Tabla de contenido
CCN-STIC-1419
Funcionalidad
Supresión
tráfico
desconocido
Defensa
ataques ARP
IGMP snooping
DHCP snooping
Keychain
Información de las
cabeceras
Local anti-attack
Centro Criptológico Nacional
Procedimiento de empleo seguro Enrutadores Huawei NE40E Series
Descripción
de
Administración del tráfico de los usuarios
Ancho de banda definido para cada usuario
Límite de entradas ARP basado en la interfaz.
Supresión de la marca de tiempo basada en las
direcciones IP de destino y origen de las entradas
ARP.
contra
Comprobación de la dirección de destino de los
paquetes ARP.
Aislamiento bidireccional de ARP.
Filtrado de paquetes ARP.
El NE40E admite IGMP snooping en las interfaces
de capa 2 y en los PW de VPLS.
El NE40E admite DHCP snooping en las interfaces
de capa 2 y en los PW de VPLS.
Autenticación de llaveros para aplicaciones no
TCP.
Autenticación de llavero para aplicaciones TCP.
Obtención de las cabeceras de los paquetes
enviados a las CPUs.
Obtención de las cabeceras de los paquetes a
reenviar.
Listas blancas.
Listas negras.
Flujo definido por el usuario.
Protección de enlace activo (ALP).
Compensación del paquete más pequeño.
Asociación de la capa de aplicación.
Protección del plano de gestión y de servicio.
Defensa contra ataques a paquetes TCP/IP.
Rastreo del origen de los ataques.
Descarte y límite de velocidad en función del
rango TTL.
4
Tabla de contenido
