标准解读

《GA/T 1177-2014 信息安全技术 第二代防火墙安全技术要求》这一标准,由公安部发布,旨在为第二代防火墙产品的设计、开发和应用提供一套全面的安全技术规范。该标准详细阐述了第二代防火墙应具备的关键安全功能和技术要求,以确保网络环境的安全性得到增强。以下是标准内容的几个核心要点:

  1. 深度包检测(DPI)能力:第二代防火墙需具备深度包检测技术,这意味着它不仅要根据数据包的表层信息(如IP地址、端口号)进行过滤,还要深入分析数据包载荷,识别并控制应用层协议及内容,从而有效阻止恶意代码和非法应用的传输。

  2. 应用识别与控制:标准强调了对网络中传输的应用进行精确识别的重要性,并要求防火墙能基于应用层进行策略配置与流量控制,而不是仅仅依据传统端口来进行管理。这有助于实现更细粒度的安全策略执行。

  3. 智能化安全策略:第二代防火墙应支持基于用户身份、时间、地点及内容的多维度策略制定,实现更加灵活且精准的安全防护,以适应复杂多变的网络环境需求。

  4. 入侵防御系统(IPS)集成:要求防火墙集成入侵防御功能,能够实时监测并阻止已知攻击模式,如DDoS攻击、SQL注入等,进一步提升了对网络威胁的防御能力。

  5. 虚拟化支持与弹性扩展:随着云计算和虚拟化技术的发展,标准指出第二代防火墙应支持虚拟环境部署,具备资源动态分配和弹性扩展的能力,以满足不同规模和复杂度的网络架构需求。

  6. 日志审计与报告:要求系统具备详尽的日志记录和分析能力,以及生成合规性报告的功能,便于网络安全事件的追踪、分析和合规性验证。

  7. 高性能与低延迟:在提供上述高级安全功能的同时,标准还强调了第二代防火墙应保持高效的数据处理能力和低延迟,确保网络通信的流畅性不受影响。

  8. 可管理性与易用性:为了便于运维,标准提出防火墙应提供直观的管理界面和便捷的配置手段,支持远程管理和自动化运维功能,降低操作复杂度。

综上,该标准从多个维度定义了第二代防火墙的技术要求,旨在提升网络安全防护的深度与广度,适应现代网络环境的挑战。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2014-07-24 颁布
  • 2014-09-01 实施
©正版授权
GA/T 1177-2014信息安全技术第二代防火墙安全技术要求_第1页
GA/T 1177-2014信息安全技术第二代防火墙安全技术要求_第2页
GA/T 1177-2014信息安全技术第二代防火墙安全技术要求_第3页
GA/T 1177-2014信息安全技术第二代防火墙安全技术要求_第4页
免费预览已结束,剩余20页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

A90.

中华人民共和国公共安全行业标准

GA/T1177—2014

信息安全技术

第二代防火墙安全技术要求

Informationsecuritytechnology—Securitytechniquerequirementsfor

thesecondgenerationfirewallproducts

2014-07-24发布2014-09-01实施

中华人民共和国公安部发布

GA/T1177—2014

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

安全技术要求

5……………2

总体说明

5.1……………2

安全功能要求

5.2………………………5

安全保证要求

5.3………………………10

环境适应性要求

5.4……………………15

性能要求

5.5……………16

GA/T1177—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会提出并归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心深圳市深信服电子科技有限

:、

公司网神信息技术北京股份有限公司北京神州绿盟信息安全科技股份有限公司网御星云信息技

、()、、

术有限公司启明星辰信息技术有限公司

、。

本标准主要起草人邹春明俞优宋好好陆臻顾健李焕波王帆王刚段继平冯涛黄涛

:、、、、、、、、、、。

GA/T1177—2014

信息安全技术

第二代防火墙安全技术要求

1范围

本标准规定了第二代防火墙产品的安全功能要求安全保证要求环境适应性要求性能要求和安

、、、

全等级划分

本标准适用于第二代防火墙产品的设计开发和测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则第部分安全保证要求

GB/T18336.3—20083:

信息安全技术防火墙技术要求和测试评价方法

GB/T20281—2006

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于

GB17859—1999、GB/T20281—2006GB/T25069—2010

本文件

31

.

第一代防火墙firewall

一个或一组在不同安全策略的网络或安全域之间实施访问控制的系统具备包过滤网络地址转换

,、

状态检测等安全功能

(NAT)、。

32

.

第二代防火墙thesecondgenerationfirewall

除具备第一代防火墙基本功能之外还具有应用流量识别应用层访问控制应用层安全防护用户

,、、、

控制深度内容检测高性能等特征的控制的系统

、、。

33

.

深度内容检测deepcontentinspection

对应用协议进行深入解析识别出协议中的各种要素如针对协议可具体解析到如

,(,http,cookie、

参数表单等内容及协议所承载的业务内容如业务系统交互中包含在协议或文件中的数据

Get、Post)(,

内容并对这些数据进行快速解析以还原其原始通信的信息根据解析后的原始信息检测其中是否

),,。,

包含威胁以及敏感内容

34

.

SQL注入SQLinjection

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论