星空（中国）官方网站-官方授权体育平台

　　本标准规定了工控防火墙产品的术语缩略语、型号与规格、要求、试验方法、检验规则、标志、包

　　下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。

　　GB/T18336.1-2015信息技术安全技术信息技术安全评估准则第1部分：简介和一般模型

　　GB/T18336.2-2015信息技术安全技术信息技术安全评估准则第2部分：安全功能组件

　　GB/T18336.3-2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件

　　GB/T3047.2高度进制为44.45mm的面板、机架和机柜的基本尺寸系列

　　GB2423.4电工电子产品的基本环境试验规程实验Db：交变湿热试验方法

　　产品档次：根据设备性能分为三个档次，M（1G），G（1G-10G），T（10G）。

　　S表示Standard，定位为该档次的标准型产品，具有该档次完整功能。强调性价

　　M表示Middle，定位为该档次的中间型产品，具有该档次完整功能，同时在硬件

　　A表示Advanced，定位为该档次的高级型产品，具有该档次完整功能，并提供高

　　E表示Enhanced，定位为该档次的增强型产品，具有该档次完整功能，并提供高

　　R表示Rail，定位为导轨型产品，具有该档次完整功能，硬件至少为IP40防护等

　　电源类型：AC--交流，DC--直流。缺省为交流，直流须加“DC”，导轨款型业界标准为直

　　主机类型分为：双电源AC主机，双电源DC主机，AC主机，DC主机，主机。说明：主机

　　外观要符合通信类产品设计惯例，符合一般受众审美观点。产品外观设计按照工业设计规范流程以

　　及规范工具表达，设计表达简洁清晰，易于理解。产品外观充分考虑人机界面，具有优秀的用户感受和

　　识别特征，按照通行的人机标准进行测量以及评价。产品外观应整洁，表面不应有凹痕、裂缝、变形、

　　毛刺、霉斑等缺陷，表面涂层不应起泡、龟裂、脱离。金属件不应有锈蚀及其他机械损伤。符合本公司

　　机箱和面板上说明功能的文字和图形符号标志应正确、清晰、端正、牢固，图形符号应符星空体育官方入口 星空体育官网合GB5465

　　应符合GB4943相关规定。对下面相关的危险采取适当的防护措施，减少或避免由于下列各种危险

　　产品的技术参数、形状、尺寸应尽最大限度地标准化和规格化，有利于提高产品质量，保持产品继

　　电子产品的经济性包括使用经济性和生产经济性两方面内容。产品在使用、储存和运输过程中所消

　　耗的费用，称为使用经济性。生产经济性是指生产成本，它包括生产准备费用、原材料的辅助费用、工

　　资和附加费用、管理费用等。为提高产品的经济性，在设计阶段应考虑以下几个问题：

　　(1)研究产品的技术条件，产品设计参数、性能和使用条件，正确制定设计方案和确定产品的复杂

　　(2)由产量确定产品结构形式和生产类型。产量的大小决定着生产批量的规模，进而影响生产方式

　　(3)周密设计产品的结构，使产品具有较好的操作维修性能和使用性能，降低产品的维修和使用费

　　首件产品经操作者自检合格后，再提交检验人员进行检验活动，包括装配首检、测试首检、包装首

　　BOM单是否与所生产产品一致，是最新BOM;产品型号与实际生产的型号相符

　　2整机、电脑、各工具之间接线相关临技、ECO更改、结构变更等文件执行OK

　　7有测试指导书或者工程人员在线按BOM加载最新归档发布的生产软件或临技指定的特殊软件

　　巡检是指检验人员对产品生产过程的各个环节进行巡查监控的一种质量控制方式，以确保加工中的

　　例行检验是生产人员对产品的外观和功能进行的100%检查，通常检验后，除包装和加贴标签外，不再

　　最终检验是产品在入库前由检验人员对完工后的成品进行抽验的一种质量控制方式；其目的是防止

　　测试1）按照拓扑搭建测试环境，将vlan10加入安全域Inside优先级100，

　　步骤：将vlan20加入安全域Outside_1优先级50，“三层转发”安全域需

　　7）默认情况下，使用PC3访问PC2的ICMP/FTP业务是否正常通讯；

　　3）Access三层转发测试，步骤4中配置完全通包过滤后，PC2/PC3可

　　5）Access二层转发，步骤7中，默认情况下，PC3无法访问PC2的业

　　6）Access二层转发，步骤8中，配置包过滤全通之后，PC3可访问PC2

　　测试1）按照拓扑搭建测试环境，PC1属于Inside区域（gige0_0），PC2属

