YD/T 1907-2009《IPv6网络设备安全技术要求——边缘路由器》

YD/T 1907-2009《IPv6网络设备安全技术要求——边缘路由器》基本信息

标准号：YD/T 1907-2009

中文名称：《IPv6网络设备安全技术要求——边缘路由器》

发布日期：2009-06-15    

实施日期：2009-09-01

发布部门：工业和信息化部    

提出单位：中国通信标准化协会    

归口单位：中国通信标准化协会    

起草单位：工业和信息化部电信研究院

起草人：赵锋、马军锋、魏亮    

中国标准分类号：M32数据通信设备

国际标准分类号：33.040.40数据通信网络

YD/T 1907-2009《IPv6网络设备安全技术要求——边缘路由器》介绍

YD/T 1907-2009《IPv6网络设备安全技术要求——边缘路由器》由工业和信息化部发布，发布日期为2009年6月15日，并自2009年9月1日起正式实施。

一、标准适用范围

本标准适用于IPv6网络中的边缘路由器设备，包括但不限于家庭用户、企业用户以及服务提供商等。标准规定了边缘路由器在IPv6环境下的安全技术要求，以保障用户数据的安全传输和网络的稳定运行。

二、安全技术要求

1、认证与授权

标准规定，边缘路由器必须具备用户身份认证与授权功能，确保只有经过授权的用户才能访问和操作设备。边缘路由器还应支持多种认证方式，如密码、数字证书等，以满足不同用户的需求。

2、数据加密

为了保护用户数据的安全，边缘路由器需要具备数据加密功能。标准规定，边缘路由器应支持至少一种标准的加密算法，如AES、DES等，以实现数据的加密传输。

3、防火墙功能

边缘路由器应具备防火墙功能，以防止未授权的访问和网络攻击。标准要求，边缘路由器应支持基于IP地址、端口号、协议类型等条件的访问控制策略，以实现对网络流量的有效管理。

4、入侵检测与防御

为了及时发现并阻止网络攻击，边缘路由器应具备入侵检测与防御功能。标准规定，边缘路由器应支持对网络流量的实时监控，以及对可疑行为的报警和防御措施。

5、系统安全

边缘路由器的系统安全也是标准关注的重点。标准要求，边缘路由器应具备防止恶意软件、病毒等攻击的能力，以及对设备固件和软件的及时更新和维护。

三、标准意义

YD/T 1907-2009《IPv6网络设备安全技术要求——边缘路由器》的制定和实施，对于提高IPv6网络设备的安全性具有重要意义。不仅规范了边缘路由器在IPv6环境下的安全技术要求，还为相关设备的研发、生产和使用提供了指导，有助于推动IPv6技术的广泛应用和网络安全水平的提高。