ICS35040

L80.

中華人民共和國國家標準

GB/T31499—2015

信息安全技術統一威脅管理產品

技術要求和測試評價方法

Informationsecuritytechnology—Technicalrequirementsandtesting

andevaluationapproachesforunifiedthreatmanagementproducts

2015-05-15發布2016-01-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T31499—2015

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

綜述

5………………………4

產品概念模型

5.1UTM…………………4

安全環境

5.2……………5

安全目標

5.3……………6

等級劃分說明

6UTM……………………7

綜述

6.1…………………7

基本級

6.2………………7

増強級

6.3………………7

功能和自身安全要求等級劃分

6.4……………………7

詳細技術要求

7……………10

基本級

7.1………………10

増強級

7.2………………15

性能指標要求

7.3………………………20

產品測評方法

8UTM……………………21

總體說明

8.1……………21

功能測試

8.2……………21

性能測試

8.3……………41

參考文獻

……………………44

Ⅰ

GB/T31499—2015

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京啟明星辰信息安全技術有限公司華北計算技術研究所清華大學公安部計

:,,,

算機信息系統安全產品質量監督檢驗中心公安部第三研究所

,。

本標準主要起草人袁智輝張怡覃闖俞優顧健袁衛庫沈穎鄧軼任平潘磊蔣磊范成剛

:、、、、、、、、、、、、

劉健李國俊肖聰陳碩奚貝楊金恒

、、、、、。

Ⅲ

GB/T31499—2015

信息安全技術統一威脅管理產品

技術要求和測試評價方法

1范圍

本標準規定了統一威脅管理產品的功能要求性能指標產品自身安全要求和產品保證要求以及

、、,

統一威脅管理產品的分級要求并根據技術要求給出了測試評價方法

,。

本標準適用于統一威脅管理產品的設計開發測試和評價

、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息技術安全技術信息技術安全性評估準則第部分簡介和一般

GB/T18336.1—20081:

模型

(ISO/IEC15408-1:2005,IDT)

信息安全技術術語

GB/T25069

3術語和定義

和中界定的以及下列術語和定義適用于本

GB17859—1999、GB/T25069GB/T18336.1—2008

文件

。

31

.

統一威脅管理unifiedthreatmanagementUTM

;

通過統一部署的安全策略融合多種安全功能針對面向網絡及應用系統的安全威脅進行綜合防御

,,

的網關型設備或系統

。

32

.

訪問控制accesscontrol

通過對訪問網絡資源用戶身份進行鑒別并依照其所屬的預定義組安全策略來授