标准解读
GB/T 18019-1999 是一项由中国发布的国家标准,全称为《信息技术 包过滤防火墙安全技术要求》。这项标准主要规定了包过滤型防火墙在信息技术领域中的安全技术要求,旨在为网络环境中的信息安全提供指导和规范。以下是该标准内容的几个关键点:
-
范围:标准明确了其适用范围,即针对采用包过滤技术的防火墙系统,用于保护计算机网络和信息资源免受非法入侵和攻击。它定义了这类防火墙应具备的基本功能和安全性能要求。
-
术语和定义:标准首先对涉及的术语进行了定义,包括包过滤、防火墙、安全策略等,为后续内容提供了统一的词汇基础。
-
安全功能要求:
- 访问控制:要求防火墙能够根据预设的安全策略,对进出网络的数据包进行检查和过滤,允许或拒绝数据包通过。
- 日志记录与审计:防火墙需具备记录网络活动、审计及报警功能,以便于事后分析和追踪安全事件。
- 地址转换(可选):提出防火墙可支持网络地址转换(NAT),以隐藏内部网络结构,增强安全性。
- 并发连接管理:确保防火墙能有效管理和控制并发连接数,防止资源过载。
-
性能要求:包括处理速度、吞吐量、延迟时间等方面的要求,确保防火墙在高负载下仍能有效执行安全策略,不影响网络正常通信。
-
配置与管理:标准强调防火墙的配置应易于管理且安全,支持远程管理的同时要确保管理接口的安全性,防止未授权访问。
-
安全性评估:提出防火墙产品在设计、开发及投入使用前,应通过相应的安全性评估,验证其是否满足规定的安全要求。
-
兼容性与互操作性:鼓励防火墙产品设计时考虑与其他网络安全设备的兼容性和互操作性,便于集成到现有网络环境中。
-
文档与用户指南:要求防火墙供应商提供详尽的操作手册和技术文档,帮助用户正确安装、配置和使用防火墙。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 1999-11-11 颁布
- 2000-05-01 实施
文档简介
﹫﹤.
中华人民共和国国家标准
﹩﹣燉—
信息技术
包过滤防火墙安全技术要求
﹫┃┄┇│┉┄┃┉┃┄━┄┎
┊┇┉┎┇┆┊┇│┃┉┈┄┇┅─┉━┉┇┇┌━━┈
┐┐发布┐┐实施
国家质量技术监督局发布
﹩﹣燉—
目次
前言…………………………Ⅲ
1范围………………………1
2引用标准…………………1
3定义和记法约定…………………………1
3.1术语定义………………1
3.2记法约定………………1
4包过滤防火墙概述………………………2
5安全环境…………………2
5.1安全使用的条件………………………2
5.2防火墙面临的威胁……………………3
5.3运行环境面临的威胁…………………3
6安全目标…………………4
6.1信息技术性安全目标…………………4
6.2非信息技术安全目标…………………4
7安全要求…………………4
7.1功能要求………………4
7.2保证要求………………9
8基本原理…………………12
8.1信息技术安全目标的基本原理………………………12
8.2非信息技术安全目标的基本原理……………………13
8.3信息技术功能要求的基本原理………………………13
8.4保证要求基本原理……………………16
Ⅰ
﹩﹣燉—
前言
本标准规定了采用“传输控制协议燉网间协议”的包过滤防火墙的安全技术要求。
本标准由国家信息化办公室提出。
本标准由全国信息技术标准化技术委员会归口。
本标准起草单位:中国国家信息安全测评认证中心、电子部30所。
本标准主要起草人:吴世忠、陈晓桦、龚奇敏、张桂清、杨燕伟、贺卫东、黄元飞。
Ⅲ
中华人民共和国国家标准
信息技术
包过滤防火墙安全技术要求﹩﹣燉—
﹫┃┄┇│┉┄┃┉┃┄━┄┎
┊┇┉┎┇┆┊┇│┃┉┈┄┇┅─┉━┉┇┇┌━━┈
范围
本标准规定了采用“传输控制协议燉网间协议(TCP燉IP)”的包过滤防火墙产品或系统的安全技术要
求。
本标准适用于防火墙产品或系统安全功能的研制、开发、测试、评估和产品的采购。
引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均
为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB燉T9387.2—1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构
(idtISO74982:1989)
定义和记法约定
本章给出本标准中使用的术语和记法约定。
.术语定义
本标准采用了GB燉T9387.2中的下列术语和定义:
审计audit
鉴别authentication
密钥管理keymanagement
下列术语适用于本标准。
..用户user
一个在防火墙外与防火墙相互作用的人,此人不具有能够影响防火墙安全策略执行的特权。
..授权管理员authorizedadministrator
任何具有旁路或绕过防火墙安全策略权限的个人。本标准中的“授权管理员”特指防火墙的管理员,
其职责不包括网络管理。
..主机host
一台在防火墙外与防火墙相互作用的机器,它不具有能够影响防火墙安全策略执行的特权。
..可信主机trustedhost
任何具有旁路或绕过防火墙安全策略权限的机器。
.记法约定
细化:用于增加某一功能要
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 建筑工程泥工分包合同格式
- 长期供暖服务合同
- 项目融资策划合同
- 技术优化委托服务合同
- 借款保证合同书样本
- 工作保证书承诺严谨工作
- 试用阶段责任保证函
- 奶制品买卖协议模板
- 电商合作方供应商协议范本
- 品牌年度服务合同法规
- 企业安全生产顾问聘用合同
- 《饮料对人体的危害》课件
- 2024年山东省公务员考试《行测》真题及答案解析
- (正式版)HG∕T 21633-2024 玻璃钢管和管件选用规定
- MOOC 电工学(电气工程学概论)-天津大学 中国大学慕课答案
- 特种设备使用单位日管控、周排查、月调度示范表
- 低压配电室巡检记录表
- 诗词大会训练题库(九宫格)课件
- (完整)三年级数学简单分数练习题
- 《施工企业安全生产评价标准》(JGJ/T77-2010)(完整版)
- 小学语文《日月明》评课稿
评论
0/150
提交评论