进网许可认证、交换路由设备检测项目更新25年1月起
实施时间
2025年1月1日起实施
涉及设备范围
核心路由器、边缘路由器、以太网交换机、三层交换机、宽带网络接入服务器(BNAS)
新增检测依据
GBT41266-2022网络关键设备安全检测方法交换机设备
GBT41267-2022网络关键设备安全技术要求交换机设备
GB/T41268-2022网络关键设备安全检测方法路由器设备
GB/T41269-2022网络关键设备安全技术要求路由器设备
YD/T3125.2-2019通信用增强型SFP光收发合一模块(SFP+)第2部分:25Gbit/s
标准换版
| 标准号 | 原版本 | 新版本 | 标准名称 |
| YD/T1097 | 2009 | 2023 | 路由器设备技术要求核心路由器 |
| YD/T1098 | 2009 | 2023 | 路由器设备测试方法边缘路由器 |
| YD/T 1141 | 2007 | 2022 | 以太网交换机测试方法 |
| YD/T1156 | 2009 | 2023 | 路由器设备测试方法核心路由器 |
| YD/T1439 | 2006 | 2023 | 路由器设备安全测试方法核心路由器(基于IPv4) |
主要修订内容
扩容换证时补充安全测试
针对在进网时为非网络关键设备,后续又升级为网络关键设备的,企业在申请扩容换证时,除提交网安局认可的网络关键设备安全检测报告外,还应按照《路由器国标》《交换机国标》补充安全检测
增加25G接口测试
增加了安全相关检测项目。检测项目依据新路由器和交换机国标(可以覆盖通用国标40050)进行了增加和细化
缩减部分功能和协议一致性测试项目
所有协议、功能、安全测试项目梳理后与检验依据标准的写法一一对应
安全功能测试内容-主要更新内容
1设备标识安全
鉴别提示信息安全:用户登录通过鉴别前的提示信息应避免包含设备软件版本、型号等敏感信息
2冗余、备份恢复与异常检测
热插拔功能:部分关键部件应支持热插拔
独立管理接口功能:应提供独立的管理接口
3漏洞和恶意程序防范
-无
4预装软件启动及更新安全
软件更新包完整性校验功能:应支持软件更新包完整性校验
更新失败恢复功能:更新失败时设备应能够恢复到更新前的正常工作状态
网络更新安全通道功能:对于采用网络更新方式的,应支持非明文通道传输更新数据
更新源可用性:应具备稳定可用的渠道提供软件更新源
5访问控制安全(默认状态安全)
会话过滤功能:原为受控资源访问控制功能
访问控制列表功能
6用户身份标识与鉴别
身份鉴别信息声明:应不存在未向用户公开的身份鉴别信息
鉴别失败处理功能:鉴别失败时,应返回最少且无差别信息
7日志审计安全
日志信息断电保护功能:保证设备异常断电恢复后,已记录的日志不丢失
8通信安全
路由通信协议认证功能:路由通信协议应支持非明文路由认证功能。
TRLL协议认证(交换机适用):如果支持TRLL协议,应支持协议认证功能,如基于HMAC-SHA256等认证
9抵御常见攻击能力
大流量攻击防范能力
地址解析欺骗攻击防范能力:支持防范ARP/ND欺骗攻击功能
广播风暴攻击防范能力(交换机适用)
用户凭证猜解攻击防范能力:支持连续的非法登录尝试次数限制或其他安全策略
用户会话连接限制功能:防范资源消耗类拒绝服务攻击
WEB管理功能安全:例如注入攻击、重放攻击、权限绕过攻击、非法文件上传等
SNMP管理功能安全:例如权限绕过、信息泄露等
SSH管理功能安全:例如权限绕过、拒绝服务攻击等
Telnet管理功能安全:例如权限绕过、拒绝服务攻击等
RestAP!管理功能安全(交换机适用):例如API身份验证绕过攻击、HTTP身份绕过攻击、Oauth绕过攻击、拒绝服务攻击等
NETCONF管理功能安全:例如权限绕过、拒绝服务攻击等
FTP管理功能安全:例如目录遍历、权限绕过等
SFTP管理功能安全:例如目录遍历、权限绕过等
DHCP管理功能安全(路由器适用)防范DHCP拒绝服务攻击的能力
10数据安全
无
11安全保障要求
无
新增25G接口测试
平均发送光功率
中心波长
最小接收光功率
为适应技术发展趋势,在原来1000M、10G、40G、100G、400G等物理接口的基础上,
增加支持25G物理接口的测试。
依据的标准:
YDT3125.2-2019《通信用增强型SFP光收发合一模块(SFP+)第2部分:25Gbit/s》
核心路由器-进网要求
1、接口必须至少支持1000M、10G、25G、40G、100G、400G接口中的一种。
2、必须至少支持两种动态路由协议(路由协议须同时支持PV4和PV6版本),
其中BGP4和BGP4+协议必须支持。
3、必须支持GMPV2和MLD组播协议
4、如果测试某动态路由协议,那么相关路由协议安全测试必须与所测动态路由协议对应
边缘路由器-进网要求
1、接口必须至少支持10/100M、1000M、10G、25G、40G、100G、400G接口中的一种.
