中国电信安全策略体系文档
文档编号: SOC 02-02-003
中国电信互联网及相关网络 路由器设备安全防护要求
版本号:1.0.0
发布日期:
中国电信集团公司 网络运行维护事业部
修订记录
修订日期 修订内容 修订人
目
1
次
前 言 ................................................................................................................................ 1
引言 ................................................................................................................................ 2 1.1 1.2 2 3
目的 ...................................................................................................................... 2 范围 ...................................................................................................................... 2
防护策略划分 ................................................................................................................ 3 管理平面防护策略 ........................................................................................................ 4 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9
管理口防护 .......................................................................................................... 4 账号与口令 .......................................................................................................... 4 认证 ...................................................................................................................... 5 授权 ...................................................................................................................... 5 审计 .................................................................................... 错误!未定义书签。 远程管理 .............................................................................................................. 6 SNMP安全 ............................................................................................................. 6 系统日志 .............................................................................................................. 6 NTP ........................................................................................................................ 7
3.10 banner信息 ......................................................................................................... 7 3.11 未使用的管理平面服务 ...................................................................................... 7 4
数据转发平面防护策略 ................................................................................................ 8 4.1 4.2
流量控制 .............................................................................................................. 8 典型垃圾流量过滤 .............................................................................................. 8
4.3 ToFab ....................................................................................................................... 8 5
控制平面防护策略 ...................................................................................................... 10 5.1 5.2 5.3 5.4
ACL控制 ............................................................................................................. 10 路由安全防护 .................................................................................................... 10 协议报文防护 .................................................................................................... 10 引擎防护策略 .................................................................................................... 11