kaiyun欧洲杯app(体育)官方网站

概述

本文档针对安全加固策略，从网络安全风险、安全架构和安全加固策略等方面指导用户加强网络安全和设备安全。并且从管理平面、控制平面和转发平面指导用户对设备安全进行日常维护。

本文档与其它类型手册相结合，便于读者深入掌握安全加固策略。

读者对象

本文档主要适用于以下工程师：

符号约定

在本文中可能出现下列标志，它们所代表的含义如下。

符号

说明

表示有高度或中度潜在危险，如果不能避免，可能会导致人员死亡或严重伤害。

表示有低度潜在危险，如果不能避免，可能会导致人员轻微或中等伤害。

表示有潜在风险，如果不能避免，可能会导致设备损坏、数据丢失、设备性能降低或不可预知的结果。

以本标志开始的文本能帮助您解决某个问题或节省您的时间。

以本标志开始的文本是正文的附加信息，是对正文的强调和补充。

接口编号约定

本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口kaiyun欧洲杯app(体育)官方网站，实际使用中请以设备上存在的接口编号为准。

安全约定加密算法约定

目前设备采用的加密算法包括3DES、AES、RSA、SHA1、SHA2和MD5。3DES、RSA和AES加密算法是可逆的，SHA1、SHA2和MD5加密算法是不可逆的。DES/3DES/RSA(1024位以下)/MD5(数字签名场景和口令加密)/SHA1(数字签名场景)加密算法安全性低，存在安全风险。在协议支持的加密算法选择范围内，建议使用更安全的加密算法，比如AES/RSA(2048位以上)/SHA2/HMAC-SHA2。具体采用哪种加密算法请根据场景而定：对于管理员类型的密码，必须采用不可逆加密算法，推荐使用安全性更高的SHA2。

个人数据约定

您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户的某些个人数据（如终端用户的MAC地址或IP地址），因此您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。

本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用，不涉及采集、处理任何个人数据或任何用户通信内容。

参考标准和协议

请登录华为网站，搜索“标准协议顺从表”，获取《华为AR路由器标准协议顺从表》。