2、必须支持一种动态路由协议(路由协议须同时支持Pv4和Pv6版本)
3、如果测试某路由协议,那么相关路由协议安全测试必须与所测路由协议对应
三层交换机-进网要求
1、接口必须至少支持10/100M、1000M、10G、25G、40G、100G、400G接口中的一种。
2、必须至少支持一种动态路由协议(路由协议须同时支持PV4和IPV6版本),
3、如果测试某动态路由协议,那么相关路由协议安全测试必须与所测动态路由协议对应
以太网交换机-进网要求
1、增加25G、400G接口
2、增加网络关键设备安全测试项目
3、管理接口必须同时支持PV4/V6管理
相关文章:
进网许可认证、交换路由设备检测项目更新25年1月起
实施时间 2025年1月1日起实施 涉及设备范围 核心路由器、边缘路由器、以太网交换机、三层交换机、宽带网络接入服务器(BNAS) 新增检测依据 GBT41266-2022网络关键设备安全检测方法交换机设备 GBT41267-2022网络关键设备安全技术要求交换机设备 GB/…...
Provides transitive vulnerable dependency maven 提示依赖存在漏洞问题的解决方法
问题描述 如下图所示,对于 java 项目某些依赖,IDEA 提示,引用了含有漏洞的依赖。如果是单个依赖,可以考虑直接升级版本即可。但是对于传递性依赖,比如 flink 项目中,依赖的部分模块,它们自己依…...
WebAuthn 项目常见问题解决方案
WebAuthn 项目常见问题解决方案 webauthn Webauthn / passkeys helper library to make your life easier. Client side, server side and demo included. [这里是图片001] 项目地址: https://gitcode.com/gh_mirrors/webaut/webauthn 项目基础介绍 WebAuthn 项目是一个开源…...
LeetCode 844. 比较含退格的字符串 (C++实现)
1. 题目描述 给定 s 和 t 两个字符串,当它们分别被输入到空白的文本编辑器后,如果两者相等,返回 true 。# 代表退格字符。 注意:如果对空文本输入退格字符,文本继续为空。 示例 1: 输入:s …...
Python8-写一些小作业
记录python学习,直到学会基本的爬虫,使用python搭建接口自动化测试就算学会了,在进阶webui自动化,app自动化 python基础8-灵活运用顺序、选择、循环结构 写一些小练习题目1、给一个半径,求圆的面积和周长,…...
C++ STL vector基本原理和用法
文章目录 基本原理1. 数据存储结构2. 内存管理机制3. 迭代器实现原理4. 元素访问原理5. 插入和删除元素原理 常见用法1. 概述2. 包含头文件3. 定义和初始化4. 常用成员函数5. 迭代器6. 内存管理与性能特点7. 应用场景 基本原理 以下是关于 std::vector 的基本原理讲解…...
