PIM邻居过滤

支持在接口配置ACL策略对在该接口接收到的Hello报文进行过滤，通过过滤后，才能建立邻居关系。

当存在大量恶意Hello报文时，可以通过在接口配置只允许指定的Hello报文通过的策略，丢弃其他恶意报文。

PIM加入过滤

支持在接口配置ACL策略对在该接口接收到的Join报文进行过滤检查，防止恶意的Join报文攻击。

当存在大量恶意Join报文时，可以通过在接口配置只允许指定的Join报文通过的策略，丢弃其他恶意报文。

IPv4/IPv6 PIM IPSec验证

支持在接口配置IPv4/IPv6 PIM报文的IPSec认证，配置IPv4/IPv6 PIM IPSec后，不被IPSec保护的IPv4/IPv6 PIM报文和没有通过认证检查的IPv4/IPv6 PIM报文将被丢弃。

MSDP白名单

MSDP实现基于白名单，MSDP与对端建立稳定状态的链接关系，构建包括peer远端地址，本端接口地址，远端端口号，本端端口号，IP协议号(TCP)，调用组件接口通知底层，对收到满足此条件的报文优先进行上送（优先策略取决于底层的实现）。MSDP与对端邻居关系断开，调用组件接口通知底层，删除优先上送的策略。

不满足白名单的恶意报文，不会进行上送，从而防止恶意攻击。

MSDP MD5认证

通过在MSDP Peer对等体上配置MD5认证功能，进行安全保护。Peer两侧必须都使能MD5认证，且配置的密码相同。配置该功能后，发送端Peer发送的MSDP报文进行MD5加密，再通过TCP连接传送到接收端Peer，接收端Peer根据统一的MD5加密规则以及报文中包含的密钥，对该MSDP报文进行解密，成功后上送给MSDP模块处理该MSDP报文。只有通过MD5认证的MSDP报文，才进行处理，从而阻止非法的恶意报文攻击。

MSDP keychain认证

组播MSDP支持Keychain，通过使用Keychain和新的TCP扩展选项，每条TCP连接能够让用户配置一组密码，每个密码可以设置不同加密算法和有效期限，密码可以随时更换，大大提高了加密报文的安全性。只有通过了keychain认证的报文，才进行处理，从而阻止非法的恶意报文攻击。

IGMP/MLD协议报文源地址过滤

支持在接口配置ACL策略对在该接口接收到的IGMP/MLD协议报文进行过滤，防止伪造的恶意报文攻击。

当存在伪造的IGMP/MLD协议报文时，可以通过在接口配置只允许指定IP源地址的IGMP/MLD协议报文通过的策略，丢弃其他恶意报文。

IGMP/MLD IPSec认证

支持在接口配置IGMP/MLD报文的IPSec认证，配置IGMP/MLD IPSec后，不被IPSec保护的IGMP/MLD报文和没有通过认证检查的IGMP/MLD报文将被丢弃。