中国电信华为路由器安全配置规范v01.docVIP

三目 录 目 录 I 前 言 II 1 范围 1 2 规范性引用文件 1 3 缩略语 1 4 安全配置要求 2 4.1 管理平面安全配置 2 4.1.1 管理口防护 2 4.1.2 账号与口令 2 4.1.3 认证 4 4.1.4 授权 5 4.1.5 记账 7 4.1.6 远程管理 9 4.1.7 SNMP安全 11 4.1.8 系统日志 13 4.1.9 NTP 15 4.1.10 Banner信息 16 4.1.11 未使用的管理平面服务 16 4.2 数据转发平面安全配置 17 4.2.1 典型垃圾流量过滤 17 4.3 控制平面安全配置 21 4.3.1 ACL控制 21 4.3.2 路由安全防护 21 4.3.3 协议报文防护 23 4.3.4 引擎防护策略 25 前 言 为了在工程验收、运行维护、安全检查等环节，规范并落实安全配置要求，中国电信在2011年编制了一系列的安全配置规范，明确了操作系统、数据库、应用中间件在内的通用安全配置要求，在实际的运用中发挥了积极的作用。 本次针对2011版安全配置中发现的问题和不足，进行修订，提增加部分数据库、应用中间件、网络设备方面的安全配置要求。 本规范是中国电信安全配置系列规范之一。该系列的结构及名称预计如下：Sybase数据库安全配置规范 （10）Apache安全配置规范 （11）IIS安全配