無(wú)線WIFI接入端最新要求內(nèi)容_第1頁(yè)
無(wú)線WIFI接入端最新要求內(nèi)容_第2頁(yè)
無(wú)線WIFI接入端最新要求內(nèi)容_第3頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)公共場(chǎng)所無(wú)線上網(wǎng)平安管理系統(tǒng)無(wú)線上網(wǎng)接入場(chǎng)所端的平安技術(shù)要求。 本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)公共場(chǎng)所無(wú)線上網(wǎng)平安管理系統(tǒng)無(wú)線上網(wǎng)接入場(chǎng)所端的設(shè)計(jì)、開發(fā)和檢測(cè)。1.1 上網(wǎng)管理上網(wǎng)用戶管理應(yīng)具備互聯(lián)網(wǎng)訪問(wèn)管理功能,具體要求如下:a) 對(duì)未通過(guò)認(rèn)證的上網(wǎng)終端禁止訪問(wèn)互聯(lián)網(wǎng),對(duì)于認(rèn)證成功的上網(wǎng)終端允許訪問(wèn)互聯(lián)網(wǎng);b) 上網(wǎng)終端假設(shè)一段時(shí)間無(wú)上網(wǎng)操作,應(yīng)將其強(qiáng)制下線,時(shí)間段可設(shè)。上網(wǎng)人員身份認(rèn)證應(yīng)提供對(duì)場(chǎng)所各類終端無(wú)線上網(wǎng)認(rèn)證的途徑,主要包括上網(wǎng)人員通過(guò) 和短消息認(rèn)證、移動(dòng)終 端APF認(rèn)證、自助認(rèn)證等方式中的一種或者多種進(jìn)展認(rèn)證上網(wǎng),認(rèn)證信息具備一定的有效時(shí)長(zhǎng),假設(shè)超 過(guò)時(shí)長(zhǎng)那么驗(yàn)證碼失效。

2、短消息認(rèn)證方式應(yīng)具備采用WE頁(yè)面認(rèn)證或者移動(dòng)APP認(rèn)證的方式,上網(wǎng)用戶通過(guò)輸入 和短消息驗(yàn)證碼的方式 進(jìn)展認(rèn)證上網(wǎng),無(wú)效 短消息驗(yàn)證碼禁止通過(guò)認(rèn)證。a) 對(duì)于已認(rèn)證成功的移動(dòng)終端,應(yīng)建立 和終端MAC的綁定關(guān)系,通過(guò)和 APP認(rèn)證中心的數(shù)據(jù)交換,使該終端在所有使用APP認(rèn)證方式的場(chǎng)所實(shí)現(xiàn)統(tǒng)一免認(rèn)證上網(wǎng);b) 對(duì) 和MAC地址綁定關(guān)系應(yīng)提供定期強(qiáng)制重新綁定;c) 對(duì)于更換 、MAC地址和 綁定關(guān)系異常的終端,應(yīng)重新進(jìn)展認(rèn)證;自助件認(rèn)證應(yīng)提供自助身份認(rèn)證方式,上網(wǎng)人員可通過(guò)自助讀取或其他件的電子身份信息以獲取上網(wǎng)認(rèn)證憑 證,無(wú)線上網(wǎng)場(chǎng)所端通過(guò)識(shí)別比對(duì)上網(wǎng)人員輸入的認(rèn)證憑證,進(jìn)展有效的上網(wǎng)認(rèn)證。第三

3、方APP身份認(rèn)證方式應(yīng)提供第三方APFt份認(rèn)證方式,該APP勺用戶賬號(hào)必須經(jīng)過(guò)真實(shí)身份驗(yàn)證或者 綁定。其他認(rèn)證方式無(wú)線上網(wǎng)場(chǎng)所端除具備上述三種認(rèn)證方式以外,可具備其他認(rèn)證方式,該認(rèn)證方式必須符合經(jīng)過(guò) 真實(shí)身份驗(yàn)證或者 綁定等管理要求。終端上下線日志記錄應(yīng)具備記錄終端上下線的日志功能,根據(jù)不同的上網(wǎng)認(rèn)證方式,記錄不同的日志信息容:a) 對(duì)于 短消息認(rèn)證方式,應(yīng)記錄容如下表322-1所示,數(shù)據(jù)交換格式參考附錄A;表3.1.2-1 短消息認(rèn)證方式上下線日志記錄序號(hào)記錄容備注1認(rèn)證類型2認(rèn)證3上網(wǎng)效勞場(chǎng)所編碼4上線時(shí)間5下線時(shí)間6場(chǎng)所網(wǎng)IP地址7源外網(wǎng)IPv4/IPv6地址8源外網(wǎng)IPv4/IPv6起

