標準解讀

《GB/T 20281-2020 信息安全技術 防火墻安全技術要求和測試評價方法》相比于之前的標準如《GB/T 20010-2005》、《GB/T 20281-2015》、《GB/T 31505-2015》以及《GB/T 32917-2016》,主要在以下幾個方面進行了更新和調整:

  1. 技術要求的更新:新標準根據近年來網絡技術和安全威脅的發展,對防火墻應具備的安全功能和技術要求進行了修訂。這包括但不限于增強對應用層協議的深度檢測能力、提升對新型攻擊如高級持續性威脅(APT)的防御能力,以及加強了對云計算、物聯網等新興技術環境下的安全防護要求。

  2. 測試評價方法的優化:標準細化和完善了防火墻性能和安全功能的測試方法,引入了更嚴格的測試場景和指標,以確保防火墻產品能夠有效滿足當前網絡安全的需求。例如,增加了對高并發連接處理能力、低延遲傳輸及大數據量處理能力的測試要求。

  3. 合規性和互操作性要求:新標準強調了防火墻產品需符合國家及行業相關安全法規和標準,同時考慮到不同安全產品間的協同工作,增強了對互操作性的要求,確保防火墻能在多廠商、多技術環境下穩定運行。

  4. 安全管理體系的融合:標準融入了最新的安全管理思想,要求防火墻的設計、實施和運維過程中要與組織的整體信息安全管理體系緊密結合,確保安全策略的一致性和可執行性。

  5. 隱私保護加強:鑒于個人信息保護的重要性日益凸顯,新標準對防火墻處理個人數據時的隱私保護能力提出了具體要求,確保數據處理活動遵循最小化原則,增強用戶數據的安全性和隱私保護。

  6. 文檔和日志管理:更新了對防火墻系統日志記錄、分析及報告的要求,強調日志的完整性、可追溯性和安全性,以便于事件響應和審計追蹤。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權
GB/T 20281-2020信息安全技術防火墻安全技術要求和測試評價方法_第1頁
GB/T 20281-2020信息安全技術防火墻安全技術要求和測試評價方法_第2頁
GB/T 20281-2020信息安全技術防火墻安全技術要求和測試評價方法_第3頁
GB/T 20281-2020信息安全技術防火墻安全技術要求和測試評價方法_第4頁
免費預覽已結束,剩余56頁可下載查看

下載本文檔

GB/T 20281-2020信息安全技術防火墻安全技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T20281—2020

代替和

GB/T20010—2005,GB/T20281—2015,GB/T31505—2015GB/T32917—2016

信息安全技術防火墻安全

技術要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

testingassessmentapproachesforfirewall

2020-04-28發布2020-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T20281—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………3

安全技術要求

6……………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………9

性能要求

6.3……………10

安全保障要求

6.4………………………12

測評方法

7…………………14

測評環境

7.1……………14

安全功能測評

7.2………………………15

自身安全測評

7.3………………………31

性能測評

7.4……………33

安全保障測評

7.5………………………36

附錄規范性附錄防火墻分類及安全技術要求等級劃分

A()…………42

概述

A.1………………42

網絡型防火墻

A.2……………………42

應用防火墻

A.3WEB…………………44

數據庫防火墻

A.4……………………45

主機型防火墻

A.5……………………47

附錄規范性附錄防火墻分類及測評方法等級劃分

B()………………49

概述

B.1…………………49

網絡型防火墻

B.2………………………49

應用防火墻

B.3WEB…………………51

數據庫防火墻

B.4………………………52

主機型防火墻

B.5………………………54

GB/T20281—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準代替信息安全技術包過濾防火端評估準則信

GB/T20010—2005《》、GB/T20281—2015《

息安全技術防火墻安全技術要求和測試評價方法信息安全技術主機型防火

》、GB/T31505—2015《

墻安全技術要求和測試評價方法信息安全技術應用防火墻安全技術要

》、GB/T32917—2016《WEB

求與測試評價方法本標準以為主整合了

》。GB/T20281—2015,GB/T20010—2005、GB/T31505—

和的部分內容與相比除編輯性修改外主要技術變化

2015GB/T32917—2016,GB/T20281—2015,

如下

:

增加了網絡型防火墻數據庫防火墻應用防火墻和主機型防火墻的定義見第章

———、、WEB(3);

修改了概述見第章年版的第章

———(5,20155);

增加了設備虛擬化要求見

———“”();

修改了應用內容控制的要求見版的

———“”(,2015、);

增加了攻擊防護的要求見

———“”(6.1.4);

增加了安全審計與分析的要求見

———“”(6.1.5);

增加了混合應用層吞吐量吞吐量請求速率請求速率并

———“”“HTTP”“HTTP”“SQL”“HTTP

發連接數并發連接數性能要求見

”“SQL”(、、、、、);

增加了規范性附錄見附錄附錄

———(A、B)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所奇安信科技集團股份有限公司北京天融信網絡安全技術有

:、、

限公司網神信息技術北京股份有限公司北京神州綠盟科技有限公司杭州美創科技有限公司北京

、()、、、

網康科技有限公司中國信息安全研究院有限公司中國電子技術標準化研究院中國網絡安全審查技

、、、

術與認證中心中國信息安全測評中心國家計算機網絡與信息安全管理中心北京安華金和科技有限

、、、

公司深信服科技股份有限公司啟明星辰信息技術集團股份有限公司沈陽東軟系統集成工程有限公

、、、

司新華三技術有限公司藍盾信息安全技術股份有限公司北京中安星云軟件技術有限公司上海上訊

、、、、

信息技術股份有限公司

。

本標準主要起草人俞優王志佳鄒春明陸臻沈亮陸磊顧健吳云坤熊瑛雷曉鋒葉曉虎周

:、、、、、、、、、、、

杰王偉陳華平吳亞東謝建業王猛諶德俊潘云申永波楊晨王暉

、、、、、、、、、、。

本標準所代替標準的歷次版本發布情況為

:

———GB/T20010—2005;

———GB/T20281—2006、GB/T20281—2015;

———GB/T31505—2015;

———GB/T32917—2016。

GB/T20281—2020

信息安全技術防火墻安全

技術要求和測試評價方法

1范圍

本標準規定了防火墻的等級劃分安全技術要求及測評方法

、。

本標準適用于防火墻的設計開發與測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

防火墻firewall

對經過的數據流進行解析并實現訪問控制及安全防護功能的網絡安全產品

,。

注根據安全目的實現原理的不同通??煞譃榫W絡型防火墻應用防火墻數據庫防火墻和主機型防火

:、,、WEB、

墻等

。

32

.

網絡型防火墻network-basedfirewall

部署于不同安全域之間

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論