2025國產(chǎn)化框式FW 防火墻技術(shù)標(biāo)準(zhǔn)

FW 框式國產(chǎn)化FW 17859–1999計算機(jī)信息系統(tǒng)安全保護(hù)劃分準(zhǔn)則 GB/T18336.1–20081（idtISO/IECGB/T18336.2–20082（idtISO/IECGB/T18336.3–20083（idtISO/IECBenchmarkingTerminologyforNetworkInterconnectionDevices，RFC1242BenchmarkingMethodologyforNetworkInterconnectDevices，RFC2544BenchmarkingTerminologyforFirewallPerformance，RFC2647BenchmarkingMethodologyforFirewallPerformance，Internet–DraftGB GB GB GB GB GB/T GB GB4208— GB9254— GB/T 電磁兼容GB/T GB/T15629.3–1995 信息處理系統(tǒng)局域網(wǎng)第3部分 電子電工產(chǎn)品應(yīng)用環(huán)境條件機(jī)械和試驗環(huán)境條件GB9254–1998 GB/T GB/T GB/T GB/T GB2423.1A：低溫試驗方法GB2423.2B：高溫試驗方法GB2423.4Db：交變濕熱試驗方法GB2828逐批檢查計數(shù)抽樣程序及抽樣表(適用于連續(xù)批的檢查)GB2829逐批檢查計數(shù)抽樣程序及抽樣表(適用于生產(chǎn)過程穩(wěn)定性的檢查)GB3873通信設(shè)備產(chǎn)品包裝通用技術(shù)條件GB/T13426數(shù)字通信設(shè)備的可靠性要求和試驗方法GB/T13543數(shù)字通信設(shè)備環(huán)境試驗方法GB191包裝儲運(yùn)圖示標(biāo)志GB6388運(yùn)輸包裝收發(fā)貨標(biāo)志IEC62351 Powersystemsmanagementandassociatedinformationexchange–Dataandcommunications IEC61588 Precisionclocksynchronizationprotocolfornetworkedmeasurementandcontrol IEEE

Information

GJB GJB GJB GJB GJB EnglishChineseAcessControlCommandLineDenialofGraphicalUserHypertextTransferInternetMessageAccessIPSecurityLightweightDirectoryAccessPortAddressPostOfficeQualityofOpenShortestPathRemoteAccessDial-InUserRoutingInformationTransferControlSimpleMessageTransferSimplenetworkManagementSecureSecuritySocketUserDatagramUniformResourceVirtualPrivateVirtualLocalAreaACDC主機(jī)，AC主機(jī)，DC––––RPSPowerHost整機(jī)高度符合GB/T3047.2應(yīng)符合GB4943相關(guān)規(guī)定。對下面相關(guān)的危險采取適當(dāng)?shù)姆雷o(hù)措施，減少或避免由于下列各種危險IEEERJ45IEEEIEEEIEEE LANDPingofTearTCPICMPICMPICMPIPDDoSSYNsyncookie(達(dá)到ICMP?DPDNSMAC/IPMAC/IPMACIPIP支持10個例外IPMACNATNATSIPH.323FTP、HTTP、SMTP、x.509數(shù)字證書AHESPNATx.509checksumMT?key來實現(xiàn)CRLCAIPv6PIM/IGMPDNSWebWebWebSSH?MC依據(jù)GJB908–90、GJB726A–2004、GJB1442–1992及IPC–A–610、SJ/T10630–1995 BOMBOM BOM AMT 用電網(wǎng)供電的產(chǎn)品機(jī)箱內(nèi)無≥3mm 振動：按照GB/T2423.10“試驗Fc”的試驗方法進(jìn)行。沖擊：按照GB/T2423.5“試驗Ea”的試驗方法進(jìn)行。碰撞：按照GB/T2423.6“試驗Eb”的試驗方法進(jìn)行。MethO_OIP: PC1RJ45線與ConsolePC1\h\hPC1TelnetPC1SSHPC1Console登陸上1?6D?T；良好；（IE兼容性考慮）PC2SNMP_Server_MIBBrowserEethO_1MethO_OIP:PC1IP:OO PC1RJ45線與ConsolePC2MIBBrowser用率、內(nèi)存使用率、風(fēng)扇、電源、CP?