标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
YD/T 3465-2019 应用防护增强型防火墙技术要求.pdfYD/T34652019
c)能够支持对常见的Web服务器环境的Webshell的拦截,包含ASPX、ASP、PHP、JSP; d)能够支持对目录遍历的攻击防护; e)能够支持对未授权URL安全限制,能够抵御未经授权的用户强制访问资源; f)应支持HTTP响应报文头出错页面的过滤。
5.2.7智能模块联动
增强型防火墙具备智能联动的能力,具体技术要求如下: a)应支持内部各安全模块之间的有机联动,实现各模块之间的信息关联和安全协同能力; b)支持与外部云端的联动,结合云端威胁情报共享,提高对攻击行为的识别能力; c)支持与外部安全设备如IDS等的联动,提高网络整体防御能力。
GB 23200.74-2016 食品安全国家标准 食品中井冈霉素残留量的测定 液相色谱-质谱质谱法5.2.8未知感胁防护
增强型防火墙应支持对未知威胁的检测和防护技术,对于入侵防御和病毒防护无法识别的威胁信息 以将其上传到云端进行行为分析,判断是否存在恶意行为,并根据返回结果进行告警和拦截,具体技 要求如下: a)防火墙应该能够从主要的网络应用协议中(HTTP、FTP、POP3、SMTP、IMAP等)提取未知 文件,并上传到云端进行行为分析: b)云端能够分析的文件类型至少应包括PE文件、OFFICE文件、PDF、SWF、JAR、APK、压缩 文件等; 云端应该能够分析文件运行的详细信息,比如创建、读取和修改文件的操作、对注册表的操作、 网络行为等内容; d 防火墙针对未知威胁检测,应该通过日志等方式进行监控和呈现,能够显示文件的名称、接收 的时间、检测结果,以及威胁的来源和目标等信息。
增强型防火墙应支持完整的虚拟化功能,能够将物理防火墙划分为多个虚拟化的逻辑防火墙,虚拟 防火墙拥有独立的系统资源、管理员、安全策略、用户认证等功能,具体技术要求如下: a)每个虚拟系统都拥有各自的配置、表项以及资源; b)支持创建虚拟管理员,每个管理员可以分配特定的虚拟系统; c)每个管理员都有各自的配置界面,可以独立维护操作设备。
增强型防火墙性能指标主要包括在开启应用识别、入侵防御、恶意代码防御等安全功能的情况下吞 吐量、新建连接数、并发连接数等参数指标。
增强型防火墙在状态检测机制下能够处理一定包长数据的最大转发能力,不丢包的情况下,一
墙在状态检测机制下能够处理一定包长数据的最大转发能力,不丢包的情况下,一对相
YD/T34652019
率的端口在具有多条(200条)包过滤规则的条件下应达到的双向吞吐量指标: 长度为1518字节的为大包吞吐量,大包吞吐量不小于线速的90%;长度为64字节的为小包吞 小包吞叶量不小于线速的70%。
6.3TCP新建连接数
每秒所能建立的最大TCP连接数。
所能建立的最大TCP连
6.4TCP并发连接数
GB/T 41147-2021 静止同步补偿装置用电压源换流器阀 电气试验6.5HTTP新建连接数
6.6HTTP并发连接数
设备应具备多种管理方式,包括但不限于:本地串口管理、远程营理、集中管理、分级管理等。设 备应支持SNMP方式将自身运行状态上报给第三方设备管理系统,上报的信息至少包括: a 防火墙名称、型号、软件版本、序列号、厂家、防火墙投入生产运行时间; b) 防火墙的管理IP地址、当前状态(0:正常运行,1:闲置,2:故障); c)防火墙吞吐能力、并发连接数、每秒新建连接数、防火墙策略。 设备应支持访问控制策略的管理,通过分析策略命中率等技术,发现失效、穴余、冲突的策略,有 限控制策略规模。
设备应至少能够分为系统管理员、普通管理员两类角色: a)系统管理员能使用防火墙的所有完整功能,包括用户管理、系统管理等; b)普通管理员只能配置防火墙策略、NAT、路由等基本功能,没有用户管理和系统管理等权限。 c)对于用户(系统管理员、普通管理员)登录防火墙时身份鉴别方式包括本地鉴权和远程鉴权两 种,远程鉴权方式包括但不限于Radius、LDAP等方式
YD/T34652019
设备支持基本的安全管理功能,具体技术要求如下: a)支持配置限定用户登录的P地址范围; b)支持SSH、HTTPS等加密方式进行远程访问; c)支持对用户口令进行加密保存; d)支持用户口令复杂度设置及检查,拒绝设置不符合复杂度要求的口令: e)支持最大登录失败重试次数设置,登录失败超过重试次数后处理方法有:锁定账号、自动退出 等,支持设备自动解锁和人工解锁; f 支持用户登录超时timeout时间设置,用户登录空闲时间超过配置时间后自动断开连接,并需 要再次登录才能进入设备。
设备支持基本的安全管理功能,具体技术要求如下: a)支持配置限定用户登录的P地址范围; b)支持SSH、HTTPS等加密方式进行远程访问; c)支持对用户口令进行加密保存; d)支持用户口令复杂度设置及检查,拒绝设置不符合复杂度要求的口令: e)支持最大登录失败重试次数设置,登录失败超过重试次数后处理方法有:锁定账号、自动退出 等,支持设备自动解锁和人工解锁; 支持用户登录超时timeout时间设置GB 7000.214-2015 灯具 第2-14部分:特殊要求 使用冷阴极管形放电灯(霓虹灯)和类似设备的灯具,用户登录空闲时间超过配置时间后自动断开连接,并需 要再次登录才能进入设备。
设备应具备高可靠性,具体技术要求如下。
/T3465—2019 a 应支持物理设备状态检测。当一台防火墙自身出现断电或其他故障时,另外一台防火墙应及时 发现井接管主防火墙进行工作,切换时间不超过3秒。 6 应具备基于链路状态检测的双机热备功能,当一台防火墙直接相莲的链路发生故障而无法正常 工作时,另外一台防火墙应及时发现并接管主防火墙进行工作,切换时间不超过3秒。 c)应能够支持主/主和主/备两种模式的双机部署。