標準解讀

GB/T 18019-1999 是一項由中國發布的國家標準,全稱為《信息技術 包過濾防火墻安全技術要求》。這項標準主要規定了包過濾型防火墻在信息技術領域中的安全技術要求,旨在為網絡環境中的信息安全提供指導和規范。以下是該標準內容的幾個關鍵點:

  1. 范圍:標準明確了其適用范圍,即針對采用包過濾技術的防火墻系統,用于保護計算機網絡和信息資源免受非法入侵和攻擊。它定義了這類防火墻應具備的基本功能和安全性能要求。

  2. 術語和定義:標準首先對涉及的術語進行了定義,包括包過濾、防火墻、安全策略等,為后續內容提供了統一的詞匯基礎。

  3. 安全功能要求

    • 訪問控制:要求防火墻能夠根據預設的安全策略,對進出網絡的數據包進行檢查和過濾,允許或拒絕數據包通過。
    • 日志記錄與審計:防火墻需具備記錄網絡活動、審計及報警功能,以便于事后分析和追蹤安全事件。
    • 地址轉換(可選):提出防火墻可支持網絡地址轉換(NAT),以隱藏內部網絡結構,增強安全性。
    • 并發連接管理:確保防火墻能有效管理和控制并發連接數,防止資源過載。

  4. 性能要求:包括處理速度、吞吐量、延遲時間等方面的要求,確保防火墻在高負載下仍能有效執行安全策略,不影響網絡正常通信。

  5. 配置與管理:標準強調防火墻的配置應易于管理且安全,支持遠程管理的同時要確保管理接口的安全性,防止未授權訪問。

  6. 安全性評估:提出防火墻產品在設計、開發及投入使用前,應通過相應的安全性評估,驗證其是否滿足規定的安全要求。

  7. 兼容性與互操作性:鼓勵防火墻產品設計時考慮與其他網絡安全設備的兼容性和互操作性,便于集成到現有網絡環境中。

  8. 文檔與用戶指南:要求防火墻供應商提供詳盡的操作手冊和技術文檔,幫助用戶正確安裝、配置和使用防火墻。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 1999-11-11 頒布
  • 2000-05-01 實施
?正版授權
GB/T 18019-1999信息技術包過濾防火墻安全技術要求_第1頁
GB/T 18019-1999信息技術包過濾防火墻安全技術要求_第2頁
GB/T 18019-1999信息技術包過濾防火墻安全技術要求_第3頁
GB/T 18019-1999信息技術包過濾防火墻安全技術要求_第4頁
免費預覽已結束,剩余20頁可下載查看

下載本文檔

GB/T 18019-1999信息技術包過濾防火墻安全技術要求-免費下載試讀頁

文檔簡介

﹫﹤.

中華人民共和國國家標準

﹩﹣燉—

信息技術

包過濾防火墻安全技術要求

﹫┃┄┇│┉┄┃┉┃┄━┄┎

┊┇┉┎┇┆┊┇│┃┉┈┄┇┅─┉━┉┇┇┌━━┈

┐┐發布┐┐實施

國家質量技術監督局發布

﹩﹣燉—

目次

前言…………………………Ⅲ

1范圍………………………1

2引用標準…………………1

3定義和記法約定…………………………1

3.1術語定義………………1

3.2記法約定………………1

4包過濾防火墻概述………………………2

5安全環境…………………2

5.1安全使用的條件………………………2

5.2防火墻面臨的威脅……………………3

5.3運行環境面臨的威脅…………………3

6安全目標…………………4

6.1信息技術性安全目標…………………4

6.2非信息技術安全目標…………………4

7安全要求…………………4

7.1功能要求………………4

7.2保證要求………………9

8基本原理…………………12

8.1信息技術安全目標的基本原理………………………12

8.2非信息技術安全目標的基本原理……………………13

8.3信息技術功能要求的基本原理………………………13

8.4保證要求基本原理……………………16

﹩﹣燉—

前言

本標準規定了采用“傳輸控制協議燉網間協議”的包過濾防火墻的安全技術要求。

本標準由國家信息化辦公室提出。

本標準由全國信息技術標準化技術委員會歸口。

本標準起草單位:中國國家信息安全測評認證中心、電子部30所。

本標準主要起草人:吳世忠、陳曉樺、龔奇敏、張桂清、楊燕偉、賀衛東、黃元飛。

中華人民共和國國家標準

信息技術

包過濾防火墻安全技術要求﹩﹣燉—

﹫┃┄┇│┉┄┃┉┃┄━┄┎

┊┇┉┎┇┆┊┇│┃┉┈┄┇┅─┉━┉┇┇┌━━┈

范圍

本標準規定了采用“傳輸控制協議燉網間協議(TCP燉IP)”的包過濾防火墻產品或系統的安全技術要

求。

本標準適用于防火墻產品或系統安全功能的研制、開發、測試、評估和產品的采購。

引用標準

下列標準所包含的條文,通過在本標準中引用而構成為本標準的條文。本標準出版時,所示版本均

為有效。所有標準都會被修訂,使用本標準的各方應探討使用下列標準最新版本的可能性。

GB燉T9387.2—1995信息處理系統開放系統互連基本參考模型第2部分:安全體系結構

(idtISO74982:1989)

定義和記法約定

本章給出本標準中使用的術語和記法約定。

.術語定義

本標準采用了GB燉T9387.2中的下列術語和定義:

審計audit

鑒別authentication

密鑰管理keymanagement

下列術語適用于本標準。

..用戶user

一個在防火墻外與防火墻相互作用的人,此人不具有能夠影響防火墻安全策略執行的特權。

..授權管理員authorizedadministrator

任何具有旁路或繞過防火墻安全策略權限的個人。本標準中的“授權管理員”特指防火墻的管理員,

其職責不包括網絡管理。

..主機host

一臺在防火墻外與防火墻相互作用的機器,它不具有能夠影響防火墻安全策略執行的特權。

..可信主機trustedhost

任何具有旁路或繞過防火墻安全策略權限的機器。

.記法約定

細化:用于增加某一功能要

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論