標準解讀

《GB/T 20281-2015 信息安全技術 防火墻安全技術要求和測試評價方法》相比于《GB/T 20281-2006 信息安全技術 防火墻技術要求和測試評價方法》,主要在以下幾個方面進行了更新與調整:

  1. 技術要求的擴展與細化:2015版標準在原有基礎上對防火墻的技術要求進行了更加詳細的規定,特別加強了對應用層安全控制、身份認證、加密通信等方面的要求,以適應網絡環境的快速發展和安全威脅的復雜化。

  2. 測試評價方法的改進:新版標準引入了更為全面和嚴格的測試評價體系,不僅包括了功能測試、性能測試,還新增或強化了如深度包檢測、抗攻擊能力、高可用性及可管理性等方面的測試方法,確保防火墻能夠有效應對各類安全挑戰。

  3. 適應新技術發展:考慮到云計算、大數據、移動互聯網等新興技術的應用,2015版標準對防火墻在這些新環境下的部署和應用提出了具體要求,強調了虛擬化環境下的安全策略實施與管理。

  4. 合規性和標準化:更新后的標準更注重國際標準的接軌,參考了國際上先進的防火墻安全技術和測試標準,增強了國內防火墻產品的國際競爭力和互操作性。

  5. 安全策略管理:強調了安全策略的精細化管理,包括策略的制定、實施、審計和優化流程,要求防火墻應具備高效、靈活的策略配置和管理能力。

  6. 用戶界面與日志記錄:提高了對用戶界面友好性和日志記錄完整性的要求,確保管理員能夠方便地操作防火墻,并通過詳盡的日志記錄進行安全事件的追溯分析。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 20281-2020
  • 2015-05-15 頒布
  • 2016-01-01 實施
?正版授權
GB/T 20281-2015信息安全技術防火墻安全技術要求和測試評價方法_第1頁
GB/T 20281-2015信息安全技術防火墻安全技術要求和測試評價方法_第2頁
GB/T 20281-2015信息安全技術防火墻安全技術要求和測試評價方法_第3頁
GB/T 20281-2015信息安全技術防火墻安全技術要求和測試評價方法_第4頁
GB/T 20281-2015信息安全技術防火墻安全技術要求和測試評價方法_第5頁
免費預覽已結束,剩余59頁可下載查看

下載本文檔

GB/T 20281-2015信息安全技術防火墻安全技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T20281—2015

代替

GB/T20281—2006

信息安全技術防火墻安全技術要求

和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirements

andtestingandevaluationapproachesforfirewall

2015-05-15發布2016-01-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T20281—2015

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

防火墻描述

5………………2

安全技術要求

6……………2

總體說明

6.1……………2

要求分類

6.1.1………………………2

安全等級

6.1.2………………………3

基本級安全要求

6.2……………………5

安全功能要求

6.2.1…………………5

安全保證要求

6.2.2…………………8

增強級安全要求

6.3……………………10

安全功能要求

6.3.1…………………10

安全保證要求

6.3.2…………………15

環境適應性要求

6.4……………………20

傳輸模式

6.4.1………………………20

下一代互聯網支持有則適用

6.4.2()………………20

性能要求

6.5……………21

吞吐量

6.5.1…………………………21

延遲

6.5.2……………21

最大并發連接數

6.5.3………………22

最大連接速率

6.5.4…………………22

測試評價方法

7……………22

測試環境

7.1……………22

安全功能與環境適應性測試環境

7.1.1……………22

性能測試環境

7.1.2…………………23

基本級安全要求測試

7.2………………23

安全功能測試

7.2.1…………………23

安全保證測試

7.2.2…………………28

增強級安全要求測試

7.3………………32

安全功能測試

7.3.1…………………32

安全保證測試

7.3.2…………………40

環境適應性測試

7.4……………………49

傳輸模式

7.4.1………………………49

下一代互聯網支持

7.4.2……………49

GB/T20281—2015

性能測試

7.5……………53

吞吐量

7.5.1…………………………53

延遲

7.5.2……………53

最大并發連接數

7.5.3………………54

最大連接速率

7.5.4…………………54

參考文獻

……………………55

GB/T20281—2015

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準代替信息安全技術防火墻技術要求和測試評價方法

GB/T20281—2006《》。

本標準與的主要差異如下

GB/T20281—2006:

修改了防火墻的描述

———;

修改了防火墻的功能分類

———;

增加了防火墻的高性能要求

———;

加強了防火墻對應用層控制能力的要求

———;

增加了下一代互聯網協議支持能力的要求

———;

級別統一劃分為基本級和增強級

———。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心北京啟明星辰信息安全技術

:、

有限公司華為技術有限公司解放軍信息安全測評認證中心北京中科網威信息技術有限公司北京網

、、、、

康科技有限公司公安部第三研究所

、。

本標準主要起草人俞優陸臻鄒春明顧健沈亮李毅韋湘王光宇呂穎軒王平

:、、、、、、、、、。

本標準所代替標準的歷次版本發布情況為

:

———GB/T20281—2006。

GB/T20281—2015

信息安全技術防火墻安全技術要求

和測試評價方法

1范圍

本標準規定了防火墻的安全技術要求測試評價方法及安全等級劃分

、。

本標準適用于防火墻的設計開發與測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全性評估準則第部分安全保證

GB/T18336.3—20083:

要求

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

防火墻firewall

部署于不同安全域之間具備網絡層訪問控制及過濾功能并具備應用層協議分析控制及內容檢

,,、

測等功能能夠適用于等不同的網絡環境的安全網關產品

,IPv4、IPv6。

32

.

深度包檢測deeppacketinspection

基于應用層的流量檢測和控制技術通過讀取包載荷的內容并對應用層信息進行重組從而得

,IP,

到整個應用程序的內容然后按照系統定義的策略對內容進行相應處置

,。

33

.

深度內容檢測deepcontentinspection

能夠對應用協議進行深入解析識別出協議中的各種要素如協議可具體解析到如

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論