【计算机视觉基础CV-图像分类】05 - 深入解析ResNet与GoogLeNet:从基础理论到实际应用
引言 在上一篇文章中,我们详细介绍了ResNet与GoogLeNet的网络结构、设计理念及其在图像分类中的应用。本文将继续深入探讨如何在实际项目中应用这些模型,特别是如何保存训练好的模型、加载模型以及使用模型进行新图像的预测。通过这些步骤,读…...
【人工智能-初级】基于用户的协同过滤推荐算法
文章目录 1. 数据集2. 实验代码3. 代码解释4. 实验结果5. 评估基于用户的协同过滤算法是一种常见的推荐算法,它的核心思想是根据用户之间的相似性来进行推荐。 实验案例: 使用的是电影推荐数据集 MovieLens,实验中我们会通过用户评分数据计算用户之间的相似性,并使用基于用户…...
如何识别钓鱼邮件和诈骗网站?(附网络安全意识培训PPT资料)
识别钓鱼邮件和诈骗网站是网络安全中的一个重要环节。以下是一些识别钓鱼邮件和诈骗网站的方法: 识别钓鱼邮件: 检查发件人地址: 仔细查看发件人的电子邮件地址,看是否与官方域名一致。 检查邮件内容: 留意邮件中是否…...
Rust 在前端基建中的使用
摘要 随着前端技术的不断发展,前端基础设施(前端基建)的建设已成为提升开发效率、保障产品质量的关键环节。然而,在应对复杂业务场景与高性能需求时,传统的前端技术栈逐渐暴露出诸多不足。近年来,Rust语言…...
【人工智能】基于Python和OpenCV实现实时人脸识别系统:从基础到应用
《Python OpenCV从菜鸟到高手》带你进入图像处理与计算机视觉的大门! 解锁Python编程的无限可能:《奇妙的Python》带你漫游代码世界 随着人工智能和计算机视觉的快速发展,人脸识别技术已广泛应用于监控、安全、社交媒体、金融和医疗等领域。本文将介绍如何利用Python和Ope…...
Python 自动化 打开网站 填表登陆 例子
图样 简价: 简要说明这个程序的功能: 1. **基本功能**: - 自动打开网站 - 自动填写登录信息(号、公司名称、密码) - 显示半透明状态窗口实时提示操作进度 2. **操作流程**: - 打开网站后自动…...
【Chrome】浏览器提示警告Chrome is moving towards a new experience
文章目录 前言一、如何去掉 前言 Chrome is moving towards a new experience that allows users to choose to browse without third-party cookies. 这是谷歌浏览器(Chrome)关于隐私策略更新相关的提示 提示:以下是本篇文章正文内容&…...
网络下载ts流媒体
网络下载ts流媒体 查看下载排序合并 很多视频网站,尤其是微信小程序中的长视频无法获取到准确视频地址,只能抓取到.ts片段地址,下载后发现基本都是5~8秒时长。 例如: 我们需要将以上地址片段全部下载后排序后再合成新的长视频。 …...
iDP3复现代码模型训练全流程(一)——train_policy.sh
iDP3 核心脚本包括三个:deploy_policy.sh、vis_dataset.sh、train_policy.sh,分别代表了部署、预处理和训练,分别作为对应 py 脚本的参数设置前置环节 训练环节仅需运行指令: # 3d policy bash scripts/train_policy.sh idp3 gr1…...
重温设计模式--单例模式
文章目录 单例模式(Singleton Pattern)概述单例模式的实现方式及代码示例1. 饿汉式单例(在程序启动时就创建实例)2. 懒汉式单例(在第一次使用时才创建实例) 单例模式的注意事项应用场景 C代码懒汉模式-经典…...
【人工智能】Python中的机器学习管道:如何用scikit-learn构建高效的ML管道
《Python OpenCV从菜鸟到高手》带你进入图像处理与计算机视觉的大门! 解锁Python编程的无限可能:《奇妙的Python》带你漫游代码世界 在机器学习项目中,数据预处理、特征工程、模型训练与评估是不可或缺的环节。随着项目规模的扩大和复杂度的增加,手动管理这些步骤不仅繁琐…...
Redis存在安全漏洞
Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。 Redis存在安全漏洞。攻击者利用该漏洞使用特制的Lua脚本触发堆栈缓冲区溢出漏洞,从…...
