YD/T 1629-2007 具有路由功能的以太网交换机设备安全技术要求

YD/T 1629-2007.Technical Requirements for Ethernet Switching Derices Security with Routing Capability. 1范围 YD/T 1629规定了支持IPv4协议的具有路由功能的以太网交换机的安全技术要求。本标准主要从数据平面、控制平面和管理平面这三个平面对具有路由功能的以太网交换机应该具备的安全功能做了详细规定。 YD/T 1629适用于支持IPv4协议的具有路由功能的以太网交换机。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 18336.2 -2001 信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求 YDT 1358-2005路由器设备安全技术要求一中低端路由器(基于Pv4) 3定义 下列定义适用于本标准。 ●访问控制(Access control) 防止未经授权使用资源。 ●授权(Authorization) 授予权限，包括根据访问权进行访问的权限。 ●密钥管理(Key management) 根据安全策略产生、分发、存储、使用、更换、销毁和恢复密钥。 ●安全审计(Security audit) 对系统的记录及活动独立的复查与检查，以便检测系统控制是否充分，确保系统控制与现行策略和操作程序保持一致、 探测违背安全性的行为,并介绍控制、策略和程序中所显示的任何变化。 ●数字签名(Digital signature ) 附在数据单元后面的数据或对数据单元进行密码变换得到的数据。允许数据的接收者证明数据的来源和完整性，保护数据不被伪造，并保证数据的不可否认性。