安全子类--边界防护
a) 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信;
一、测评对象
网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件
二、测评实施
1)应核查在网络边界处是否部署访问控制设备;
应核查设备配置信息是否指定端口进行跨越边界的网络通信,指定端口是否配置并启用了安全策略;
应采用其他技术手段(如非法无线网络设备定位、核查设备配置信息等)核查或测试验证是否不存在其他未受控端口进行跨越边界的网络通信。
三、单元判定
如果1)-3)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
四、高风险判定
本文转载自: https://blog.csdn.net/daibaohui/article/details/132468562
版权归原作者 daibaohui 所有, 如有侵权,请联系我们删除。
版权归原作者 daibaohui 所有, 如有侵权,请联系我们删除。