录的日志不丢失

8通信安全

路由通信协议认证功能:路由通信协议应支持非明文路由认证功能。

TRLL协议认证(交换机适用):如果支持TRLL协议,应支持协议认证功能,如基于HMAC-SHA256等认证

9抵御常见攻击能力

大流量攻击防范能力

地址解析欺骗攻击防范能力:支持防范ARP/ND欺骗攻击功能

广播风暴攻击防范能力(交换机适用)

用户凭证猜解攻击防范能力:支持连续的非法登录尝试次数限制或其他安全策略

用户会话连接限制功能:防范资源消耗类拒绝服务攻击

WEB管理功能安全:例如注入攻击、重放攻击、权限绕过攻击、非法文件上传等

SNMP管理功能安全:例如权限绕过、信息泄露等

SSH管理功能安全:例如权限绕过、拒绝服务攻击等

Telnet管理功能安全:例如权限绕过、拒绝服务攻击等

RestAP!管理功能安全(交换机适用):例如API身份验证绕过攻击、HTTP身份绕过攻击、Oauth绕过攻击、拒绝服务攻击等

NETCONF管理功能安全:例如权限绕过、拒绝服务攻击等

FTP管理功能安全:例如目录遍历、权限绕过等

SFTP管理功能安全:例如目录遍历、权限绕过等

DHCP管理功能安全(路由器适用)防范DHCP拒绝服务攻击的能力

10数据安全

11安全保障要求

33.png

新增25G接口测试

平均发送光功率

中心波长

最小接收光功率

为适应技术发展趋势,在原来1000M、10G、40G、100G、400G等物理接口的基础上,

增加支持25G物理接口的测试。

依据的标准:

YDT3125.2-2019《通信用增强型SFP光收发合一模块(SFP+)第2部分:25Gbit/s》

核心路由器-进网要求

1、接口必须至少支持1000M、10G、25G、40G、100G、400G接口中的一种。

2、必须至少支持两种动态路由协议(路由协议须同时支持PV4和PV6版本),

其中BGP4和BGP4+协议必须支持。

3、必须支持GMPV2和MLD组播协议

4、如果测试某动态路由协议,那么相关路由协议安全测试必须与所测动态路由协议对应

边缘路由器-进网要求

1、接口必须至少支持10/100M、1000M、10G、25G、40G、100G、400G接口中的一种.

2、必须支持一种动态路由协议(路由协议须同时支持Pv4和Pv6版本)

3、如果测试某路由协议,那么相关路由协议安全测试必须与所测路由协议对应

三层交换机-进网要求

1、接口必须至少支持10/100M、1000M、10G、25G、40G、100G、400G接口中的一种。

2、必须至少支持一种动态路由协议(路由协议须同时支持PV4和IPV6版本),

3、如果测试某动态路由协议,那么相关路由协议安全测试必须与所测动态路由协议对应

以太网交换机-进网要求

1、增加25G、400G接口

2、增加网络关键设备安全测试项目

3、管理接口必须同时支持PV4/V6管理

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/64682.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

白嫖内网穿透之神卓互联Linux安装教程(树莓派)

最近家里有一个树莓派,捣鼓来去不知道干嘛,于是打算作为内网穿透盒子用,于是百度了一下,发现神卓互联还不错,可以让外网请求通过各种复杂的路由和防火墙访问到内网的服务。 以下是在Linux树莓派系统上安装神卓互联客户…

Ansible 批量管理华为 CE 交换机

注:本文为 “Ansible 管理华为 CE 交换机” 相关文章合辑。 使用 CloudEngine - Ansible 批量管理华为 CE 交换机 wsf535 IP 属地:贵州 2018.02.05 15:26:05 总体介绍 Ansible 是一个开源的自动化运维工具,AnsibleWorks 成立于 2012 年&a…

防火墙(RHCE)

1、什么是防火墙 防火墙:防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包 的进出。 防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙 的操作系统主要以提…

线性代数基础与应用:基底 (Basis) 与现金流及单期贷款模型(中英双语)

具体请参考:https://web.stanford.edu/~boyd/vmls/ 下面的例子来源于这本书。 线性代数基础与应用:基底 (Basis) 与现金流及单期贷款模型 在线性代数中,基底(Basis)是一个重要的概念,广泛应用于信号处理、…

【安当产品应用案例100集】032-重塑企业SaaS平台的PostgreSQL凭据管理体系

一、案例背景 在本次案例分享中,一家为旅行社提供SaaS服务的技术服务商,其依赖PostgreSQL作为其核心数据存储解决方案,并且在阿里云和内网环境中均部署了相关服务与数据库实例。随着业务的发展和技术团队规模的扩大,当前的数据库…

路径规划之启发式算法之二十:麻雀搜索算法(Sparrow Search Algorithm,SSA)

麻雀搜索算法(Sparrow Search Algorithm,SSA)是一种受麻雀觅食和反捕食行为启发的新型的群智能优化算法,它模拟了麻雀种群的觅食行为和反捕食行为的生物学群体特征。该算法由薛建凯在2020年首次提出,旨在解决全局优化问题,具有求解精度高、效率高等特点。 一、算法原理 S…