溫度等基本參數(shù)。Console1中相應(yīng)的設(shè)備當(dāng)前系統(tǒng)參數(shù)值，WEB頁面的顯示結(jié)果；使用MIBBrower或其他SNMPSNMPv1/2/3MethO_OIP: PC1PC2Radius_ServerEethO_1MethO_OIP:PC1IP:OO PC1RJ45線與ConsolePC2RadiusServer置好用戶名/密碼，PC1上登陸防火墻頁面，查看結(jié)果；陸，PC1通過多種方式嘗試登陸，查看結(jié)果；1Radius認(rèn)證，PC1Radius3PC13D?T鎖定數(shù)分鐘，4PC1HTTPTelnetSSHPC2IP:00Eeth0_1IP:Meth0_0PC1 Console PC1RJ45線與ConsolePC2D?T，查看登錄結(jié)果；PC2D?T，查看登錄結(jié)果；1PC1IP00D?TPC2用IP00D?TSYN報文將被防火墻強(qiáng)制 EthO_O EthO_1PC1 PC2按照拓?fù)浯罱y試環(huán)境，PC1Inside區(qū)域（Eth0_0），PC2Outside區(qū)域（Eth0_1），Eth0_0、ETH0_1IP地址；2）PC1PC2ICMP/FTP業(yè)務(wù)，是否可正常通訊；PC2PC1ICMP/FTP2中，PC1可正常訪問PC23中，PC2PC14中，PC2可正常訪問PC1PC2EthO_1AccessVlan1OVlan2OAccess EthO_O PC3PC1ETH0_0ETH0_1accessETH0_2按照拓?fù)浯罱y試環(huán)境，PC1Inside，PC2Outside0（vlan10），PC3DMZ區(qū)域優(yōu)先50（vlan20）；PC1PC2ICMP/FTPPC1PC3ICMP/FTPPC2PC1ICMP/FTPPC2PC3ICMP/FTP2中，PC1PC23中，PC1PC34中，PC2PC15中，PC2PC36中，PC2PC17中，PC2PC3 EthO_OIP:PC1 PC2按照拓?fù)浯罱y試環(huán)境，D?TSW使用靜態(tài)聚合，PC1PC23個以上的丟包；靜態(tài)聚合成功，PC1PC2動態(tài)聚合成功，PC2PC2業(yè)務(wù)可持續(xù)訪問，ping3D?TNATEthO_1EthO_O2IP將NAT配置為“動態(tài)地址NAT”，內(nèi)網(wǎng)PC1?PC3依次發(fā)起對外網(wǎng)NAT配置為“地址端口轉(zhuǎn)換（NAPT）PC1?PC3依次發(fā)起對00HTTPeth0_1（）NAT配置為“地址端口轉(zhuǎn)換（NAPT）PC1?PC3外網(wǎng) 訪問，借用地址池1PC4PC3拒絕請求，PC3NAT，PC4PATNATPOOL1IPNAT，但是POOLIP已使用的源端口重復(fù)；（IPsession建立時間NATNAT轉(zhuǎn)換后的源IP為地址池內(nèi)隨機(jī) 一對一公網(wǎng) 內(nèi)網(wǎng)EthO_O1中，HTTPNAT轉(zhuǎn)換記錄，能看到對應(yīng)的NAT轉(zhuǎn)換記錄，轉(zhuǎn)換記錄符合靜態(tài)NAT轉(zhuǎn)換規(guī)則，000，端口號不轉(zhuǎn)換；NATNAT轉(zhuǎn)換規(guī)則，000，端口號不轉(zhuǎn)換；NATServer（ NATServer PCTelnet/webD?TNATServer模式；3）1：公網(wǎng)IP：“0”端口“21”映射為內(nèi)網(wǎng)PC1“00”端口“212IP：“0”端口“8080”映射為內(nèi)網(wǎng)PC1IP“00”端口“80”PC2發(fā)起到PC1IPWEB8080D?Tsession轉(zhuǎn)換2中，F(xiàn)TPNAT轉(zhuǎn)換記錄，能看到對應(yīng)的NAT轉(zhuǎn)換記錄，轉(zhuǎn)換記錄符合靜態(tài)端口NAT轉(zhuǎn)換規(guī)則，0002121；NATNAT轉(zhuǎn)換表，000808080；PC2 EthO_1EthO_OPC1內(nèi)網(wǎng) IP：00，外網(wǎng)PC2IP：00PC2FTP_ServerIP為：00FTPInside到Outside全部丟棄；PC1PC2FTPPC1PC2HTTP3中，HTTP業(yè)務(wù)訪問不通，訪問流量全部丟棄，有包過濾計數(shù)統(tǒng)PC2PC1按照組網(wǎng)拓?fù)浯罱y試環(huán)境，InsidePC1Outside?DPICMPPingofICMPTracertICMPIPDdosDdosPC2PC1 