Scala图书管理系统
项目创建并实现基础UI package org.appimport scala.io.StdInobject Main {def main(args: Array[String]): Unit {var running truewhile (running) {println("欢迎来到我的图书管理系统,请选择")println("1.查看所有图书")println("2…...
【数据可视化案列】白葡萄酒质量数据的EDA可视化分析
🧑 博主简介:曾任某智慧城市类企业算法总监,目前在美国市场的物流公司从事高级算法工程师一职,深耕人工智能领域,精通python数据挖掘、可视化、机器学习等,发表过AI相关的专利并多次在AI类比赛中获奖。CSDN…...
Postman接口测试:全局变量/接口关联/加密/解密
🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快 全局变量和环境变量 全局变量:在postman全局生效的变量,全局唯一 环境变量:在特定环境下生效的变量,本环境内唯一 …...
vue+elementui实现下拉表格多选+搜索+分页+回显+全选2.0
一、vueelementui实现下拉表格多选搜索1.0 二、vueelementui实现下拉表格多选搜索分页回显全选2.0 在1.0的基础上,终于可以实现在下拉框表格分页的前提下不同页码的回显辣,分页是前端来分页的(代码略乱且没有封装还很长,随便看看…...
电商系统-产品经理
电视产品经理的工作体系: 产品经理的分类与职责 C端产品经理:面向个人用户,关注用户体验和产品易用性B端产品经理:面向企业客户,注重功能完整性和商业价值专业方向细分: 用户产品经理:专注用户…...
《庐山派从入门到...》PWM板载蜂鸣器
《庐山派从入门到...》PWM板载蜂鸣器 配置PWM模块控制板载无源蜂鸣器播放【一闪一闪亮晶晶】播放do re mi 《庐山派从入门到...》PWM控制无源蜂鸣器 PWM(Pulse Width Modulation,脉宽调制)是一种在嵌入式系统中常用的技术,它可以用…...
【河南新标】豫财预〔2024〕105号-《关于省级政务信息化建设项目支出预算标准的规定》-费用标准解读系列29
2024年12月3日,河南省财政厅发布了《关于省级政务信息化建设项目支出预算标准的规定》豫财预〔2024〕105号。《关于省级政务信息化建设项目支出预算标准的规定 (试行)》(豫财预 〔2020〕81号)同时废止。新的豫财预〔20…...
【数据结构】数据结构整体大纲
数据结构用来干什么的?很简单,存数据用的。 (这篇文章仅介绍数据结构的大纲,详细讲解放在后面的每一个章节中,逐个击破) 那为什么不直接使用数组、集合来存储呢 ——> 如果有成千上亿条数据呢ÿ…...
【C++基础】09、结构体
一、结构体(struct) C/C 数组允许定义可存储相同类型数据项的变量,但是结构体是 C 中另一种用户自定义的可用的数据类型,它允许存储不同类型的数据项。 结构体用于表示一条记录,假设现在想要跟踪图书馆中书本的动态,可能需要跟踪每…...
大恒相机开发(2)—Python软触发调用采集图像
大恒相机开发(2)—Python软触发调用采集图像 完整代码详细解读和功能说明扩展学习 这段代码是一个Python程序,用于从大恒相机采集图像,通过软件触发来采集图像。 完整代码 咱们直接上python的完整代码: # version:…...
QT的前景与互联网岗位发展
qt是用来干什么的 --》桌面应用开发(做电脑的应用程序,面对客户端)。 主要用于开发跨平台的应用程序和用户界面(UI)。它是一个全面的C库集合,提供了构建软件应用所需的各种工具和功能。 客户端开发的重…...
青藤入选工信部“2024年网络安全技术应用典型案例拟支持项目名单”
近日,工业和信息化部公示了“2024年网络安全技术应用典型案例拟支持项目名单”,青藤云安全联合某股份制银行共同申报的主机威胁狩猎平台项目凭借其技术先进性及行业示范性成功入选。 网络安全技术应用试点示范工作是由工业和信息化部、国家互联网信息办公…...