YD/T 2699-2014 电信网和互联网安全防护基线配置要求及检测要求安全设备

YD/T 2699-2014.Baseline requirements of security configuration fortelecom network and internetsecurity equipment. 1范围 YD/T 2699规定了防火墙和入侵检测设备在安全配置方面的基本要求及参考操作。 YD/T 2699适用于安全防护体系中使用防火墙和入侵检测设备的所有安全防护等级的网络和系统。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 YD/T 1728-2008《电信网和互联网安全防护管理指南》 YD/T 1729-2008《电信网和互联网安全等级保护实施指南》 YD/T 1730-2008《电信网和互联网安全风险评估实施指南》 YD/T 1731-2008《电信网和互联网灾难备份及恢复实施指南》 YD/T 1478-2006《电信管理网安全技术要求》 YD/T 1756-2008《电信网和互联网管理安全等级保护要求》 3缩略语 下列缩略语适用于本文件。 AC           LAccess Control List  访问控制列表 DoS         Denial of Service  拒绝服务 DDoS      Distributed Denial of Service  分布式拒绝服务攻击 FTP         File Transfer Protocol  文件传输协议 HTTP      Hypertext transfer protocol  超文本传输协议 HTTP     SHypertext Transfer Protocol over Secure Socket Layer  超文本传输安全协议 IP           Internet Protocol  网络互联协议 NAT       Network Address Translation  网络地址转换 NTP       Network Time Protocol  网络时间协议