YD_T 2089-2010局域网网关型互联网内容过滤产品技术要求.pdf

YD_T 2089-2010局域网网关型互联网内容过滤产品技术要求.pdf

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 33.030M 21YD中华人民共和国通信行业标准YD/T 2089-2010局域网网关型互联网内容过滤产品技术要求Technical requirements for internet content control based on LAN gateway2010-12-29 发布2011-01-01实施中华人民共和国工业和信息化部发布 YD/T 2089-2010目次前 引言·1范围2规范性引用文件3术语、定义和缩略语3.1术语和定义·3.2缩略语·4局域网环境内不良信息防控概述·5局域网网关型内容过滤产品架构··6功能要求·6.1基本功能·6.2附加功能·7 性能要求?7.1准确性··7.2兼容性7.3安全性7.4网络数据处理性能要求 YD/T 2089-2010日志报表和趋势分析图提供各种上网活动的排名、统计、趋势分析图。可对分组、对人员进行网络活动排名,对访问资源进行统计,对各网络活动进行访问趋势分析。6.1.12帮助功能过滤产品应提供完备的帮助功能。6.1.13升级功能过滤产品应具备在线升级功能,升级的内容包括但不限于:主过滤引擎、关键词库、不良网址库、图像特征库等。过滤产品应具有升级告知功能。软件的升级可通过但不限于以下两种方式实现:自动在线升级:用户在接入互联网状态下,软件自动搜索是否有升级包,发现升级包自动下载并安装,用户没有提示界面;一手动在线升级:用户通过手动方式连接升级服务器,通过界面提示自动下载升级程序,并进行安装。6.2附加功能6.2.1远程告知6.2.2过滤等级设定过滤产品宜对过滤等级(过滤灵敏度)进行设定,禁止访问符合设定条件的文本、图像。管理员应能够对过滤等级(过滤灵敏度)进行调节,从而改变内容信息过滤的粒度。过滤产品过滤等级(过滤灵敏度)的缺省级别应为最高级别。6.2.3远程控制过滤产品宜允许管理员远程察看日志或者远程修改过滤产品的过滤设置等。7性能要求互联网内容过滤产品性能指标主要包括四类:准确性指标、兼容性指标、安全性指标和网络数据处理性能指标。7.1准确性准确率、漏判率、误判率是评价准确性的常用指标:对不良信息的准确率是指过滤产品正确判断不良互联网内容的概率。一一 对不良信息的漏判率是指过滤产品将不良互联网内容错误判断为合法互联网内容的概率。一对合法信息的误判率是指过滤产品将合法互联网内容错误判断为不良互联网内容的概率。过滤产品对不良信息判断的准确率应不低于90%,对不良信息的漏判率和对合法信息的误判率应不高于10%。7.2 兼容性过滤产品应兼容十、百、千、比特每秒兆以太网络环境。过滤产品应能兼容防火墙、网络代理模式环境。7.3安全性 YD/T 2089-2010过滤产品的本身不应留有安全漏洞,并具备自身安全防护功能。过滤产品宜具备故障检测和故障略过机制。过滤产品的配置规则、相关数据库等关键信息应采用加密格式存储。在使用网址过滤时,过滤产品应保证不能通过代理服务器回避过滤限制。未经用户许可,过滤产品不得收集用户信息。7.4网络数据处理性能要求7.4.1吞吐量吞吐量视不同速率的网关有所不同,具体指标要求如下:a)网关在只有一条允许规则和不丢分组的情况下,应达到的吞吐量指标:1)对64字节短分组,十兆和百兆比特每秒网关应不小于线速的20%,吉比特每秒及吉比特每秒以上网关应不小于线速的35%;2)对512字节中长分组,十兆和百兆比特每秒网关应不小于线速的70%,吉比特每秒及吉比特每秒以上网关应不小于线速的80%;3)对1518字节长分组,十兆和百兆比特每秒网关应不小于线速的90%,吉比特每秒及吉比特每秒以上网关应不小于线速的95%。b)在添加200条不同的访问控制规则的情况下,网关的吞吐量下降应不大于原吞吐量的3%。7.4.2延迟延迟视不同速率的网关有所不同,具体指标要求如下:a)十兆比特每秒网关的最大延迟不应超过1ms;b)百兆比特每秒网关的最大延迟不应超过500μs;d)在添加200条不同的访问控制规则的情况下,网关延迟所受的影响应不大于原来的3%。7.4.3最大并发连接数最大并发TCP连接数视不同速率的网关有所不同,具体指标要求如下:a)十兆比特每秒网关的最大并发连接数应不小于1000个;b)百兆比特每秒网关的最大并发连接数应不小于10000个;7.4.4最大连接速率最大TCP连接速率视不同速率的网关有所不同,具体指标要求如下:a)十兆比特每秒网关的最大连接速率应不小于每秒500个;b)百兆比特每秒网关的最大连接速率应不小于每秒1500个;c)吉比特每秒及吉比特每秒以上网关的最大连接速率应不小于每秒5000个。8 YD/T 2089-2010中华人民共和国通信行业标准局域网网关型互联网内容过滤产品技术要求YD/T 2089-2010人民邮电出版社出版发行北京市崇文区夕

您可能关注的文档

文档评论(0)

consult + 关注
官方认证
内容提供者

consult

认证主体山东持舟信息技术有限公司
IP属地山东
统一社会信用代码/组织机构代码
91370100MA3QHFRK5E

1亿VIP精品文档

相关文档