4、始端口號(hào)9源外網(wǎng)IPv4/IPv6完畢端口號(hào)10終端MAC地址11AP設(shè)備編號(hào)12AP 設(shè)備 MAC地址13移動(dòng)AP經(jīng)度14移動(dòng)AP緯度15場(chǎng)強(qiáng)16會(huì)話ID17X坐標(biāo)可選X表示正向18Y坐標(biāo)可選Y表示正北方向b)對(duì)于第三方APP認(rèn)證方式,應(yīng)記錄容如下表322-2所示,數(shù)據(jù)交換格式參考附錄A;表3.1.2-2 第三方APP認(rèn)證方式上下線日志記錄骨口. 序號(hào)記錄容備注1認(rèn)證類型2認(rèn)證3APP廠商名稱4APP應(yīng)用軟件名稱5APP版本號(hào)6APP終端認(rèn)證碼7上網(wǎng)效勞場(chǎng)所編碼8場(chǎng)所類型9上線時(shí)間10下線時(shí)間11終端MAC地址12場(chǎng)所網(wǎng)IP地址13源外網(wǎng)IPv4/IPv6 地址14源外網(wǎng)IPv4/IPv6

5、起始端口號(hào)15源外網(wǎng)IPv4/IPv6完畢端口號(hào)16AP設(shè)備編號(hào)17AP 設(shè)備 MAC地址18移動(dòng)AP經(jīng)度19移動(dòng)AP緯度20場(chǎng)強(qiáng)21會(huì)話ID22X坐標(biāo)可選X表示正向23Y坐標(biāo)可選Y表示正北方 向24終端IMSI碼可選25終端IMEI碼可選26終端操作系統(tǒng)版本可選27終端品牌可選28終端型號(hào)可選c)對(duì)于自助認(rèn)證方式,應(yīng)記錄容如下表所示,數(shù)據(jù)交換格式參考附錄A;表3.1.2-3自助件認(rèn)證方式上下線日志記錄骨口. 序號(hào)記錄容備注1認(rèn)證類型2認(rèn)證3件類型4件5上網(wǎng)人員6上網(wǎng)效勞場(chǎng)所編碼7場(chǎng)所類型8上線時(shí)間9下線時(shí)間10場(chǎng)所網(wǎng)IP地址11源外網(wǎng)IPv4/IPv6地址12源外網(wǎng)IPv4/IPv6起始端口

6、號(hào)13源外網(wǎng)IPv4/IPv6完畢端口號(hào)14終端MAC地址15AP設(shè)備編號(hào)16AP 設(shè)備 MAC地址17移動(dòng)AP設(shè)備經(jīng)度18移動(dòng)AP設(shè)備緯度19場(chǎng)強(qiáng)可選20會(huì)話ID21X坐標(biāo)可選X表示正向22Y坐標(biāo)可選Y表示正北方向所示,d)應(yīng)記錄場(chǎng)所端根底數(shù)據(jù),容如下表、3.1.數(shù)據(jù)交換格式參考附錄A;3.1.2-4場(chǎng)所根底信息序號(hào)記錄容備注1上網(wǎng)效勞場(chǎng)所編碼2上網(wǎng)效勞場(chǎng)所名稱3場(chǎng)所詳細(xì)地址包括省市區(qū)縣路 /弄號(hào)4場(chǎng)所經(jīng)度5場(chǎng)所緯度6場(chǎng)所效勞類型7場(chǎng)所經(jīng)營(yíng)性質(zhì)8場(chǎng)所經(jīng)營(yíng)法人序號(hào)記錄容備注9經(jīng)營(yíng)法人有效證件類型10經(jīng)營(yíng)法人有效證件11聯(lián)系方式12營(yíng)業(yè)開始時(shí)間女口: 08: 0013營(yíng)業(yè)完畢時(shí)間女口: 22:

