GB/T 20281-2006信息安全技术防火墙技术要求和测试评价方法

ICS35.040L80中华人民共和国国家标准GB/T20281-一2006信息安全技术防火墙技术要求和测试评价方法Informationsecuritytechnology-Techniquerequirementsandtestingandevaluationapproachesforfirewallproducts2006-05-31发布2006-12-01实施中华人民共和国国家质量监督检验检疫总局爱布中国国家标准化管理委员会

GB/T20281-2006前言1范围2规范性引用文件3术语和定义符号和缩略语5技术要求·……………….…5.1总体说明5.1.1技术要求分类5.1.2安全等级5.2功能要求……………·5.2.1一级产品功能要求5.2.2二级产品功能要求5.2.3三级产品功能要求5.3性能要求···…·…·……：.5.3.1吞吐量·……………5.3.2延退5.3.3最大并发连接数·5.3.4最大连接速率…I5.4安全要求……5.4.1一级产品安全要求…10二级产品安全要求·5.4.25.4.3三级产品安全要求….….5.5保证要求…………………55.5.1说明····"·····！"········12一级产品保证要求·5.5.2二级产品保证要求·5.5.35.5.4三级产品保证要求…6测评方法·………………·6.1总体说明·6.2功能测试…………186.2.1测试环境与工具…包包过滤………·.6.2.218状态检测·.6.2.3深度包检测…6.2.419应用代理……6.2.5196.2.6196.2.7IP/MAC地址绑定6.2.8动态开放端口……20

GB/T20281-2006略路由……….6.2.9106.2.10流量统计206.2.11带宽管理216.2.12双机热备216.2.13五载均衡216.2.14VPN·协同联动6.2.15安全审计6.2.16226.2.17管理226.3性能测试….23测试环境与工具…….6.3.1236.3.2香吐量·…………286.3.3236.3.4最大并发连接数·6.3.5最大连接速率…6.4安全性测试………侧试环境与工具…6.4.1246.4.2抗渗透……………24恶意代码防御·6.4.324支撑系统………………6.4.425非正常关机·6.4.56.5保证要求测试……置管理…6.5.16.5.2交付与运行……安全功能开发过程6.5.3指导性文档……6.5.46.5.5生生命周期支持6.5.66.5.7脆弱性评定………附录A(资料性附录)防火墙介绍A.1概述A.2工作模式27A.2.1路由模式A.2.2透明模式A.3工作环境

GB/T20281一2006前本标准的附录A为资料性附录，本标准由全国信息安全标准化技术委员会提出并归口本标准由解放军信息安全测评认证中心、北京中科网威信息技术有限公司负责起草。本标准主要起草人：李京春、钟力、郑传波、付志峰、锁延锋、桂坚勇、陆驿.

GB/T20281-2006信息安全技术防火墙技术要求和测试评价方法1范围本标准规定了采用“传输控制协议/网际协议(TCP/IP)"的防火墙类信息安全产品的技术要求和测试评价方法。本标准适用于采用“传输控制协议/网际协议(TCP/IP)"的防火墙类信息安全产品的研制、生产、测试和评估规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勒误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡不注日期的引用文件，其最新版本适用于本标准。GB/T5271.8信息技术词汇第8部分：安全(GB/T5271.8-2001.idtISO/IEC2382-8：1998）GB17859计算机信息系统安全保护等级划分准则GB/T18336.3信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求（GB/T18336.3-2001.idtISO/IEC15408-3:1999)术语和定义GB/T5271.8、GB17859和GB/T18336.3确立的以及下列术语和定义适用于本标准3.1防火墙rirewall一个或一组在不同安全策略的网络或安全域之间实施访问控制的系统3.2内部网络internalnetwork通过防火墙隔离的可信任区域或保护区域.通常是指单位内部的局域网。33外部网络externalnetvork通过防火墙隔离的不可信任区域或非保护区域3.4非军事区demilitaryzone一个网络对外提供网络服务的部分.受防火墙保护.通过防火墙与内部网络和外部网络隔离.执行与内部网络不同的安全策略,也有的称为安全服务网络(secureservicenetwork）.3.5安全策路secu