GB/T 38799-2020标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 38799-2020 基于公用电信网的宽带客户网络设备安全技术要求 宽带客户网关宽带客户网关应支持NAT功能,对NAT的功能特性要求如下 应支持NAPT; 应支持HTTP、FTP、DNS、H.323、SIP等应用协议; 应支持输出NAT日志记录,
宽带客户网关应支持防火墙功能,除包过滤、访向控制列表、NAT外,应支持应用代理功能, 被保护的网络访问允许的网络应用。 支持防火墙高中低等级设置,每个安全等级的内容可以修改。 可选支持在本地Web界面配置防火墙的等级,分为高、中、低三级
GB/T 38799—2020
GB/T 39973-2021 纺织行业能源管理体系实施指南状态检测不仅检查网络层和 实时维护这些TCP或UDF 的状态信息。使用这些状态信息确定 态检测的包过滤功能
4.6.1防DoS攻击功能
4.6.2防端口扫描能力
宽带客户网关应能够提供防端口扫描功能,支持防止其他设备或者应用的恶意端口扫描
4.6.3限制每端口MAC地址学习数量功能
宽带客户网关应能配置限制从每个用户LAN端口学
4.6.4非法组播源控制功能
宽带客户网关应支持防止用户做源的组播,可以配置禁止用户端口发出的IGMPQuery 据报文。
宽带客户网关应能够对特定协议的 、ARP、ICMP、IGM 制,并能对其他二层广播报文进行速率限制
4.7网络访问的安全性
宽带客户网关应支持DMZ功能。N 宽带客户网关应支持基于MAC地址和IP地址进行接入控制(包括LAN和WLAN)。 宽带客户网关应支持设置黑白名单实现URL访问控制功能。黑白名单应支持与网 PPPoE账号绑定。 宽带客户网关应支持基于网关发起的PPPoE账号的上网时间管理。
宽带客户网关应支持配置不同SSID以区分网络,支持启用或者关闭SSID广播功能,以及SSID 功能。还应支持对其WLAN无线信号的发送功率和工作信道的设定。应支持对WLAN客户 证和WLAN收发数据的加密
PPP作为数据链路层协议GB/T 39016-2020 定制家具 通用设计规范,本身不具备完善的安全能力。应支持PAP方式的用户接人认证。在 通过PPPoE方式接人时,可以通过PAP方法进行用户认证。 应支持CHAP方式的用户接人认证。在通过PPPoE方式接人时,可以通过CHAP方法进行用户 认证。 应支持基于运营商信息的用户接入认证。在拨号过程中,网关从认证过程中提取运营商信息并基
Web管理基于HTTP协议,宽带客户网关应支持Web管理,应满足下列约定: 用户应提供用户名/口令才能进行后续的操作,用户地址和操作应记人日志; 可限定用户通过哪些IP地址使用HTTP对设备进行访问; 必要时可关闭HTTP服务; 应支持SSL/TLS
网关应具有一定的安全措施,保证RMS对网关远程管理和控制的安全性,避免对网关的非法 同时网关应具有一定的安全机制,如远程网管应都支持连接认证、支持修改管理认证账号、系级 和安全日志、管理信息传输的安全机制等,保证远程管理的安全性。
GB/T 387992020
宽带客户网关应实现软件升级失败后可以自动回滚,关键配置不丢失,具有远程诊断及远程重启等 功能。
宽带客户网关应实现软件升级失败后可以自动回滚,关键配置不丢失,具有远程诊断及远程重启
GA/T 2000.123-2015 公安信息代码 第123部分:吸毒人员就业安置规模代码户网关应符合YD/T965中关于电气安全的要求