7、3514場(chǎng)所網(wǎng)絡(luò)接入方式15場(chǎng)所網(wǎng)絡(luò)接入效勞商16網(wǎng)絡(luò)接入賬號(hào)或固定IP地址17平安廠商組織機(jī)構(gòu)代碼3.1.2-5平安廠商根底信息序號(hào)數(shù)據(jù)項(xiàng)中文名稱說(shuō)明1廠商名稱2廠商組織機(jī)構(gòu)代碼3廠商地址4聯(lián)系人5聯(lián)系人6聯(lián)系人3.1.2-6 AP設(shè)備公共根底信息序號(hào)數(shù)據(jù)項(xiàng)中文名稱說(shuō)明1AP設(shè)備編號(hào)2AP設(shè)備MAC地址3上網(wǎng)效勞場(chǎng)所編碼3.1.2-7 固定AP設(shè)備根底信息序號(hào)數(shù)據(jù)項(xiàng)中文名稱說(shuō)明4AP設(shè)備MAC地址5AP設(shè)備經(jīng)度6AP設(shè)備緯度7樓層商場(chǎng)、購(gòu)物中 心、站臺(tái)為必 填,女口 B1,L13.1.2-8 移動(dòng)AP設(shè)備根底信息序號(hào)數(shù)據(jù)項(xiàng)中文名稱說(shuō)明4站點(diǎn)信息5地鐵線路信息可選軌道交通、地 鐵必填6地鐵車輛

8、信息可選7地鐵車廂編號(hào)可選8車牌可選車輛必填,如滬#1111e) 應(yīng)對(duì)暫存在本地的上下線日志記錄中的敏感信息加以保護(hù);f) 保證日志記錄不被修改,并能防止非授權(quán)用戶的訪問(wèn);g) 數(shù)據(jù)完成上報(bào)之后本地禁止留存。上網(wǎng)日志記錄應(yīng)記錄公共上網(wǎng)效勞場(chǎng)所各終端的上網(wǎng)日志信息:a) 日志信息至少應(yīng)滿足如下表要求,數(shù)據(jù)交換格式參考附錄A;表上網(wǎng)日志記錄信息骨口. 序號(hào)記錄容1日志記錄時(shí)間2會(huì)話ID3網(wǎng)絡(luò)應(yīng)用效勞類型4場(chǎng)所網(wǎng)IP地址5場(chǎng)所網(wǎng)端口號(hào)6源外網(wǎng)IPv4/IPv6地址7源外網(wǎng)IPv4/IPv6起始端口號(hào)8源外網(wǎng)IPv4/IPv6完畢端口號(hào)9目的公網(wǎng)IPv4/IPv6 地址10目的公網(wǎng)IPv4/IPv6

9、端口號(hào)11終端MAC地址12上網(wǎng)效勞場(chǎng)所編碼13AP設(shè)備編號(hào)14移動(dòng)AP設(shè)備經(jīng)度15移動(dòng)AP設(shè)備緯度b) 應(yīng)對(duì)暫存在本地的上網(wǎng)記錄中的敏感信息加以保護(hù);c) 應(yīng)保證日志記錄不被修改,并能防止非授權(quán)用戶的訪問(wèn);d) 數(shù)據(jù)完成上報(bào)之后本地禁止留存。1.2 平安審計(jì)設(shè)備的接入接入方式應(yīng)具備旁路鏡像、透明網(wǎng)橋或者網(wǎng)關(guān)路由等模式中的一種或者多種接入場(chǎng)所網(wǎng)絡(luò)出口,實(shí)現(xiàn)對(duì)場(chǎng) 所上網(wǎng)流量的審計(jì),具體要求如下:a) 旁路鏡像接入:將設(shè)備的數(shù)據(jù)監(jiān)控口連接在交換機(jī)的鏡像端口上,通過(guò)交換機(jī)對(duì)場(chǎng)所互聯(lián)網(wǎng) 主干通道的數(shù)據(jù)鏡像審計(jì)場(chǎng)所端上網(wǎng)的流量;b) 透明網(wǎng)橋接入:將設(shè)備以網(wǎng)橋方式串接在場(chǎng)所端訪問(wèn)互聯(lián)網(wǎng)的主干通道上,對(duì)流

