由电信终端产业协会宣布提出并归口管理,中兴通讯股份有限公司、中国信息通信研究院、新华三技术有限公司、杭州迪普科技股份有限公司、华为技术有限公司等多家单位共同参与起草的《政企网关设备安全技术要求》(T/TAF 099—2021)团体标准,于2021年11月17日发布,并于2021年11月17日正式实施。
由电信终端产业协会宣布提出并归口管理,中兴通讯股份有限公司、中国信息通信研究院、新华三技术有限公司、杭州迪普科技股份有限公司、华为技术有限公司等多家单位共同参与起草的《政企网关设备安全技术要求》(T/TAF 099—2021)团体标准,于2021年11月17日发布,并于2021年11月17日正式实施。
随着《网络安全法》及一系列配套政策法规的逐步落地实施,国内政企机构对网络安全的重视程度也日益提高,政企网关是部署在企业边缘网络并提供企业网络和电信网络互联的设备,政企网关自身可实现防火墙、VPN互联等业务功能。近年来全球范围内网络安全事件日益增加,政企网关安全风险也不断增加。本项目拟建立政企网关设备安全技术要求标准,提出相关安全要求,为保障和提升政企网关设备安全能力提供标准支撑。
1、范围
本文件规定了政企网关设备在防火墙功能、VPN功能、VxLAN功能、IPv4防攻击、IPv6防攻击、防ARP攻击、日志功能方面的安全技术要求。本文件适用于政企网关设备的设计和生产厂商、系统集成商、设备使用方、安全检测和安全认证机构使用。
2、规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术术语
RFC 3145 L2TP断链原因信息(L2TP Disconnect Cause Information)
RFC 3193 L2TP over IPSec(Securing L2TP using IPsec)
RFC 3931L2TP协议3.0版本(Layer Two Tunneling Protocol -Version 3 (L2TPv3))
RFC 3972 地址加密生成(Cryptographically Generated Addresses (CGA))