GB∕T 20281-2020 信息安全技术 防火墙安全技术要求和测试评价方法

ICS35040

L80.

中华人民共和国国家标准

GB/T20281—2020

代替和

GB/T20010—2005,GB/T20281—2015,GB/T31505—2015GB/T32917—2016

信息安全技术防火墙安全

技术要求和测试评价方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

testingassessmentapproachesforfirewall

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T20281—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………3

安全技术要求

6……………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………9

性能要求

6.3……………10

安全保障要求

6.4………………………12

测评方法

7…………………14

测评环境

7.1……………14

安全功能测评

7.2………………………15

自身安全测评

7.3………………………31

性能测评

7.4……………33

安全保障测评

7.5………………………36

附录规范性附录防火墙分类及安全技术要求等级划分

A()…………42

概述

A.1………………42

网络型防火墙

A.2……………………42

应用防火墙

A.3WEB…………………44

数据库防火墙

A.4……………………45

主机型防火墙

A.5……………………47

附录规范性附录防火墙分类及测评方法等级划分

B()………………49

概述

B.1…………………49

网络型防火墙

B.2………………………49

应用防火墙

B.3WEB…………………51

数据库防火墙

B.4………………………52

主机型防火墙

B.5………………………54

GB/T20281—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术包过滤防火端评估准则信

GB/T20010—2005《》、GB/T20281—2015《

息安全技术防火墙安全技术要求和测试评价方法信息安全技术主机型防火

》、GB/T31505—2015《

墙安全技术要求和测试评价方法信息安全技术应用防火墙安全技术要

》、GB/T32917—2016《WEB

求与测试评价方法本标准以为主整合了

》。GB/T20281—2015,GB/T20010—2005、GB/T31505—

和的部分内容与相比除编辑性修改外主要技术变化

2015GB/T32917—2016,GB/T20281—2015,

如下

:

增加了网络型防火墙数据库防火墙应用防火墙和主机型防火墙的定义见第章

———、、WEB(3);

修改了概述见第章年版的第章

———(5,20155);

增加了设备虚拟化要求见

———“”();

修改了应用内容控制的要求见版的

———“”(,2015、);

增加了攻击防护的要求见

———“”(6.1.4);

增加了安全审计与分析的要求见

———“”(6.1.5);

增加了混合应用层吞吐量吞吐量请求速率请求速率并

———“”“HTTP”“HTTP”“SQL”“HTTP

发连接数并发连接数性能要求见

”“SQL”(、、、、、);

增加了规范性附录见附录附录

———(A、B)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部第三研究所奇安信科技集团股份有限公司北京天融信网络安全技术有

:、、

限公司网神信息技术北京股份有限公司北京神州绿盟科技有限公司杭州美创科技有限公司北京

、()、、、

网康科技有限公司中国信息安全研究院有限公司中国电子技术标准化研究院中国网络安全审查技

、、、

术与认证中心中国信息安全测评中心国家计算机网络与信息安全管理中心北京安华金和科技有限

、、、

公司深信服科技股份有限公司启明星辰信息技术集团股份有限公司沈阳东软系统集成工程有限公

、、、

司新华三技术有限公司蓝盾信息安全技术股份有限公司北京中安星云软件技术有限公司上海上讯

、、、、

信息技术股份有限公司

。

本标准主要起草人俞优王志佳邹春明陆臻沈亮陆磊顾健吴云坤熊瑛雷晓锋叶晓虎周

:、、、、、、、、、、、

杰王伟陈华平吴亚东谢建业王猛谌德俊潘云申永波杨晨王晖

、、、、、、、、、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T20010—2005;

———GB/T20281—2006、GB/T20281—2015;

———GB/T31505—2015;

———GB/T32917—2016。

Ⅰ

GB/T20281—2020

信息安全技术防火墙安全

技术要求和测试评价方法

1范围

本标准规定了防火墙的等级划分安全技术要求及测评方法

、。

本标准适用于防火墙的设计开发与测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

防火墙firewall

对经过的数据流进行解析并实现访问控制及安全防护功能的网络安全产品

,。

注根据安全目的实现原理的不同通常可分为网络型防火墙应用防火墙数据库防火墙和主机型防火

:、,、WEB、

墙等

。

32

.

网络型防火墙network-basedfirewall

部署于不同安全域之间