产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SmartAX MA5800-X17 背景叙述: 设备通过侦听（Snooping）各种地址分配方式的控制报文建立地址和端口的绑定关系表，对于从相应端口接收到的ND协议报文、DHCPv6协议报文和IPv6数据报文，根据其源地址是否能匹配绑定关系表来确定报文是否合法，合法报文则正常转发，非法报文则丢弃，从而防止非法报文形成攻击。 产品问题: 某企业部门员工通过WLAN接入网络。该部门部分主机通过无状态地址自动配置方式获取IPv6地址，部分主机通过DHCPv6方式获取IPv6地址。如果存在攻击者发送大量非法的ND协议报文、DHCPv6协议报文或IPv6数据报文，将会存在合法用户主机通信中断、用户帐号口令被盗用等一系列安全隐患。为了预防这种情况，管理员希望通过在EA 5800上进行配置，对非法的ND协议报文、DHCPv6协议报文和IPv6数据报文（源地址非法）进行有效防范，为合法用户提供更安全的网络环境和更稳定的网络服务。目前不支持此功能。 产品建议: 建议支持SAVI的功能，用来提高安全防范。