下载本文档
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T20281—2015
代替
GB/T20281—2006
信息安全技术防火墙安全技术要求
和测试评价方法
Informationsecuritytechnology—Securitytechnicalrequirements
andtestingandevaluationapproachesforfirewall
2015-05-15发布2016-01-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T20281—2015
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
防火墙描述
5………………2
安全技术要求
6……………2
总体说明
6.1……………2
要求分类
6.1.1………………………2
安全等级
6.1.2………………………3
基本级安全要求
6.2……………………5
安全功能要求
6.2.1…………………5
安全保证要求
6.2.2…………………8
增强级安全要求
6.3……………………10
安全功能要求
6.3.1…………………10
安全保证要求
6.3.2…………………15
环境适应性要求
6.4……………………20
传输模式
6.4.1………………………20
下一代互联网支持有则适用
6.4.2()………………20
性能要求
6.5……………21
吞吐量
6.5.1…………………………21
延迟
6.5.2……………21
最大并发连接数
6.5.3………………22
最大连接速率
6.5.4…………………22
测试评价方法
7……………22
测试环境
7.1……………22
安全功能与环境适应性测试环境
7.1.1……………22
性能测试环境
7.1.2…………………23
基本级安全要求测试
7.2………………23
安全功能测试
7.2.1…………………23
安全保证测试
7.2.2…………………28
增强级安全要求测试
7.3………………32
安全功能测试
7.3.1…………………32
安全保证测试
7.3.2…………………40
环境适应性测试
7.4……………………49
传输模式
7.4.1………………………49
下一代互联网支持
7.4.2……………49
Ⅰ
GB/T20281—2015
性能测试
7.5……………53
吞吐量
7.5.1…………………………53
延迟
7.5.2……………53
最大并发连接数
7.5.3………………54
最大连接速率
7.5.4…………………54
参考文献
……………………55
Ⅱ
GB/T20281—2015
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术防火墙技术要求和测试评价方法
GB/T20281—2006《》。
本标准与的主要差异如下
GB/T20281—2006:
修改了防火墙的描述
———;
修改了防火墙的功能分类
———;
增加了防火墙的高性能要求
———;
加强了防火墙对应用层控制能力的要求
———;
增加了下一代互联网协议支持能力的要求
———;
级别统一划分为基本级和增强级
———。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心北京启明星辰信息安全技术
:、
有限公司华为技术有限公司解放军信息安全测评认证中心北京中科网威信息技术有限公司北京网
、、、、
康科技有限公司公安部第三研究所
、。
本标准主要起草人俞优陆臻邹春明顾健沈亮李毅韦湘王光宇吕颖轩王平
:、、、、、、、、、。
本标准所代替标准的历次版本发布情况为
:
———GB/T20281—2006。
Ⅲ
GB/T20281—2015
信息安全技术防火墙安全技术要求
和测试评价方法
1范围
本标准规定了防火墙的安全技术要求测试评价方法及安全等级划分
、。
本标准适用于防火墙的设计开发与测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全性评估准则第部分安全保证
GB/T18336.3—20083:
要求
信息安全技术术语
GB/T25069—2010
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
31
.
防火墙firewall
部署于不同安全域之间具备网络层访问控制及过滤功能并具备应用层协议分析控制及内容检
,,、
测等功能能够适用于等不同的网络环境的安全网关产品
,IPv4、IPv6。
32
.
深度包检测deeppacketinspection
基于应用层的流量检测和控制技术通过读取包载荷的内容并对应用层信息进行重组从而得
,IP,
到整个应用程序的内容然后按照系统定义的策略对内容进行相应处置
,。
33
.
深度内容检测deepcontentinspection
能够对应用协议进行深入解析识别出协议中的各种要素如协议可具体解析到如
,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 业务推动方案宣导(2篇)
- 2023年河北省隆尧县联考八年级物理第一学期期末联考模拟试题含解析
- 2023年天津市河西区七年级上册期末英语试卷及答案
- 新余市第十六中学七年级(下)数学期中试题
- 六一节目串词
- 押浙江卷第6-8题(方程(组)的实际应用、圆周角、图形与坐标变换、基本作图与三角形)-备战2024年中考数学临考题号押题(浙江专用)(全解全析)
- 感恩父母课件
- 素养与知识、技能、能力的区别
- 薪酬管理制度方案
- 《三联生活周刊》研究
- 【说课稿】平行投影与中心投影
- 2023年百合外国语学校小升初(英语)考试真题及答案
- 房地产项目视频宣传片创意脚本方案
- YC/T 478-2013烟草商业企业卷烟物流配送中心安全管理规范
- GB/T 24815-2009起重用短环链吊链等用6级普通精度链
- 江苏南京市计量监督检测院招考聘用7人【共500题含答案解析】模拟检测试卷
- GB/T 1002-2008家用和类似用途单相插头插座型式、基本参数和尺寸
- 科创板知识测评20个题目的答案
- 中国古建筑-塔知识讲解
- 青花扎染艺术节活动策划中国风PPT模板
- 公路法实施细则
评论
0/150
提交评论