標準解讀

《GB/T 38799-2020 基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡設備安全技術要求 寬帶客戶網(wǎng)關》是一項國家標準,旨在規(guī)范基于公用電信網(wǎng)絡環(huán)境下的寬帶客戶網(wǎng)關設備的安全性。該標準涵蓋了多個方面的要求,以確保寬帶客戶網(wǎng)關在提供服務時能夠滿足一定的安全水平。

首先,標準定義了寬帶客戶網(wǎng)關的概念及其在網(wǎng)絡架構中的位置,明確了這類設備的基本功能與應用場景。寬帶客戶網(wǎng)關作為連接家庭或小型辦公場所內部網(wǎng)絡與外部互聯(lián)網(wǎng)的關鍵節(jié)點,在保障用戶數(shù)據(jù)安全、防止非法入侵等方面扮演著重要角色。

其次,對于物理層面上的安全防護,《GB/T 38799-2020》提出了具體措施,包括但不限于對設備本身進行加固設計,提高其抗干擾能力和耐用度;同時要求具備一定的防篡改能力,比如設置開機密碼等手段來防止未經(jīng)授權的人員輕易修改配置信息。

此外,針對軟件層面,《GB/T 38799-2020》也制定了詳盡的規(guī)定。這其中包括但不限于:1)操作系統(tǒng)及應用程序應定期更新補丁,及時修復已知漏洞;2)支持多種認證方式(如用戶名+密碼組合、證書認證等),增強訪問控制機制;3)提供防火墻功能,允許用戶自定義規(guī)則來過濾進出流量,從而有效抵御惡意攻擊。

再者,《GB/T 38799-2020》還強調了日志記錄的重要性,要求寬帶客戶網(wǎng)關能夠詳細記錄所有操作行為及相關事件,并且這些信息應當受到妥善保護,避免被非授權人員查看或篡改。通過這種方式,一旦發(fā)生安全事故,可以快速定位問題所在,為后續(xù)調查分析提供依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權
GB/T 38799-2020基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡設備安全技術要求寬帶客戶網(wǎng)關_第1頁
GB/T 38799-2020基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡設備安全技術要求寬帶客戶網(wǎng)關_第2頁
GB/T 38799-2020基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡設備安全技術要求寬帶客戶網(wǎng)關_第3頁
GB/T 38799-2020基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡設備安全技術要求寬帶客戶網(wǎng)關_第4頁
免費預覽已結束,剩余8頁可下載查看

下載本文檔

GB/T 38799-2020基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡設備安全技術要求寬帶客戶網(wǎng)關-免費下載試讀頁

文檔簡介

ICS3304050

M33..

中華人民共和國國家標準

GB/T38799—2020

基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡設備

安全技術要求寬帶客戶網(wǎng)關

Technicalrequirementforsecurityofbroadbandcustomernetworkequipment

basedonpublictelecommunicationnetwork—Broadbandcustomergateway

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38799—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

縮略語

3……………………1

用戶平面安全要求

4………………………2

安全管理功能

4.1………………………2

訪問控制列表

4.2………………………2

功能

4.3VPN……………3

功能

4.4NAT……………3

防火墻功能

4.5…………………………3

防攻擊功能

4.6…………………………4

網(wǎng)絡訪問的安全性

4.7…………………4

安全性

4.8WLAN………………………4

控制平面安全要求

5………………………4

用戶認證

5.1PPP………………………4

日志功能

5.2……………5

管理平面安全要求

6………………………5

訪問

6.1Telnet…………………………5

管理

6.2Web……………5

連接認證功能

6.3………………………5

可靠性要求

7………………6

電氣安全要求

8……………6

GB/T38799—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由中華人民共和國工業(yè)和信息化部提出

本標準由全國通信標準化技術委員會歸口

(SAC/TC485)。

本標準起草單位中國信息通信研究院

:。

本標準主要起草人沈天珺程強

:、。

GB/T38799—2020

基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡設備

安全技術要求寬帶客戶網(wǎng)關

1范圍

本標準規(guī)定了基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡中寬帶客戶網(wǎng)關設備的用戶平面安全要求控制平

、

面安全要求管理平面安全要求設備可靠性和電氣安全要求

、、。

本標準適用于基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡中的網(wǎng)關

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

電信終端設備的安全要求和試驗方法

YD/T965

互聯(lián)網(wǎng)私有地址分配

IETFRFC1918(Addressallocationforprivateinternets)

3縮略語

下列縮略語適用于本文件

。

地址解析協(xié)議

ARP:(AddressResolutionProtocol)

邊界路由協(xié)議

BGP:(BorderGatewayProtocol)

質詢握手認證協(xié)議

CHAP:(Challenge-HandshakeAuthenticationProtocol)

動態(tài)主機控制協(xié)議

DHCP:(DynamicHostConfigurationProtocol)

隔離區(qū)

DMZ:(DemilitarizedZone)

域名系統(tǒng)

DNS:(DomainNameSystem)

拒絕服務

DoS:(DenialofService)

外部網(wǎng)關協(xié)議

EGP:(ExternalGatwayProtocol)

文件傳輸協(xié)議

FTP:(FileTransferProtocol)

超文本傳輸協(xié)議

HTTP:(HypertextTransferProtocol)

因特網(wǎng)控制報文協(xié)議

ICMP:(InternetControlMessagesProtocol)

互聯(lián)網(wǎng)組管理協(xié)議

IGMP:(InternetGroupManagementProtocol)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論