按照組網(wǎng)拓?fù)浯罱y試環(huán)境，InsidePC1OutsidePC1AnysendIris（測試儀器也可發(fā)出）Ddos攻擊TCPFlood測試：PC1向PC23000SYNWireshark5個/秒，PC2上Wireshark5個/秒，PC2上ICMPFlood測試：PC1PC23000ICMPFlood，使用TestCenter按照設(shè)備性能打入1G流量，分別為SYN1中，TCPFlood防御，PC25個情況下，抓包只能PC1發(fā)過來的攻擊報文，防火墻有相關(guān)日志記錄；1中，?DPFlood防御，PC25個情況下，抓包只能5PC1ICMPFlood，阻斷的情況下，PC2PC1發(fā)過來的攻擊報文，防火墻有相關(guān)日志記錄；1中，ICMPFlood防御，PC25個情況下，抓包只能5PC1ICMPFlood，阻斷的情況下，PC2PC1發(fā)過來的攻擊報文，防火墻有相關(guān)日志記錄；PC2PC1按照組網(wǎng)拓?fù)浯罱y試環(huán)境，InsidePC1PC2手動黑名單功能測試，將PC1手動加入黑名單，PC1ping/FTPPC2PC1后，PC1ping/FTPPC2；PC1查看防火墻黑名單以及PC1PC1通信正常；PC1將自動被加入到黑名單，一段時間之內(nèi)（5分鐘）MAC/IPMAC/IPPC2 Eth0_1 Eth0_0PC1按照組網(wǎng)拓?fù)浯罱y試環(huán)境，InsidePC1PC2PC1（00:0C:29:D8:41:11），PC1ping/FTPPC2，記錄業(yè)務(wù)訪問結(jié)PC1IP01PC1ping/FTPPC2的業(yè)務(wù)訪問，記錄業(yè)務(wù)訪問結(jié)果；PC1（11:11:11:11:11:11），PC1ping/FTPPC2，記錄業(yè)務(wù)訪問結(jié)PC1MAC11:11:11:11:11:11或刪除錯誤的MAC/IP綁定，再次發(fā)起PC1ping/FTPPC21MAC/IP綁定時，PC1PC2的業(yè)務(wù)訪問正常，PC1IP01MAC/IP的綁定關(guān)系，PC1PC2的任何業(yè)務(wù)；2MAC/IP綁定時，PC1PC2的任何業(yè)務(wù)，PC1MACMAC/IP綁定列表后，PC1PC2PC2 VIP2: EthO_O EthO_OVIP1: PC1PC1IP00；Outside區(qū)域?RRPID2，虛擬IP為PC2STPSWarp學(xué)習(xí)（arp學(xué)習(xí)默認(rèn)開啟）；PC1PC2D?T的會話備份情況；PC1PC2PINGFTPDATAD?T1ETH0_0/ETH0_1D?T?RRPPC1PC2PING丟包個數(shù)，F(xiàn)TPDATA數(shù)據(jù)傳輸是否可續(xù)傳情況；DATA的數(shù)據(jù)續(xù)傳情況；觀察?RRP通告報文以及免費(fèi)arp的發(fā)送情況，在PC1上使用?RRPMasterARPARP4中，重啟時刻，PC1pingPC23個，F(xiàn)TPPC1pingPC25arp；?PNIPSEC?PNSide–to–SideIPSEC?PNSIDE–TO–SIDE IPSEC PC3EthO_OPC1InteRIPSEC?PN隧道；PC3IP00直連InetR路由器，PC1需通過IPSEC的第一階段使用算法AES–256+MD5+DH2，預(yù)共享密鑰方式連接，第二階段使用算法AES–256+SHA1，感興趣數(shù)據(jù)流“PC1PC3的業(yè)務(wù)，ping00–l3000PC1IPSECPC3的應(yīng)用，PC1pingIPSEC?PNSide–to–SideIPSEC?PNSIDE–TO–SIDEPC2EthO_1EthO_3 EthO_O PC3PC11）PC1在D?T內(nèi)網(wǎng)InsideIP00OutsidePC3IPD?TIP地址；PC3PC1的業(yè)務(wù)，ping00–l3000測試，錯誤！超鏈接引用無效。00業(yè)務(wù)測試；IP地址；PC3IPSECPC1的應(yīng)用，PC3pingL2TPL2TP?PND?TL2TP?PNPC2 EthO_1EthO_3 EthO_O PC3PC11）按照拓?fù)浯罱ńM網(wǎng)環(huán)境，PC1在D?T內(nèi)網(wǎng)InsideIP00OutsidePC3IPMS–CHAP算法認(rèn)證，查看撥號結(jié)果；ping–l3000測試，錯誤！超鏈接引用無效。001中，PC3L2TPIP，F(xiàn)TPPPTPPPTP?PN驗證D?T的 PC2EthO_1EthO_3 EthO_O PC3PC11）按照拓?fù)浯罱ńM網(wǎng)環(huán)境，PC1在D?T內(nèi)網(wǎng)InsideIP00OutsidePC3IPping–l3000測試，錯誤！超鏈接引用無效。1中，PC3PPTPIP，F(xiàn)TPGREGRE?PN PC3EthO_O GREVPNPC1外網(wǎng)的InteR路由建立GRE?PN隧道，D?T隧道源IP：IP：，D