YD/T 3490-2019标准规范下载简介
YD/T 3490-2019 SDN网络安全能力检测要求.pdfYD/T3490—2019
SDN网络安全能力检测要求
本标准规定了SDN网络控制层、应用层、资源层、北向接口、南向接口和东西尚接口安全能力的 检测内容、方式及评判标准等。 本标准适用于SDN网络
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 YD/T2017一0296SDN网络安全能力要求
DB34/T 2461-2015 建筑用光伏构件系统工程技术规程下列术语和定义适用于本文件。
访谈interview 测评人员通过引导被测对象相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、 取得证据的过程。
3.1.2 核查examine 测评人员通过对测评对象(如制度文档、各类设备及相关安全配置等)进行观察、查验和分析,以 帮助测评人员理解、澄清或取得证据的过程。 3.1.3 测试test 测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,将运行结果 与预期的结果进行比对的过程。
YD/T3490—2019
机密性confidentiality
言息不被未授权的用户、组织或程序使用或公开!
YD/T3490—2019
本标准的检测内容以YD/T3489一2019《SDN网络安全能力要求》(以下简称为“能力要求”)为基 础,对SDN网络的安全防护能力进行检测。针对《SDN网络安全能力要求》中的每一个或多个要求项, 形成一个测试项。在对每一要求项进行测评时,可能用到访谈、核查和测试三种测试方法,也可能用到 其中一种或两种。
5SDN网络安全能力检测要求
5.1.1要求对SDN控制器进行认证
YD/T 34902019
求对用户/管理员进行认
5.1.4要求对系统信息进行加密存储
5.1.5要求提供密钥/证书管理功能
YD/T3490—2019
5.1.6要求提供三志和审计功能
建议支持抵御应用程序
5.2.1要求对管理员进行认证
YD/T 34902019
2要求对系统管理员进
5.2.3要求对SDN应用进行认证
5.2.4要求对SDN应用进行授权
YD/T3490—2019
结果判定: 若1)~3)均为肯定,则符合本测评单元指标要求,否则,不符合或部分符合本测评单元指标要求
1)~3)均为背定,则符合本测评单元指标要求,否则,不符合或部分符合本测评单元指标要求
5.2.5要求对SDN交换机进行认证
5.2.6要求提供防止流规则冲突的功能
5.2.7要求具备抵御DDoS攻击的能力
5.2.8要求提供日志和审计功能
YD/T 34902019
YD/T 34902019
5.2.11建议提供入侵防范能力
5.2.11建议提供入侵防范能力
YD/T34902019
YD/T34902019
若1)和2)均为肯定,则符合本测评单元指标要求,否则,不符合或部分符合本测评单元指标要求
建议对存储在SDN控制器中的配置数据提供
建议对存储在SDN控制器中的配置数据提供1
5.2.14建议支持操作系统加固功能
5.2.15建议支持软件漏洞检测与防范功能
YD/T3490—2019
5.2.16建议支持支持硬件管理功能
5.3.1 要求对管理员进行认证
5.3.2要求对管理员进行授权,以支持其对SDN交换机的管理
5.3.3要求对SDN控制器进行认证
YD/T3490—2019
要求提供日志和审计功
5.3.5要求对存储在SDN交换机上的配置数据提供完整性保护
5.3.6要求提供密钥/证书管理功能
YD/T 34902019
5.3.7要求具备入侵防范能力
5.3.8建议对存储在SDN交换机上的配置数据提供保密性保护
5.3.10建议提供防止流表溢出的功能
YD/T3490—2019
5.4SDN北向接口
5.4.1要求对北向接口数据传输提供保密性保扶
5.4.2要求对北向接口数据传输提供完整性保报
建议北向接口在传输数据时支持TLS或HTTP
YD/T 34902019
结果判定: 若以上内容为肯定,则符合本测评单元指标要求,否则国家优质工程奖复查要点(建筑工程、水暖通专业).pdf,不符合本测评单元指标要求
5.5.1要求对南向接口数据传输提供保密性保护
5.5.2要求对南向接口数据传输提供完整性保护
5.5.3建议南向接口在传输数据时支持TLS或HTTPS
5.6SDN东西向接口
5.6.1建议SDN控制器之间进行相互身份认证
GBT24238-2017 预应力钢丝及钢绞线用热轧盘条YD/T3490—2019
.2建议对东西向接口数据传输提供保密性保护
.3建议对东西向接口数据传输提供完整性保护