标准解读
《GB/T 38799-2020 基于公用电信网的宽带客户网络设备安全技术要求 宽带客户网关》是一项国家标准,旨在规范基于公用电信网络环境下的宽带客户网关设备的安全性。该标准涵盖了多个方面的要求,以确保宽带客户网关在提供服务时能够满足一定的安全水平。
首先,标准定义了宽带客户网关的概念及其在网络架构中的位置,明确了这类设备的基本功能与应用场景。宽带客户网关作为连接家庭或小型办公场所内部网络与外部互联网的关键节点,在保障用户数据安全、防止非法入侵等方面扮演着重要角色。
其次,对于物理层面上的安全防护,《GB/T 38799-2020》提出了具体措施,包括但不限于对设备本身进行加固设计,提高其抗干扰能力和耐用度;同时要求具备一定的防篡改能力,比如设置开机密码等手段来防止未经授权的人员轻易修改配置信息。
此外,针对软件层面,《GB/T 38799-2020》也制定了详尽的规定。这其中包括但不限于:1)操作系统及应用程序应定期更新补丁,及时修复已知漏洞;2)支持多种认证方式(如用户名+密码组合、证书认证等),增强访问控制机制;3)提供防火墙功能,允许用户自定义规则来过滤进出流量,从而有效抵御恶意攻击。
再者,《GB/T 38799-2020》还强调了日志记录的重要性,要求宽带客户网关能够详细记录所有操作行为及相关事件,并且这些信息应当受到妥善保护,避免被非授权人员查看或篡改。通过这种方式,一旦发生安全事故,可以快速定位问题所在,为后续调查分析提供依据。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-04-28 颁布
- 2020-11-01 实施
文档简介
ICS3304050
M33..
中华人民共和国国家标准
GB/T38799—2020
基于公用电信网的宽带客户网络设备
安全技术要求宽带客户网关
Technicalrequirementforsecurityofbroadbandcustomernetworkequipment
basedonpublictelecommunicationnetwork—Broadbandcustomergateway
2020-04-28发布2020-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T38799—2020
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
缩略语
3……………………1
用户平面安全要求
4………………………2
安全管理功能
4.1………………………2
访问控制列表
4.2………………………2
功能
4.3VPN……………3
功能
4.4NAT……………3
防火墙功能
4.5…………………………3
防攻击功能
4.6…………………………4
网络访问的安全性
4.7…………………4
安全性
4.8WLAN………………………4
控制平面安全要求
5………………………4
用户认证
5.1PPP………………………4
日志功能
5.2……………5
管理平面安全要求
6………………………5
访问
6.1Telnet…………………………5
管理
6.2Web……………5
连接认证功能
6.3………………………5
可靠性要求
7………………6
电气安全要求
8……………6
GB/T38799—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由中华人民共和国工业和信息化部提出
。
本标准由全国通信标准化技术委员会归口
(SAC/TC485)。
本标准起草单位中国信息通信研究院
:。
本标准主要起草人沈天珺程强
:、。
Ⅰ
GB/T38799—2020
基于公用电信网的宽带客户网络设备
安全技术要求宽带客户网关
1范围
本标准规定了基于公用电信网的宽带客户网络中宽带客户网关设备的用户平面安全要求控制平
、
面安全要求管理平面安全要求设备可靠性和电气安全要求
、、。
本标准适用于基于公用电信网的宽带客户网络中的网关
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
电信终端设备的安全要求和试验方法
YD/T965
互联网私有地址分配
IETFRFC1918(Addressallocationforprivateinternets)
3缩略语
下列缩略语适用于本文件
。
地址解析协议
ARP:(AddressResolutionProtocol)
边界路由协议
BGP:(BorderGatewayProtocol)
质询握手认证协议
CHAP:(Challenge-HandshakeAuthenticationProtocol)
动态主机控制协议
DHCP:(DynamicHostConfigurationProtocol)
隔离区
DMZ:(DemilitarizedZone)
域名系统
DNS:(DomainNameSystem)
拒绝服务
DoS:(DenialofService)
外部网关协议
EGP:(ExternalGatwayProtocol)
文件传输协议
FTP:(FileTransferProtocol)
超文本传输协议
HTTP:(HypertextTransferProtocol)
因特网控制报文协议
ICMP:(InternetControlMessagesProtocol)
互联网组管理协议
IGMP:(InternetGroupManagementProtocol)
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025年度快递收派服务信息化建设合同4篇
- 2025年度个人借款三方担保服务合同规范3篇
- 2025年度个人教育培训合同模板7篇
- 二零二五年度民间担保业务担保期限合同4篇
- 二零二五年度美缝剂研发与应用合作协议4篇
- 数据治理平台建设与应用技术方案
- 2025年度个人贷款合同利息计算合同模板4篇
- 二零二五年度虚拟现实游戏用户免责条款合同范本4篇
- 班级成长报告模板
- 2025年度个人房产买卖合同书(精装修)4篇
- 计划合同部部长述职报告范文
- 人教版高一地理必修一期末试卷
- GJB9001C质量管理体系要求-培训专题培训课件
- 二手车车主寄售协议书范文范本
- 窗帘采购投标方案(技术方案)
- 基于学习任务群的小学语文单元整体教学设计策略的探究
- 人教版高中物理必修一同步课时作业(全册)
- 食堂油锅起火演练方案及流程
- 《呼吸衰竭的治疗》
- 2024年度医患沟通课件
- 2024年中考政治总复习初中道德与法治知识点总结(重点标记版)
评论
0/150
提交评论