标准解读

GB/T 18020-1999 是一项由中国发布的国家标准,全称为《信息技术 应用级防火墙安全技术要求》。该标准详细规定了应用于信息网络系统中的应用级防火墙应满足的安全技术指标与要求,旨在指导防火墙产品的设计、开发、评估以及用户在选择和使用防火墙时的参考依据。以下是该标准主要内容的概述:

  1. 范围:明确了标准适用的对象是应用于TCP/IP协议族的信息网络系统中的应用级防火墙,涵盖了硬件防火墙、软件防火墙及两者的组合产品。

  2. 术语定义:对防火墙、应用级防火墙、网络级防火墙、代理服务、状态检测、访问控制策略等关键术语进行了定义,为标准的后续内容奠定了基础。

  3. 安全功能要求

    • 访问控制:要求防火墙能根据预定义的规则对进出网络的数据包进行过滤,实现对不同服务、协议、端口及源/目的地址的访问控制。
    • 审计功能:应具备记录并报告防火墙的事件日志能力,包括成功与失败的访问尝试、配置变更等,以供安全审计和故障排查。
    • 身份认证:对于特定的应用或服务,防火墙需提供用户身份验证机制,增强安全性。
    • 数据完整性与保密性:虽然传统防火墙不直接负责加密,但标准鼓励支持或集成与加密技术的配合使用,以保护数据传输的完整性和机密性。
    • 抗攻击能力:防火墙需要具备抵御常见网络攻击的能力,如拒绝服务攻击、IP欺骗等。

  4. 性能要求:规定了防火墙处理数据包的速度、并发连接数、故障恢复时间等性能指标,确保其在高负载下仍能有效工作。

  5. 管理与配置:强调了防火墙管理界面的友好性、配置的灵活性与安全性,要求能够方便地进行远程管理和升级,同时保证管理操作的安全性,防止未授权访问。

  6. 兼容性与互操作性:提倡防火墙产品应与其他网络安全设备和服务良好兼容,支持开放标准,便于在多供应商环境中集成。

  7. 测试评价方法:提供了对防火墙安全功能和技术要求进行测试和评价的方法指南,帮助厂商和用户验证产品是否符合标准。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 1999-11-11 颁布
  • 2000-05-01 实施
©正版授权
GB/T 18020-1999信息技术应用级防火墙安全技术要求_第1页
GB/T 18020-1999信息技术应用级防火墙安全技术要求_第2页
GB/T 18020-1999信息技术应用级防火墙安全技术要求_第3页
GB/T 18020-1999信息技术应用级防火墙安全技术要求_第4页
免费预览已结束,剩余20页可下载查看

下载本文档

GB/T 18020-1999信息技术应用级防火墙安全技术要求-免费下载试读页

文档简介

﹫﹤.

中华人民共和国国家标准

﹩﹣燉—

信息技术

应用级防火墙安全技术要求

﹫┃┄┇│┉┄┃┉┃┄━┄┎—

┊┇┉┎┇┆┊┇│┃┉┈┄┇┅┅━┉┄┃━┋━┇┌━━

┐┐发布┐┐实施

国家质量技术监督局发布

﹩﹣燉—

目次

前言…………………………Ⅲ

1范围………………………1

2引用标准…………………1

3定义和记法约定…………………………1

31定义……………………1

32记法约定………………1

4应用级防火墙概述………………………1

5安全环境…………………2

51安全条件假定…………………………2

52安全威胁………………2

6安全目标…………………3

61信息技术安全目标……………………3

62非信息技术安全目标…………………4

7安全要求…………………4

71功能要求………………4

72保证要求………………9

8基本原则…………………13

81信息技术安全目标的基本原则………………………13

82非信息技术安全目标的基本原则……………………13

83信息技术功能要求的基本原则………………………14

84保证要求基本原则……………………16

﹩﹣燉—

前言

本标准规定了网络安全设备——应用级防火墙的安全技术要求。

本标准由国家信息化办公室提出。

本标准由全国信息技术标准化技术委员会归口。

本标准起草单位:国家信息中心、中国国家信息安全测评认证中心。

本标准主要起草人:叶红、吴亚非、吴世忠、陈晓桦、李正男、严望佳。

中华人民共和国国家标准

信息技术

应用级防火墙安全技术要求﹩﹣燉—

﹫┃┄┇│┉┄┃┉┃┄━┄┎—

┊┇┉┎┇┆┊┇│┃┉┈┄┇┅┅━┉┄┃━┋━┇┌━━

范围

本标准规定了应用级防火墙的安全技术要求。

本标准适用于应用级防火墙安全功能的研制、开发、测试、评估和产品采购。

引用标准

下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均

为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。

GB燉T93872—1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构

定义和记法约定

本章给出本标准中使用的术语和记法约定。

定义

用户user

在防火墙之外,但与防火墙相互作用的人,他不具有影响防火墙安全策略执行的特权。

授权管理员authorizedadministrator

任何具有旁路或绕过防火墙安全策略权限的授权人,本标准中的“授权管理员”严格定义为防火墙

的管理员,他不具有网络管理的职责。

主机host

在防火墙之外,但与防火墙相互作用的计算机,它不具有影响防火墙安全策略执行的特权。

可信主机trustedhost

任何具有旁路或绕过防火墙安全策略权限的授权计算机。

记法约定

细化:用于增加某一功能要求的细节,从而进一步限制该项要求。对功能要求的细化用黑体字表示。

示例见7123。

选择:用于在对某一功能要求的陈述中,突出一个或多个选项,用带下划线的斜体字表示。示例见

7152。

赋值:用于将一个特定值赋给某个未定参数,如某个口令字的长度。赋值出现在方括号中,[要赋予

的值]表示某个值。示例见7113。

应用级防火墙概述

本标准规定了应用级防火墙在

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论