版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、ICS 33.050CCS M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 098-2021SDN 網(wǎng)關(guān)設(shè)備安全技術(shù)要求Security technical requirements for SDN gateway devices2021-11-17 發(fā)布2021-11-17 實(shí)施電信終端產(chǎn)業(yè)協(xié)會 發(fā)布T/TAF 098-2021 PAGE * ROMAN III目次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookmark1 引言III HYPERLINK l _bookmark2 范圍1 HYPERLINK l _bookmark3 規(guī)范性引用文件1 HYPERLIN
2、K l _bookmark4 術(shù)語和定義1 HYPERLINK l _bookmark5 縮略語1 HYPERLINK l _bookmark6 安全技術(shù)要求2 HYPERLINK l _bookmark7 授權(quán)認(rèn)證2 HYPERLINK l _bookmark8 配置安全2 HYPERLINK l _bookmark9 數(shù)據(jù)安全2 HYPERLINK l _bookmark10 防 DoS 能力2 HYPERLINK l _bookmark11 附錄 A(資料性)SND 網(wǎng)關(guān)設(shè)備典型應(yīng)用場景示意圖3前言本文件按照 GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第 1 部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草
3、規(guī)則的規(guī)定起草。請注意本文件中的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會提出并歸口。本文件起草單位:中興通訊股份有限公司、中國信息通信研究院。本文件主要起草人:劉鑫、張治兵、周繼華、張亞薇、欒晏。引言SDN網(wǎng)關(guān)是通過軟件集中控制網(wǎng)絡(luò)編排方式來推動家庭網(wǎng)關(guān)的控制能力“上云”,從而降低對網(wǎng)關(guān)硬件的處理能力要求,同時實(shí)現(xiàn)業(yè)務(wù)的快速部署。隨著SDN網(wǎng)關(guān)的部署逐漸深入,千萬數(shù)量級的SDN網(wǎng)關(guān)帶來的安全問題將會日漸突出,安全性問題逐漸成為制約SDN網(wǎng)關(guān)發(fā)展的關(guān)鍵因素。本項(xiàng)目擬建立SDN 網(wǎng)關(guān)設(shè)備安全技術(shù)要求標(biāo)準(zhǔn),提出相關(guān)安全要求,為保障和提升SDN網(wǎng)關(guān)設(shè)備安
4、全能力提供標(biāo)準(zhǔn)支撐。T/TAF 098-2021 PAGE 3SDN 網(wǎng)關(guān)設(shè)備安全技術(shù)要求范圍本文件規(guī)定了SDN網(wǎng)關(guān)設(shè)備在授權(quán)認(rèn)證、配置安全、數(shù)據(jù)安全、防DoS攻擊能力等方面的安全技術(shù)要求。本文件適用于SDN網(wǎng)關(guān)設(shè)備的設(shè)計和生產(chǎn)廠商、系統(tǒng)集成商、設(shè)備使用方、安全檢測和安全認(rèn)證機(jī)構(gòu)使用。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件, 僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T 25069-2010信息安全技術(shù) 術(shù)語T/TAF 040-2019智能網(wǎng)關(guān)設(shè)備安全技術(shù)要求術(shù)語和定義GB
5、/T 25069-2010中界定的以及下列術(shù)語和定義適用于本文件。3.1SDN 網(wǎng)關(guān)設(shè)備 SDN gateway devicesSDN 網(wǎng)關(guān)設(shè)備是基于Openflow 協(xié)議的具備連通外部廣域通信網(wǎng)絡(luò)和居住環(huán)境內(nèi)部局域網(wǎng)絡(luò)功能, 并支持 Internet、VoIP、IPTV 和無線接入功能的設(shè)備。SDN 網(wǎng)管典型應(yīng)用場景見附錄A。3.2北向接口 Northbound InterfaceSDN網(wǎng)關(guān)提供給運(yùn)營商進(jìn)行接入和管理的接口,該接口遵循Openflow協(xié)議規(guī)范??s略語下列縮略語適用于本文件。DoS:拒絕服務(wù)(Denial of Service)IPTV:網(wǎng)絡(luò)協(xié)議電視(Internet Prot
