标准规范下载简介
T/TAF 099-2021 政企网关设备安全技术要求.pdfICS 33.050 CCS M 30
电信终端产业协会发布
前言. 引言 范围 规范性引用文件 术语和定义 缩略语 安全技术要求 5.1防火墙功能 5.2VPN功能. 5.3VxLAN功能. 5.4IPv4防攻击 5.5IPv6防攻击, 5.6防ARP攻击 5.7日志功能 付录A(资料性)政企网关设备典型应用场景介绍.
前言·· 引言 范围 2规范性引用文件 3术语和定义 4缩略语 5安全技术要求 5.1防火墙功能 5.2VPN功能. 5.3VxLAN功能. 5.4IPv4防攻击, 5.5IPv6防攻击, 5.6防ARP攻击 5.7日志功能 附录A(资料性)政企网关设备典型应用场景介绍.
安徽娄傲玻璃工业厂房施工组织设计政企网关设备安全技术要求
本文件规定了政企网关设备在防火墙功能、VPN功能、VxLAN功能、IPv4防攻击、IPv6防攻击 防ARP攻击、日志功能方面的安全技术要求。本文件适用于政企网关设备的设计和生产厂商、系统集 成商、设备使用方、安全检测和安全认证机构使用
政企网关设备enterprisegatewaydevices
企业网络和电信网络互联的设备,政企网关自身可实现防火 墙、VPN互联等业务功能。政企网关的典型应用场景见附录A。 3.2 访问控制 accesscontrol 选择性地限制对地址空间或其他资源的访问以实现对系统资源的安全保护。 3.3 传输模式transfermode 传输模式是IPSec的一种封装方式,其保护原始IP头部后面的数据,在原始IP头和payload间插 入IPSec头部。
隧道模式tunnelmode
隧道模式是IPSec的一种封装方式,其保护所有IP数据并在IPSec头部前封装新的IP头,不使用 原始IP头部进行路由。 3.5 邻居发现协议neighbordiscoveryprotocol 工作在IPv6网络层,负载在链路上发现其他节点和相应的地址,并确定可用路由和维护关于可用 路径和其他活动节点的信息可达性。 3.6 广播风暴broadcaststorm 指当广播数据充斥网络无法处理并占用大量网络带宽,导致正常业务不能运行甚至彻底瘫痪,这就 发生了“广操风显”
工作在IPv6网络层,负载在链路上发现其他节点和相应的地址,并确定可用路由和维护关于 径和其他活动节点的信息可达性
指当广播数据充斥网络无法处理并占用大量网络带宽,导致正常业务不能运行甚至彻底瘫痪,这就 发生了“广播风暴”。
VxLAN:虚拟可扩展局域网(VirtualxLocalAreaNetwork)
GBT50356-2005 剧场、电影院和多用途厅堂建筑声光学设计规范.pdf5.1.1访问控制功能
a)应支持对常用协议端口(如80、8080、21、23等)的开启、关闭操作。 b) 应支持基于源MAC/IP地址、时间段等参数实现相应的访问控制策略。 C 应支持绑定MAC/IP地址功能。 d)应支持对IPv6的TC(TrafficClass,通信分类)域等参数实现相应的访问控制策略
5. 1. 2 内容过激
应支持设置黑白名单功能。 可支持基于文件类型(如.doc,.xls文件等)进行过滤。 可支持针对ActiveX、Java、Cookies、Javascript、CGI(CommonGatewayInterface)、ASP(Active ServerPages)等类型的脚本程序进行过滤,具备向管理用户浏览器报警功能。
a)应支持根据源IP地址及范围段、目的IP地址及范围段进行报文过滤 )应支持根据IP源端口及范围段、目的端口及范围段进行报文过滤。 )应支持根据IP包的传输层协议类型进行报文过滤,并至少具有TCP/UDP/ICMP的选项。 1 应支持对匹配规则的报文进行处理模式的选择,默认为禁止模式。 应支持根据TOS(TypeofService,服务类型)/DSCP(DifferentiatedServicesCodepoint,差分 服务编码点)字段对报文进行过滤的功能。 宜支持协议状态检测防火墙功能DB52/T 1557-2021标准下载,可支持对ICMP、HTTP、HTTPS、FTP、SMTP、POP3、 DNS、RADIUS、SIP、NTP、H.323、SNMP、RTSP等协议的状态检测
风关设备应至少支持L2TP、IPSec、SSLVPN其中