標準解讀

《GA/T 1177-2014 信息安全技術 第二代防火墻安全技術要求》這一標準,由公安部發布,旨在為第二代防火墻產品的設計、開發和應用提供一套全面的安全技術規范。該標準詳細闡述了第二代防火墻應具備的關鍵安全功能和技術要求,以確保網絡環境的安全性得到增強。以下是標準內容的幾個核心要點:

  1. 深度包檢測(DPI)能力:第二代防火墻需具備深度包檢測技術,這意味著它不僅要根據數據包的表層信息(如IP地址、端口號)進行過濾,還要深入分析數據包載荷,識別并控制應用層協議及內容,從而有效阻止惡意代碼和非法應用的傳輸。

  2. 應用識別與控制:標準強調了對網絡中傳輸的應用進行精確識別的重要性,并要求防火墻能基于應用層進行策略配置與流量控制,而不是僅僅依據傳統端口來進行管理。這有助于實現更細粒度的安全策略執行。

  3. 智能化安全策略:第二代防火墻應支持基于用戶身份、時間、地點及內容的多維度策略制定,實現更加靈活且精準的安全防護,以適應復雜多變的網絡環境需求。

  4. 入侵防御系統(IPS)集成:要求防火墻集成入侵防御功能,能夠實時監測并阻止已知攻擊模式,如DDoS攻擊、SQL注入等,進一步提升了對網絡威脅的防御能力。

  5. 虛擬化支持與彈性擴展:隨著云計算和虛擬化技術的發展,標準指出第二代防火墻應支持虛擬環境部署,具備資源動態分配和彈性擴展的能力,以滿足不同規模和復雜度的網絡架構需求。

  6. 日志審計與報告:要求系統具備詳盡的日志記錄和分析能力,以及生成合規性報告的功能,便于網絡安全事件的追蹤、分析和合規性驗證。

  7. 高性能與低延遲:在提供上述高級安全功能的同時,標準還強調了第二代防火墻應保持高效的數據處理能力和低延遲,確保網絡通信的流暢性不受影響。

  8. 可管理性與易用性:為了便于運維,標準提出防火墻應提供直觀的管理界面和便捷的配置手段,支持遠程管理和自動化運維功能,降低操作復雜度。

綜上,該標準從多個維度定義了第二代防火墻的技術要求,旨在提升網絡安全防護的深度與廣度,適應現代網絡環境的挑戰。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2014-07-24 頒布
  • 2014-09-01 實施
?正版授權
GA/T 1177-2014信息安全技術第二代防火墻安全技術要求_第1頁
GA/T 1177-2014信息安全技術第二代防火墻安全技術要求_第2頁
GA/T 1177-2014信息安全技術第二代防火墻安全技術要求_第3頁
GA/T 1177-2014信息安全技術第二代防火墻安全技術要求_第4頁
免費預覽已結束,剩余20頁可下載查看

下載本文檔

GA/T 1177-2014信息安全技術第二代防火墻安全技術要求-免費下載試讀頁

文檔簡介

ICS35040

A90.

中華人民共和國公共安全行業標準

GA/T1177—2014

信息安全技術

第二代防火墻安全技術要求

Informationsecuritytechnology—Securitytechniquerequirementsfor

thesecondgenerationfirewallproducts

2014-07-24發布2014-09-01實施

中華人民共和國公安部發布

GA/T1177—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

安全技術要求

5……………2

總體說明

5.1……………2

安全功能要求

5.2………………………5

安全保證要求

5.3………………………10

環境適應性要求

5.4……………………15

性能要求

5.5……………16

GA/T1177—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會提出并歸口

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心深圳市深信服電子科技有限

:、

公司網神信息技術北京股份有限公司北京神州綠盟信息安全科技股份有限公司網御星云信息技

、()、、

術有限公司啟明星辰信息技術有限公司

、。

本標準主要起草人鄒春明俞優宋好好陸臻顧健李煥波王帆王剛段繼平馮濤黃濤

:、、、、、、、、、、。

GA/T1177—2014

信息安全技術

第二代防火墻安全技術要求

1范圍

本標準規定了第二代防火墻產品的安全功能要求安全保證要求環境適應性要求性能要求和安

、、、

全等級劃分

本標準適用于第二代防火墻產品的設計開發和測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護劃分準則

GB17859—1999

信息技術安全技術信息技術安全性評估準則第部分安全保證要求

GB/T18336.3—20083:

信息安全技術防火墻技術要求和測試評價方法

GB/T20281—2006

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于

GB17859—1999、GB/T20281—2006GB/T25069—2010

本文件

31

.

第一代防火墻firewall

一個或一組在不同安全策略的網絡或安全域之間實施訪問控制的系統具備包過濾網絡地址轉換

,、

狀態檢測等安全功能

(NAT)、。

32

.

第二代防火墻thesecondgenerationfirewall

除具備第一代防火墻基本功能之外還具有應用流量識別應用層訪問控制應用層安全防護用戶

,、、、

控制深度內容檢測高性能等特征的控制的系統

、、。

33

.

深度內容檢測deepcontentinspection

對應用協議進行深入解析識別出協議中的各種要素如針對協議可具體解析到如

,(,http,cookie、

參數表單等內容及協議所承載的業務內容如業務系統交互中包含在協議或文件中的數據

Get、Post)(,

內容并對這些數據進行快速解析以還原其原始通信的信息根據解析后的原始信息檢測其中是否

),,。,

包含威脅以及敏感內容

34

.

SQL注入SQLinjection

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論