　　步骤：于Outside区域（gige0_1），二层转发安全域加入物理接口；

　　4）DUT配置Outside到Inisde的全通包过滤策略，重复步骤3，记录测

　　测试1）按照拓扑搭建测试环境，PC1属于Inside区域（gige0_0），PC2属

　　4）DUT配置Outside到Inisde的全通包过滤策略，重复步骤3，记录测

　　预置2）测试IFW的动态路由协议，包括RIPv1/2、OSPF协议，PC1网段为

　　测试1）RIP协议测试：IFW1与IFW2开启RIPv1/2协议，发布各自网段，

　　步骤：同时引入默认路由，查看IFW1是否学习到PC2网段的RIP路由，IFW

　　2）OSPF协议测试：IFW1与IFW2开启OSPF协议，在区域0里发布各

　　预期1）步骤1后，PC1~PC3的所有HTTP请求全部成功，在DUT上查看会

　　2）步骤2后，PC1~PC3的所有HTTP请求全部成功，在DUT上查看会

　　2）使用Telnet/web登陆管理DUT，将防火墙配置成静态一对一NAT

　　预期1）步骤1中，PC1访问PC2，DUT不进行NAT转换，业务不通（PC2

　　2）使用Telnet/web登陆管理DUT，将防火墙配置成静态端口块NAT

　　预期1）步骤1中，PC1访问PC4的业务NAT后的端口被转换为“2000~3999

　　2）使用Telnet/web登陆管理DUT，将防火墙配置成动态NAT模式；

　　测试1）DUT第一条配置Inside到Outside包过滤只允许FTP协议通过，第

　　预期1）步骤2中，FTP业务访问正常，在DUT上可查看到PC2到PC1的反

　　2）使用Telnet/web登陆管理DUT，将防火墙配置为三层转发模式；

　　步骤：的IP为：00，只允许Modbus协议通过，第二条配置Inside

　　2）使用Telnet/web登陆管理DUT，将防火墙配置为三层转发模式；

　　2）使用Telnet/web登陆管理DUT，将防火墙配置为三层转发模式；

　　步骤：的IP为：00，允许Modbus/HTTP协议通过，开启会线发起Modbus/HTTP的访问，查看业务情况；

　　1）按照组网拓扑搭建测试环境，Inside区域PC1往Outside区域

　　1）按照组网拓扑搭建测试环境，Inside区域PC1往Outside区域

　　预期结果：1）步骤1中，TCPFlood防御，PC2在限速5个情况下，抓包只

　　预期结果：1）手动将PC1加入黑名单，PC1无法通过通过DUT通信，删除

　　测试步骤：1）PC2上构造ARP欺骗报文，使用PC1的IP地址，欺骗MAC地

　　修改，防护日志新增对应日志，IP为星空体育官方入口 星空体育官网00，线的MAC地址，欺骗MAC为PC2的MAC地址；

　　1）按照组网拓扑搭建测试环境，Inside区域PC1发起对Outside

　　预期结果：1）步骤1中，在正确MAC/IP绑定时，PC1到PC2的业务访问正

　　测试步骤：1）命中策略中的协议：PC2向PC1发送能命中安全策略中工业协

　　预置条件：3）工业协议安全策略中配置允许通过的自定义协议test1，test2，

　　测试步骤：1）命中策略中的协议：PC2向PC1发送能命中安全策略中工业协

　　测试步骤：1）命中策略中的协议：PC2向PC1发起会话，通过安全策略中允

　　测试步骤：1）命中策略中的协议：在生效时间范围内，PC2向PC1发送能命

　　测试步骤：1）命中策略中的协议：PC2向PC1发送能命中安全策略中允许通

　　测试步骤：1）PDU类型：PC2向PC1发送不能命中S7安全规则中PDU类型

　　新能源集控中心项目 智慧电厂建设项目 智慧光伏 智慧水电 智慧燃机 智慧工地 智慧城市 数据中心 电力行业信息化

　　2024年融媒体新闻采编技术应用及理论知识考试题库（附含答案）.docx

　　天全县县属国有企业2024年上半年公开招聘工作人员职位调整的笔试备考试题及答案解析.docx

　　GB／T 34131-2017_电化学储能电站用锂离子电池管理系统技术规范.pdf

　　2023-2024学年江苏省南通市八年级（下）期中物理试卷（含答案）.docx

　　原创力文档创建于2008年，本站为文档C2C交易模式，即用户上传的文档直接分享给其他用户（可下载、阅读），本站只是中间服务平台，本站所有文档下载所得的收益归上传人所有。原创力文档是网络服务平台方，若您的权利被侵害，请发链接和相关诉求至 电线) ，上传者