10、經(jīng)設(shè)備的上 網(wǎng)流量進(jìn)展審計(jì);c) 網(wǎng)關(guān)路由接入:將設(shè)備部署成場(chǎng)所端局域網(wǎng)連接互聯(lián)網(wǎng)的出口網(wǎng)關(guān)設(shè)備或路由器,對(duì)流經(jīng)設(shè) 備的上網(wǎng)流量進(jìn)展審計(jì)。網(wǎng)絡(luò)性能影響場(chǎng)所端設(shè)備接入場(chǎng)所端網(wǎng)絡(luò)后,不能影響場(chǎng)所端原有網(wǎng)絡(luò)設(shè)備和上網(wǎng)終端的功能;對(duì)于在線模式 部署的場(chǎng)所端設(shè)備,不能影響原網(wǎng)絡(luò)系統(tǒng)的傳輸性能,延時(shí)下降率不能超過(guò)10%1.3 自身平安保障標(biāo)識(shí)與鑒別應(yīng)具備自身標(biāo)識(shí)與鑒別功能,具體要求如下:a) 應(yīng)提供授權(quán)管理員鑒別數(shù)據(jù)初始化的功能。b) 應(yīng)保護(hù)存儲(chǔ)于設(shè)備中的鑒別數(shù)據(jù)不受未授權(quán)查閱、修改和破壞。c) 應(yīng)能夠在鑒別嘗試失敗一定次數(shù)以后,終止用戶建立會(huì)話的過(guò)程。d) 應(yīng)鑒別任何通過(guò)系統(tǒng)控制口履行授權(quán)管理員功能的管

11、理員身份。系統(tǒng)操作日志應(yīng)具備系統(tǒng)操作日志記錄和保護(hù)功能,具體要求如下:a) 應(yīng)記錄控制通道用戶的操作信息,包括管理員登錄/退出,系統(tǒng)配置操作等;b) 應(yīng)防止非授權(quán)用戶訪問(wèn)日志記錄;c) 應(yīng)以技術(shù)措施保證日志記錄不被修改和刪除;d) 應(yīng)支持本地或者聯(lián)網(wǎng)查詢系統(tǒng)操作日志。設(shè)備自身保護(hù)功能應(yīng)具備自身保護(hù)功能:a) 設(shè)備的底層操作系統(tǒng)不提供多余的網(wǎng)絡(luò)效勞,不開放多余的網(wǎng)絡(luò)端口;b) 設(shè)備具備一定的抵御網(wǎng)絡(luò)攻擊能力,能夠抵御SYN flood、Ping of death 和UDP flood等根本的拒絕效勞攻擊。1.4 遠(yuǎn)程通訊管理端的數(shù)據(jù)交換終端上下線日志記錄數(shù)據(jù)的上傳應(yīng)即時(shí)向管理后臺(tái)上傳認(rèn)證數(shù)據(jù)和上網(wǎng)人員終端上下線數(shù)據(jù),在網(wǎng)絡(luò)正常的情況下,從上網(wǎng)人員認(rèn)證、上網(wǎng)終端上線或下線動(dòng)作發(fā)生至管理后臺(tái)接收到數(shù)據(jù)的時(shí)間間隔不超過(guò)30s。上網(wǎng)日志記錄上傳應(yīng)向管理后臺(tái)即時(shí)上傳上網(wǎng)記錄,在網(wǎng)絡(luò)條件正常的情況下,上網(wǎng)人員上網(wǎng)記錄日志開始上傳至 管理后臺(tái)接

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論