ICS35.040L80中華人民共和國國家標準GB/T20281-一2006信息安全技術防火墻技術要求和測試評價方法Informationsecuritytechnology-Techniquerequirementsandtestingandevaluationapproachesforfirewallproducts2006-05-31發布2006-12-01實施中華人民共和國國家質量監督檢驗檢疫總局愛布中國國家標準化管理委員會

GB/T20281-2006前言1范圍2規范性引用文件3術語和定義符號和縮略語5技術要求·……………….…5.1總體說明5.1.1技術要求分類5.1.2安全等級5.2功能要求……………·5.2.1一級產品功能要求5.2.2二級產品功能要求5.2.3三級產品功能要求5.3性能要求···…·…·……：.5.3.1吞吐量·……………5.3.2延退5.3.3最大并發連接數·5.3.4最大連接速率…I5.4安全要求……5.4.1一級產品安全要求…10二級產品安全要求·5.4.25.4.3三級產品安全要求….….5.5保證要求…………………55.5.1說明····"·····！"········12一級產品保證要求·5.5.2二級產品保證要求·5.5.35.5.4三級產品保證要求…6測評方法·………………·6.1總體說明·6.2功能測試…………186.2.1測試環境與工具…包包過濾………·.6.2.218狀態檢測·.6.2.3深度包檢測…6.2.419應用代理……6.2.5196.2.6196.2.7IP/MAC地址綁定6.2.8動態開放端口……20

GB/T20281-2006略路由……….6.2.9106.2.10流量統計206.2.11帶寬管理216.2.12雙機熱備216.2.13五載均衡216.2.14VPN·協同聯動6.2.15安全審計6.2.16226.2.17管理226.3性能測試….23測試環境與工具…….6.3.1236.3.2香吐量·…………286.3.3236.3.4最大并發連接數·6.3.5最大連接速率…6.4安全性測試………側試環境與工具…6.4.1246.4.2抗滲透……………24惡意代碼防御·6.4.324支撐系統………………6.4.425非正常關機·6.4.56.5保證要求測試……置管理…6.5.16.5.2交付與運行……安全功能開發過程6.5.3指導性文檔……6.5.46.5.5生生命周期支持6.5.66.5.7脆弱性評定………附錄A(資料性附錄)防火墻介紹A.1概述A.2工作模式27A.2.1路由模式A.2.2透明模式A.3工作環境

GB/T20281一2006前本標準的附錄A為資料性附錄，本標準由全國信息安全標準化技術委員會提出并歸口本標準由解放軍信息安全測評認證中心、北京中科網威信息技術有限公司負責起草。本標準主要起草人：李京春、鐘力、鄭傳波、付志峰、鎖延鋒、桂堅勇、陸驛.

GB/T20281-2006信息安全技術防火墻技術要求和測試評價方法1范圍本標準規定了采用“傳輸控制協議/網際協議(TCP/IP)"的防火墻類信息安全產品的技術要求和測試評價方法。本標準適用于采用“傳輸控制協議/網際協議(TCP/IP)"的防火墻類信息安全產品的研制、生產、測試和評估規范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勒誤的內容)或修訂版均不適用于本標準，然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡不注日期的引用文件，其最新版本適用于本標準。GB/T5271.8信息技術詞匯第8部分：安全(GB/T5271.8-2001.idtISO/IEC2382-8：1998）GB17859計算機信息系統安全保護等級劃分準則GB/T18336.3信息技術安全技術信息技術安全性評估準則第3部分：安全保證要求（GB/T18336.3-2001.idtISO/IEC15408-3:1999)術語和定義GB/T5271.8、GB17859和GB/T18336.3確立的以及下列術語和定義適用于本標準3.1防火墻rirewall一個或一組在不同安全策略的網絡或安全域之間實施訪問控制的系統3.2內部網絡internalnetwork通過防火墻隔離的可信任區域或保護區域.通常是指單位內部的局域網。33外部網絡externalnetvork通過防火墻隔離的不可信任區域或非保護區域3.4非軍事區demilitaryzone一個網絡對外提供網絡服務的部分.受防火墻保護.通過防火墻與內部網絡和外部網絡隔離.執行與內部網絡不同的安全策略,也有的稱為安全服務網絡(secureservicenetwork）.3.5安全策路secu