YD/T 2042-2009 IPv6 网络设备安全技术要求 —— 具有路由功能的以太网交换机

YD/T 2042-2009.IPv6 network equipment security requirements —— Ethernet switch with routing capability. 1范围 YD/T 2042规定了具有IPv6路由功能的以太网交换机安全技术的基本要求，包括数据转发平面、控制平面和管理平面的安全威胁和安全服务要求，以及鉴别验证、数据保护、系统功能保护、资源分配、安全审计、安全管理、可信信道/路径和系统访问等8个安全功能需求。 YD/T 2042适用于支持IPv6协议并具有路由功能的以太网交换机设备。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 18336.2信息技术安全技术信息技术安全性评估准则第2部分:安全功能要求 YDT 1358-2005路由器设备安全技术要求一中低端路由器(基于IPv4) ETF RFC1195 (1990)在TCP/IP和双栈环境下使用OSI ISIS路由协议 ETF RFC1352 (1992)SNMP安全协议 ETF RFC2385 (1998)通过TCP MD5签名选项保护BGP会话 IETF RFC2407 (1998)基于ISAKMP的INTERNET IP安全域 IETF RFC2408 (1998)INTERNET安全协商和关键管理协议 IETF RFC2409 (1998)互联网密钥交换协议(IKEv1) IETF RFC2740 (1999)IPv6下的OSPF协议 IETF RFC2827 (2000)网络入口过滤:抵御利用IP源地址欺骗的拒绝服务攻击 IETF RFC3567 (2003)ISIS协议加密认证. ETF RFC3682 (2004)通用TTL安全机制