ICS35040

L80.

中華人民共和國國家標準

GB/T35277—2017

信息安全技術防病毒網關安全

技術要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

testingandevaluationapproachesforantivirusgatewayproducts

2017-12-29發布2018-07-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T35277—2017

目次

前言

…………………………Ⅰ

范圍

1………………………1

術語和定義

2………………1

縮略語

3……………………2

防病毒網關描述

4…………………………3

技術要求

5…………………3

總體說明

5.1……………3

功能要求

5.2……………3

性能要求

5.3……………6

安全要求

5.4……………7

安全保障要求

5.5………………………9

測試評價方法

6……………15

總體說明

6.1……………15

功能測試

6.2……………15

性能測試

6.3……………21

安全性測試

6.4…………………………22

安全保障評估

6.5………………………27

附錄資料性附錄防病毒網關運行環境與模式

A()……………………34

附錄資料性附錄防病毒網關測試環境與工具

B()……………………36

參考文獻

……………………39

GB/T35277—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位國家計算機病毒應急處理中心國家信息中心中國電子科技集團公司第十五研

:、、

究所信息產業信息安全測評中心中國科學院大學北京安天網絡安全技術有限公司北京瑞星信息

()、、、

技術股份有限公司亞信科技成都有限公司北京冠群金辰軟件有限公司北京網御星云信息技術有

、()、、

限公司網神信息技術北京股份有限公司華為技術有限公司

、()、。

本標準主要起草人陳建民杜振華張瑞劉威曹鵬黃一斌劉健祿凱肖新光葉榮軍張玉清

:、、、、、、、、、、、

王文杰白日高曉立王光宇楊黎鴻劉振華劉彥張泰然張喆鄧瑩彭立煒孫波李冬舒心

、、、、、、、、、、、、、、

張韞菁馮軍亮馬天成劉楊王文一徐雙雙

、、、、、。

Ⅰ

GB/T35277—2017

信息安全技術防病毒網關安全

技術要求和測試評價方法

1范圍

本標準規定了防病毒網關的技術要求和測試評價方法

。

本標準適用于防病毒網關的設計開發及檢測

、。

2術語和定義

下列術語和定義適用于本文件

。

21

.

防病毒網關antivirusgateway

部署于網絡和網絡之間通過分析網絡層和應用層的通信根據預先定義的過濾規則和防護策略

,,,

實現對網絡內的病毒防護

。

22

.

病毒virus

能夠影響計算機操作系統應用程序和數據的完整性可用性可控性和保密性的計算機程序或代

、、、

碼包括文件型病毒蠕蟲木馬程序宏病毒腳本病毒等惡意程序

,、、、、。

23

.

隔離quarantine

防病毒網關在對病毒進行處理時為保留病毒樣本以及受感染的文件而采取將病毒以及受感染的

,,

文件存儲在一個被稱之為隔離區的受限制存儲空間的處理方式

“”。

24

.

內部網絡internalnetwork

通過防病毒網關隔離的可信任區域或保護區域

。

25

.

外部網絡externalnetwork