标准解读
《GB/T 20281-2015 信息安全技术 防火墙安全技术要求和测试评价方法》相比于《GB/T 20281-2006 信息安全技术 防火墙技术要求和测试评价方法》,主要在以下几个方面进行了更新与调整:
-
技术要求的扩展与细化:2015版标准在原有基础上对防火墙的技术要求进行了更加详细的规定,特别加强了对应用层安全控制、身份认证、加密通信等方面的要求,以适应网络环境的快速发展和安全威胁的复杂化。
-
测试评价方法的改进:新版标准引入了更为全面和严格的测试评价体系,不仅包括了功能测试、性能测试,还新增或强化了如深度包检测、抗攻击能力、高可用性及可管理性等方面的测试方法,确保防火墙能够有效应对各类安全挑战。
-
适应新技术发展:考虑到云计算、大数据、移动互联网等新兴技术的应用,2015版标准对防火墙在这些新环境下的部署和应用提出了具体要求,强调了虚拟化环境下的安全策略实施与管理。
-
合规性和标准化:更新后的标准更注重国际标准的接轨,参考了国际上先进的防火墙安全技术和测试标准,增强了国内防火墙产品的国际竞争力和互操作性。
-
安全策略管理:强调了安全策略的精细化管理,包括策略的制定、实施、审计和优化流程,要求防火墙应具备高效、灵活的策略配置和管理能力。
-
用户界面与日志记录:提高了对用户界面友好性和日志记录完整性的要求,确保管理员能够方便地操作防火墙,并通过详尽的日志记录进行安全事件的追溯分析。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T20281—2015
代替
GB/T20281—2006
信息安全技术防火墙安全技术要求
和测试评价方法
Informationsecuritytechnology—Securitytechnicalrequirements
andtestingandevaluationapproachesforfirewall
2015-05-15发布2016-01-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T20281—2015
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
防火墙描述
5………………2
安全技术要求
6……………2
总体说明
6.1……………2
要求分类
6.1.1………………………2
安全等级
6.1.2………………………3
基本级安全要求
6.2……………………5
安全功能要求
6.2.1…………………5
安全保证要求
6.2.2…………………8
增强级安全要求
6.3……………………10
安全功能要求
6.3.1…………………10
安全保证要求
6.3.2…………………15
环境适应性要求
6.4……………………20
传输模式
6.4.1………………………20
下一代互联网支持有则适用
6.4.2()………………20
性能要求
6.5……………21
吞吐量
6.5.1…………………………21
延迟
6.5.2……………21
最大并发连接数
6.5.3………………22
最大连接速率
6.5.4…………………22
测试评价方法
7……………22
测试环境
7.1……………22
安全功能与环境适应性测试环境
7.1.1……………22
性能测试环境
7.1.2…………………23
基本级安全要求测试
7.2………………23
安全功能测试
7.2.1…………………23
安全保证测试
7.2.2…………………28
增强级安全要求测试
7.3………………32
安全功能测试
7.3.1…………………32
安全保证测试
7.3.2…………………40
环境适应性测试
7.4……………………49
传输模式
7.4.1………………………49
下一代互联网支持
7.4.2……………49
Ⅰ
GB/T20281—2015
性能测试
7.5……………53
吞吐量
7.5.1…………………………53
延迟
7.5.2……………53
最大并发连接数
7.5.3………………54
最大连接速率
7.5.4…………………54
参考文献
……………………55
Ⅱ
GB/T20281—2015
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准代替信息安全技术防火墙技术要求和测试评价方法
GB/T20281—2006《》。
本标准与的主要差异如下
GB/T20281—2006:
修改了防火墙的描述
———;
修改了防火墙的功能分类
———;
增加了防火墙的高性能要求
———;
加强了防火墙对应用层控制能力的要求
———;
增加了下一代互联网协议支持能力的要求
———;
级别统一划分为基本级和增强级
———。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心北京启明星辰信息安全技术
:、
有限公司华为技术有限公司解放军信息安全测评认证中心北京中科网威信息技术有限公司北京网
、、、、
康科技有限公司公安部第三研究所
、。
本标准主要起草人俞优陆臻邹春明顾健沈亮李毅韦湘王光宇吕颖轩王平
:、、、、、、、、、。
本标准所代替标准的历次版本发布情况为
:
———GB/T20281—2006。
Ⅲ
GB/T20281—2015
信息安全技术防火墙安全技术要求
和测试评价方法
1范围
本标准规定了防火墙的安全技术要求测试评价方法及安全等级划分
、。
本标准适用于防火墙的设计开发与测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全性评估准则第部分安全保证
GB/T18336.3—20083:
要求
信息安全技术术语
GB/T25069—2010
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
31
.
防火墙firewall
部署于不同安全域之间具备网络层访问控制及过滤功能并具备应用层协议分析控制及内容检
,,、
测等功能能够适用于等不同的网络环境的安全网关产品
,IPv4、IPv6。
32
.
深度包检测deeppacketinspection
基于应用层的流量检测和控制技术通过读取包载荷的内容并对应用层信息进行重组从而得
,IP,
到整个应用程序的内容然后按照系统定义的策略对内容进行相应处置
,。
33
.
深度内容检测deepcontentinspection
能够对应用协议进行深入解析识别出协议中的各种要素如协议可具体解析到如
,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 蜜蜂租赁合同范本
- 2024年度农产品采购与供应合同服务内容详述
- 公司赔偿合同范本
- 学校雨棚合同范本
- 企业聘用副总经理合同范本
- 自来水厂加药装置合同范本
- 二零二四年度企业并购咨询合同:投资公司与目标公司之间的并购策略规划
- 亲兄弟分割财产合同范本
- 2024年度艺术品交易合同担保
- 江苏小面积厂房合同范本
- 教师资格考试高级中学音乐面试试题及解答参考
- DB36T+2036-2024地下病害体三维地质雷达探测技术规程
- 《中国税制讲座》课件
- 临床成人失禁相关性皮炎的预防与护理团体标准解读
- 《电气控制系统设计与装调》教案 项目五 任务二小车自动往返控制线路设计与安装
- 意识形态知识培训课
- 网络安全行业防火墙解决方案
- 2024固态电池需求趋势产业链发展现状及龙头企业布局分析报告
- JGJT46-2024《建筑与市政工程施工现场临时用电安全技术标准》知识培训
- 四川公务员考试(公共基础知识)真题试卷汇编1
- 中国历史人文地理(上)学习通超星期末考试答案章节答案2024年
评论
0/150
提交评论