- 废止
- 已被废除、停止使用,并不再更新
- 2007-03-20 颁布
- 2007-05-01 实施
文档简介
犐犆犛35.040
犃90
中华人民共和国公共安全行业标准
犌犃/犜683—2007
信息安全技术
防火墙安全技术要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犳犻狉犲狑犪犾犾狊犲犮狌狉犻狋狔
20070320发布20070501实施
中华人民共和国公安部发布
书
犌犃/犜683—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语、定义和缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.1术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.2缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4第一级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.1防火墙自身自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.4访问控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.5网络地址转换(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.6策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.7流量统计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.8报表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5第二级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.1防火墙自身自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.4访问控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.5审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.6网络地址转换(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.7策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.8流量统计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.9带宽管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.10报表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.11抗攻击功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
Ⅰ
书
犌犃/犜683—2007
5.1.12动态开放端口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.13可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6第三级安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.1防火墙自身自主访问控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.2身份鉴别!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.4访问控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.5标记!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.6审计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.7简单网络管理协议(SNMP)的保护!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.8网络地址转换(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.9策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.10流量统计!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.11带宽管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.12报表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.13抗攻击功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.14非正常关机!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.15动态开放端口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.16可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2安全保证要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.2交付和运行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.3开发!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.4指导性文档!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.6测试!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.2.7脆弱性评定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.1虚拟专用网(VPN)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.2与IDS联动功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.3防病毒网关功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.4反垃圾邮件功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
Ⅱ
犌犃/犜683—2007
附录A(资料性附录)安全要求对照表!!!!!!!!!!!!!!!!!!!!!!!!!15
A.1组成与相互关系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
A.2防火墙安全等级的划分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
A.3附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
Ⅲ
犌犃/犜683—2007
前言
本标准是从信息技术方面详细规定了各安全保护级别的防火墙所应具有的安全功能要求和安全保
证要求。
本标准中附录A为资料性附录。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人:戴英侠、何申、左晓栋。
Ⅴ
犌犃/犜683—2007
引言
防火墙是重要的网络边界保护设备,制定公共安全行业防火墙安全技术要求对于指导防火墙产品
的研发、采购和部署,保障公共安全行业网络安全具有重要的意义。
本标准对公共安全行业使用的防火墙提出了分等级的安全技术要求。
本标准仅对一到三级安全保护等级做了技术要求,与GB17859—1999《计算机信息系统安全保
护等级划分准则》的对应关系是,第一级对应用户自主保护级,第二级对应系统审计保护级,第三级对应
安全标记保护级。
本标准文本中,加粗字体表示较低等级中没有出现或增强的技术要求。
Ⅵ
犌犃/犜683—2007
信息安全技术
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025-2030佛得角金融科技行业市场动态发展潜力投资评估规划研究
- 2025-2030余热回收行业市场发展趋势分析及投资评估规划报告
- 2025-2030亲子阅读推广行业社会价值与商业潜力研究报告
- 2025-2030云计算基础设施服务市场竞争态势及技术演进趋势与资本介入模式研究
- 2025-2030乍得矿产资源勘探市场供需态势及矿业权投资评估规划分析研究报告
- 高血压合并阻塞性睡眠呼吸暂停低通气综合征缺氧参数与血管损伤的相关性研究
- 2026广西南宁市江南区富乐小学教育集团贵义路小学拟招聘春季学期教师1人备考题库含答案详解(研优卷)
- 2026甘肃天水新天坛创伤骨科医院招聘1人备考题库及答案详解1套
- 2026四川省现代种业发展集团西昌科威洋葱种业有限责任公司社会化招聘1人备考题库含答案详解(培优a卷)
- 2026重庆悦来两江国际酒店会议管理有限公司希尔顿格芮酒店招聘2人备考题库附答案详解(模拟题)
- 2026上海人保财险校园招聘笔试历年常考点试题专练附带答案详解
- 2026云南昆明巫家坝建设发展有限责任公司校园招聘15人备考题库【a卷】附答案详解
- 2026海洋出版社限公司面向社会公开招聘工作人员易考易错模拟试题(共500题)试卷后附参考答案
- 2025年华峰重庆氨纶笔试刷完稳过的真题及解析答案
- 2026年渭南职业技术学院单招职业适应性测试题库含答案详细解析
- 医疗法律法规培训课件
- 2026年医院年度经济运营分析报告
- 2026广东中山市神湾镇神湾社区居民委员会招聘1人考试参考题库及答案解析
- 河道闸门应急预案(3篇)
- 2026四川海大橡胶集团有限公司主业子公司第一次社会招聘49人笔试备考题库及答案解析
- 2026年南京信息职业技术学院单招职业适应性测试题库带答案详解(b卷)
评论
0/150
提交评论