5.1.5要求提供密钥/证书管理功能

YD/T3490—2019

5.1.6要求提供三志和审计功能

水库标准规范范本建议支持抵御应用程序

5.2.1要求对管理员进行认证

YD/T 34902019

2要求对系统管理员进

5.2.3要求对SDN应用进行认证

5.2.4要求对SDN应用进行授权

YD/T3490—2019

结果判定： 若1）～3）均为肯定，则符合本测评单元指标要求，否则，不符合或部分符合本测评单元指标要求

1）～3）均为背定，则符合本测评单元指标要求，否则，不符合或部分符合本测评单元指标要求

5.2.5要求对SDN交换机进行认证

5.2.6要求提供防止流规则冲突的功能

5.2.7要求具备抵御DDoS攻击的能力

5.2.8要求提供日志和审计功能

YD/T 34902019

YD/T 34902019

测试步骤： 1）核查相关设备是否开启安全审计功能，查看审计是否覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 2） 核查审计记录是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息 结果判定： 若1）和2）均为肯定，则符合本测评单元指标要求，否则，不符合或部分本测评单元指标要求

5.2.11建议提供入侵防范能力

5.2.11建议提供入侵防范能力

YD/T34902019

YD/T34902019

若1）和2）均为肯定，则符合本测评单元指标要求，否则，不符合或部分符合本测评单元指标要求

建议对存储在SDN控制器中的配置数据提供

建议对存储在SDN控制器中的配置数据提供1

5.2.14建议支持操作系统加固功能

5.2.15建议支持软件漏洞检测与防范功能

YD/T3490—2019

5.2.16建议支持支持硬件管理功能

5.3.1 要求对管理员进行认证

5.3.2要求对管理员进行授权，以支持其对SDN交换机的管理

5.3.3要求对SDN控制器进行认证

YD/T3490—2019

要求提供日志和审计功

5.3.5要求对存储在SDN交换机上的配置数据提供完整性保护

5.3.6要求提供密钥/证书管理功能

YD/T 34902019

5.3.7要求具备入侵防范能力

5.3.8建议对存储在SDN交换机上的配置数据提供保密性保护

5.3.10建议提供防止流表溢出的功能

YD/T3490—2019

5.4SDN北向接口

5.4.1要求对北向接口数据传输提供保密性保扶

5.4.2要求对北向接口数据传输提供完整性保报

建议北向接口在传输数据时支持TLS或HTTP

YD/T 34902019

结果判定： 若以上内容为肯定，则符合本测评单元指标要求白砂糖标准，否则，不符合本测评单元指标要求

5.5.1要求对南向接口数据传输提供保密性保护

5.5.2要求对南向接口数据传输提供完整性保护

5.5.3建议南向接口在传输数据时支持TLS或HTTPS

5.6SDN东西向接口

5.6.1建议SDN控制器之间进行相互身份认证

YD/T3490—2019

冶金标准.2建议对东西向接口数据传输提供保密性保护

.3建议对东西向接口数据传输提供完整性保护