6、ocol Television) SDN:軟件定義網(wǎng)絡(luò)(Software Defined Network) TLS:傳輸層安全協(xié)議(Transport Layer Security) VoIP:網(wǎng)絡(luò)電話(Voice Over Internet Protocol)安全技術(shù)要求授權(quán)認(rèn)證應(yīng)支持 OpenflowV1.3 及以上協(xié)議。應(yīng)禁止非授權(quán)控制器的訪問。配置安全SDN 網(wǎng)關(guān)的北向接口應(yīng)僅支持使用 SDN 控制器進(jìn)行管理,禁止使用其他方式進(jìn)行管理。SDN 網(wǎng)關(guān)的北向接口應(yīng)支持 TLSV1.2 及以上加密通道。SDN 網(wǎng)關(guān)的 WEB 配置安全應(yīng)滿足T/TAF 040-2019 4.3.3 的要求。宜
7、支持防惡意或虛假表項(xiàng)注入。數(shù)據(jù)安全應(yīng)支持本地用戶信息安全加密存儲,包括不限于:語音賬號口令、無線口令、VPN 賬號口令等。應(yīng)支持防流表溢出功能。宜支持本地用戶信息的完整性校驗(yàn),防止被惡意篡改。宜支持本地靜態(tài)流表的安全加密存儲。防 DoS 能力應(yīng)支持在轉(zhuǎn)發(fā)平面遭受DoS 攻擊的時候,設(shè)備不脫管。應(yīng)支持防流表洪泛攻擊。應(yīng)支持對異常控制數(shù)據(jù)請求的防護(hù)。宜支持針對轉(zhuǎn)發(fā)至控制器的報文(Packet-in)進(jìn)行攻擊行為識別,并針對惡意報文進(jìn)行丟棄。附 錄 A(資料性)SDN網(wǎng)關(guān)設(shè)備典型應(yīng)用場景示意圖SDN網(wǎng)關(guān)設(shè)備應(yīng)用在家庭網(wǎng)絡(luò)出入口,如圖A.1所示。圖中左邊虛線框里包括云服務(wù)平臺和集中管理平臺(SDN控制器)兩種典型的網(wǎng)絡(luò)側(cè)平臺。本地管理支持用戶通過瀏覽器對SDN網(wǎng)關(guān)的WiFi接入?yún)?shù)進(jìn)行配置和設(shè)備狀態(tài)查詢等功能。典型的SDN網(wǎng)關(guān)設(shè)備是基于Openflow協(xié)議的設(shè)備,通常為用戶提供Internet、WLAN接入、IPTV、光纖接入等功能。SDN網(wǎng)關(guān)就是通過軟件集中控制網(wǎng)絡(luò)編排方式,推動網(wǎng)關(guān)的控制能力“上云”。從而降低對網(wǎng)關(guān)硬件的處理能力要求,同時實(shí)現(xiàn)業(yè)務(wù)的快速部署。圖A.1 SDN網(wǎng)關(guān)設(shè)備典型應(yīng)用場景示意圖T/TAF 09
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 小班拔草課程設(shè)計
- 工程合同課程設(shè)計
- 餐飲業(yè)勞務(wù)分包合同管理指南
- IT基礎(chǔ)設(shè)施維護(hù)保養(yǎng)合同
- 農(nóng)村帶頭人培訓(xùn)合同范文
- 代購定金訂金合同范文大全
- 委托代銷合同
- 建筑地面材料設(shè)計合同(2024年版)
- 汽車保險合同三方面內(nèi)容
- 托收結(jié)算課程設(shè)計
- 加油站設(shè)備及工藝管線安裝工程施工方案
- 2023北京通州區(qū)初二上期末考生物試卷及答案
- 農(nóng)村人大代表意見建議范文
- TD-T 1056-2019 縣級國土調(diào)查生產(chǎn)成本定額
- 《旅游職業(yè)禮儀與交往》課程標(biāo)準(zhǔn)
- 半導(dǎo)體技術(shù)導(dǎo)論智慧樹知到答案章節(jié)測試2023年南京理工大學(xué)
- 風(fēng)電場升壓站設(shè)計標(biāo)準(zhǔn)
- 陜西水功能區(qū)劃
- 學(xué)生因病缺勤登記表
- 經(jīng)營管理部崗位設(shè)置與崗位職責(zé)
- 2023-2024學(xué)年四川省瀘州市小學(xué)數(shù)學(xué)五年級上冊期末??荚嚲?/a>
評論
0/150
提交評論