标准解读
GB/T 18020-1999 是一项由中国发布的国家标准,全称为《信息技术 应用级防火墙安全技术要求》。该标准详细规定了应用于信息网络系统中的应用级防火墙应满足的安全技术指标与要求,旨在指导防火墙产品的设计、开发、评估以及用户在选择和使用防火墙时的参考依据。以下是该标准主要内容的概述:
-
范围:明确了标准适用的对象是应用于TCP/IP协议族的信息网络系统中的应用级防火墙,涵盖了硬件防火墙、软件防火墙及两者的组合产品。
-
术语定义:对防火墙、应用级防火墙、网络级防火墙、代理服务、状态检测、访问控制策略等关键术语进行了定义,为标准的后续内容奠定了基础。
-
安全功能要求:
- 访问控制:要求防火墙能根据预定义的规则对进出网络的数据包进行过滤,实现对不同服务、协议、端口及源/目的地址的访问控制。
- 审计功能:应具备记录并报告防火墙的事件日志能力,包括成功与失败的访问尝试、配置变更等,以供安全审计和故障排查。
- 身份认证:对于特定的应用或服务,防火墙需提供用户身份验证机制,增强安全性。
- 数据完整性与保密性:虽然传统防火墙不直接负责加密,但标准鼓励支持或集成与加密技术的配合使用,以保护数据传输的完整性和机密性。
- 抗攻击能力:防火墙需要具备抵御常见网络攻击的能力,如拒绝服务攻击、IP欺骗等。
-
性能要求:规定了防火墙处理数据包的速度、并发连接数、故障恢复时间等性能指标,确保其在高负载下仍能有效工作。
-
管理与配置:强调了防火墙管理界面的友好性、配置的灵活性与安全性,要求能够方便地进行远程管理和升级,同时保证管理操作的安全性,防止未授权访问。
-
兼容性与互操作性:提倡防火墙产品应与其他网络安全设备和服务良好兼容,支持开放标准,便于在多供应商环境中集成。
-
测试评价方法:提供了对防火墙安全功能和技术要求进行测试和评价的方法指南,帮助厂商和用户验证产品是否符合标准。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 1999-11-11 颁布
- 2000-05-01 实施
![GB/T 18020-1999信息技术应用级防火墙安全技术要求_第1页](http://file4.renrendoc.com/view/c7857908f7a9511c821f182db4c465af/c7857908f7a9511c821f182db4c465af1.gif)
![GB/T 18020-1999信息技术应用级防火墙安全技术要求_第2页](http://file4.renrendoc.com/view/c7857908f7a9511c821f182db4c465af/c7857908f7a9511c821f182db4c465af2.gif)
![GB/T 18020-1999信息技术应用级防火墙安全技术要求_第3页](http://file4.renrendoc.com/view/c7857908f7a9511c821f182db4c465af/c7857908f7a9511c821f182db4c465af3.gif)
![GB/T 18020-1999信息技术应用级防火墙安全技术要求_第4页](http://file4.renrendoc.com/view/c7857908f7a9511c821f182db4c465af/c7857908f7a9511c821f182db4c465af4.gif)
文档简介
﹫﹤.
中华人民共和国国家标准
﹩﹣燉—
信息技术
应用级防火墙安全技术要求
﹫┃┄┇│┉┄┃┉┃┄━┄┎—
┊┇┉┎┇┆┊┇│┃┉┈┄┇┅┅━┉┄┃━┋━┇┌━━
┐┐发布┐┐实施
国家质量技术监督局发布
﹩﹣燉—
目次
前言…………………………Ⅲ
1范围………………………1
2引用标准…………………1
3定义和记法约定…………………………1
31定义……………………1
32记法约定………………1
4应用级防火墙概述………………………1
5安全环境…………………2
51安全条件假定…………………………2
52安全威胁………………2
6安全目标…………………3
61信息技术安全目标……………………3
62非信息技术安全目标…………………4
7安全要求…………………4
71功能要求………………4
72保证要求………………9
8基本原则…………………13
81信息技术安全目标的基本原则………………………13
82非信息技术安全目标的基本原则……………………13
83信息技术功能要求的基本原则………………………14
84保证要求基本原则……………………16
Ⅰ
﹩﹣燉—
前言
本标准规定了网络安全设备——应用级防火墙的安全技术要求。
本标准由国家信息化办公室提出。
本标准由全国信息技术标准化技术委员会归口。
本标准起草单位:国家信息中心、中国国家信息安全测评认证中心。
本标准主要起草人:叶红、吴亚非、吴世忠、陈晓桦、李正男、严望佳。
Ⅲ
中华人民共和国国家标准
信息技术
应用级防火墙安全技术要求﹩﹣燉—
﹫┃┄┇│┉┄┃┉┃┄━┄┎—
┊┇┉┎┇┆┊┇│┃┉┈┄┇┅┅━┉┄┃━┋━┇┌━━
范围
本标准规定了应用级防火墙的安全技术要求。
本标准适用于应用级防火墙安全功能的研制、开发、测试、评估和产品采购。
引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均
为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB燉T93872—1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构
定义和记法约定
本章给出本标准中使用的术语和记法约定。
定义
用户user
在防火墙之外,但与防火墙相互作用的人,他不具有影响防火墙安全策略执行的特权。
授权管理员authorizedadministrator
任何具有旁路或绕过防火墙安全策略权限的授权人,本标准中的“授权管理员”严格定义为防火墙
的管理员,他不具有网络管理的职责。
主机host
在防火墙之外,但与防火墙相互作用的计算机,它不具有影响防火墙安全策略执行的特权。
可信主机trustedhost
任何具有旁路或绕过防火墙安全策略权限的授权计算机。
记法约定
细化:用于增加某一功能要求的细节,从而进一步限制该项要求。对功能要求的细化用黑体字表示。
示例见7123。
选择:用于在对某一功能要求的陈述中,突出一个或多个选项,用带下划线的斜体字表示。示例见
7152。
赋值:用于将一个特定值赋给某个未定参数,如某个口令字的长度。赋值出现在方括号中,[要赋予
的值]表示某个值。示例见7113。
应用级防火墙概述
本标准规定了应用级防火墙在
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《水文分析》课件
- 《心肺复苏术》课件
- 手术室麻醉患者护理方式及实施心得探析
- 紫色插画风肥胖日减肥健身锻炼健康教育主题
- 期末总结与新学期规划模板
- 探索生态系统奥秘
- 当代大学生职业定位与人生价值观调查研究
- 植树节环保行动模板
- 咨询业务半年报告模板
- 幼儿园实施家长学校的方法与成效
- 内燃机车无火回送操作方法
- 电商部售后客服绩效考核表
- 小提琴协奏曲《梁祝》谱
- 人教版高中化学必修一第一章《物质及其变化》教学课件
- 复工复产工作方案范本【复产复工安全工作方案】
- HyperMesh100基础培训教程
- 奥太焊机维修教材MZ系列
- 哈利波特和死亡圣器PPT培训课件
- 财务会计实务教学课件汇总全套电子教案(完整版)
- 化工装置实用操作技术指南讲解
- 张齐华角的初步认识教学设计数学教学设计-角的初步认识
评论
0/150
提交评论