中国电信互联网及相关网络路由器设备安全防护要求V1.0.0 下载本文

中国电信安全策略体系文档

文档编号: SOC 02-02-003

中国电信互联网及相关网络 路由器设备安全防护要求

版本号:1.0.0

发布日期:

中国电信集团公司 网络运行维护事业部

修订记录

修订日期 修订内容 修订人

1

前 言 ................................................................................................................................ 1

引言 ................................................................................................................................ 2 1.1 1.2 2 3

目的 ...................................................................................................................... 2 范围 ...................................................................................................................... 2

防护策略划分 ................................................................................................................ 3 管理平面防护策略 ........................................................................................................ 4 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9

管理口防护 .......................................................................................................... 4 账号与口令 .......................................................................................................... 4 认证 ...................................................................................................................... 5 授权 ...................................................................................................................... 5 审计 .................................................................................... 错误!未定义书签。 远程管理 .............................................................................................................. 6 SNMP安全 ............................................................................................................. 6 系统日志 .............................................................................................................. 6 NTP ........................................................................................................................ 7

3.10 banner信息 ......................................................................................................... 7 3.11 未使用的管理平面服务 ...................................................................................... 7 4

数据转发平面防护策略 ................................................................................................ 8 4.1 4.2

流量控制 .............................................................................................................. 8 典型垃圾流量过滤 .............................................................................................. 8

4.3 ToFab ....................................................................................................................... 8 5

控制平面防护策略 ...................................................................................................... 10 5.1 5.2 5.3 5.4

ACL控制 ............................................................................................................. 10 路由安全防护 .................................................................................................... 10 协议报文防护 .................................................................................................... 10 引擎防护策略 .................................................................................................... 11