Vue 404页面增加宝贝回家公益广告

关于404公益 https://www.dnpw.org/cn/pa-notfound.html 404公益项目主要以寻找走失的孩子为题材(官方demo: https://cdn.dnpw.org/404/v1/demo.html) 只需在网页中插入如下代码,即可加入404公益,为寻找走失的孩子出一份力&…

threejs——无人机概念切割效果

主要技术采用着色器的切割渲染,和之前写的风车可视化的文章不同,这次的切割效果是在着色器的基础上实现的,并新增了很多可调节的变量,兄弟们,走曲儿~ 线上演示地址,点击体验 源码下载地址,点击下载 正文 从图中大概可以看出以下信息,一个由线组成的无人机模型,一个由…

双指针---和为s的两个数字

这里写自定义目录标题 题目链接问题分析代码解决执行用时 题目链接 购物车内的商品价格按照升序记录于数组 price。请在购物车中找到两个商品的价格总和刚好是 target。若存在多种情况,返回任一结果即可。 问题分析 暴⼒解法,会超时 (两层…

整合 Knife4j 于 Spring Cloud 网关:实现跨服务的 API 文档统一展示

🎯导读:本文档概述了构建和配置基于JDK 17、Spring Boot 3.0.7及Spring Cloud 2022.0.3的微服务系统,特别聚焦于集成Knife4j以增强API文档管理和接口测试功能。文中详细介绍了如何在Spring Boot应用中添加Knife4j依赖、配置Swagger UI路径和A…

如何从0构建一个flask项目,直接上实操!!!

项目结构 首先,创建一个项目目录,结构如下: flask_app/ │ ├── app.py # Flask 应用代码 ├── static/ # 存放静态文件(如CSS、JS、图片等) │ └── style.css # 示例…

Ubuntu下C语言操作kafka示例

目录 安装kafka: 安装librdkafka consumer Producer 测试运行 安装kafka: Ubuntu下Kafka安装及使用_ubuntu安装kafka-CSDN博客 安装librdkafka github地址:GitHub - confluentinc/librdkafka: The Apache Kafka C/C library $ apt in…

小红书关键词搜索采集 | AI改写 | 无水印下载 | 多维表格 | 采集同步飞书

小红书关键词搜索采集 | AI改写 | 无水印下载 | 多维表格 | 采集同步飞书 一、下载影刀: https://www.winrobot360.com/share/activity?inviteUserUuid595634970300317698 二、加入应用市场 https://www.yingdao.com/share/accede/?inviteKeyb2d3f22a-fd6c-4a…

WatchAlert - 开源多数据源告警引擎

概述 在现代 IT 环境中,监控和告警是确保系统稳定性和可靠性的关键环节。然而,随着业务规模的扩大和数据源的多样化,传统的单一数据源告警系统已经无法满足复杂的需求。为了解决这一问题,我开发了一个开源的多数据源告警引擎——…

单片机:实现HC-SR04超声波测距(附带源码)

使用单片机实现 HC-SR04 超声波测距模块 的功能,通常用于测量物体与超声波传感器之间的距离。HC-SR04 模块通过发射超声波信号并测量其返回时间来计算距离。单片机(如 STM32、51 系列、Arduino 等)可用来控制该模块的工作,并处理返…

Python langchain ReAct 使用范例

0. 介绍 ReAct: Reasoning Acting ,ReAct Prompt 由 few-shot task-solving trajectories 组成,包括人工编写的文本推理过程和动作,以及对动作的环境观察。 1. 范例 langchain version 0.3.7 $ pip show langchain Name: langchain Ver…

selenium工作原理

原文链接:https://blog.csdn.net/weixin_67603503/article/details/143226557 启动浏览器和绑定端口 当你创建一个 WebDriver 实例(如 webdriver.Chrome())时,Selenium 会启动一个新的浏览器实例,并为其分配一个特定的…

PDFMathTranslate 一个基于AI优秀的PDF论文翻译工具

PDFMathTranslate 是一个设想中的工具,旨在翻译PDF文档中的数学内容。以下是这个工具的主要特点和使用方法: 链接:https://www.modelscope.cn/studios/AI-ModelScope/PDFMathTranslate 功能特点 数学公式识别:利用先进的OCR&…

ChatGPT生成接口测试用例(二)

5.1.4 自动生成测试数据 测试数据的生成通常是接口测试的一个烦琐任务。ChatGPT可以帮助测试团队生成测试数据,包括各种输入和它们的组合。测试人员可以描述他们需要的数据类型和范围,ChatGPT可以生成符合要求的测试数据,从而减轻测试人员的负…

项目管理工具Maven(一)

Maven的概念 什么是Maven 翻译为“专家”,“内行”Maven是跨平台的项目管理工具。主要服务于基于Java平台的项目构建,依赖管理和项目信息管理。什么是理想的项目构建? 高度自动化,跨平台,可重用的组件,标准…