标准解读

《GB/T 20281-2020 信息安全技术 防火墙安全技术要求和测试评价方法》相比于之前的标准如《GB/T 20010-2005》、《GB/T 20281-2015》、《GB/T 31505-2015》以及《GB/T 32917-2016》,主要在以下几个方面进行了更新和调整:

  1. 技术要求的更新:新标准根据近年来网络技术和安全威胁的发展,对防火墙应具备的安全功能和技术要求进行了修订。这包括但不限于增强对应用层协议的深度检测能力、提升对新型攻击如高级持续性威胁(APT)的防御能力,以及加强了对云计算、物联网等新兴技术环境下的安全防护要求。

  2. 测试评价方法的优化:标准细化和完善了防火墙性能和安全功能的测试方法,引入了更严格的测试场景和指标,以确保防火墙产品能够有效满足当前网络安全的需求。例如,增加了对高并发连接处理能力、低延迟传输及大数据量处理能力的测试要求。

  3. 合规性和互操作性要求:新标准强调了防火墙产品需符合国家及行业相关安全法规和标准,同时考虑到不同安全产品间的协同工作,增强了对互操作性的要求,确保防火墙能在多厂商、多技术环境下稳定运行。

  4. 安全管理体系的融合:标准融入了最新的安全管理思想,要求防火墙的设计、实施和运维过程中要与组织的整体信息安全管理体系紧密结合,确保安全策略的一致性和可执行性。

  5. 隐私保护加强:鉴于个人信息保护的重要性日益凸显,新标准对防火墙处理个人数据时的隐私保护能力提出了具体要求,确保数据处理活动遵循最小化原则,增强用户数据的安全性和隐私保护。

  6. 文档和日志管理:更新了对防火墙系统日志记录、分析及报告的要求,强调日志的完整性、可追溯性和安全性,以便于事件响应和审计追踪。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-04-28 颁布
  • 2020-11-01 实施
©正版授权
GB/T 20281-2020信息安全技术防火墙安全技术要求和测试评价方法_第1页
GB/T 20281-2020信息安全技术防火墙安全技术要求和测试评价方法_第2页
GB/T 20281-2020信息安全技术防火墙安全技术要求和测试评价方法_第3页
GB/T 20281-2020信息安全技术防火墙安全技术要求和测试评价方法_第4页
免费预览已结束,剩余56页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T20281—2020

代替和

GB/T20010—2005,GB/T20281—2015,GB/T31505—2015GB/T32917—2016

信息安全技术防火墙安全

技术要求和测试评价方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

testingassessmentapproachesforfirewall

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T20281—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………3

安全技术要求

6……………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………9

性能要求

6.3……………10

安全保障要求

6.4………………………12

测评方法

7…………………14

测评环境

7.1……………14

安全功能测评

7.2………………………15

自身安全测评

7.3………………………31

性能测评

7.4……………33

安全保障测评

7.5………………………36

附录规范性附录防火墙分类及安全技术要求等级划分

A()…………42

概述

A.1………………42

网络型防火墙

A.2……………………42

应用防火墙

A.3WEB…………………44

数据库防火墙

A.4……………………45

主机型防火墙

A.5……………………47

附录规范性附录防火墙分类及测评方法等级划分

B()………………49

概述

B.1…………………49

网络型防火墙

B.2………………………49

应用防火墙

B.3WEB…………………51

数据库防火墙

B.4………………………52

主机型防火墙

B.5………………………54

GB/T20281—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准代替信息安全技术包过滤防火端评估准则信

GB/T20010—2005《》、GB/T20281—2015《

息安全技术防火墙安全技术要求和测试评价方法信息安全技术主机型防火

》、GB/T31505—2015《

墙安全技术要求和测试评价方法信息安全技术应用防火墙安全技术要

》、GB/T32917—2016《WEB

求与测试评价方法本标准以为主整合了

》。GB/T20281—2015,GB/T20010—2005、GB/T31505—

和的部分内容与相比除编辑性修改外主要技术变化

2015GB/T32917—2016,GB/T20281—2015,

如下

:

增加了网络型防火墙数据库防火墙应用防火墙和主机型防火墙的定义见第章

———、、WEB(3);

修改了概述见第章年版的第章

———(5,20155);

增加了设备虚拟化要求见

———“”();

修改了应用内容控制的要求见版的

———“”(,2015、);

增加了攻击防护的要求见

———“”(6.1.4);

增加了安全审计与分析的要求见

———“”(6.1.5);

增加了混合应用层吞吐量吞吐量请求速率请求速率并

———“”“HTTP”“HTTP”“SQL”“HTTP

发连接数并发连接数性能要求见

”“SQL”(、、、、、);

增加了规范性附录见附录附录

———(A、B)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位公安部第三研究所奇安信科技集团股份有限公司北京天融信网络安全技术有

:、、

限公司网神信息技术北京股份有限公司北京神州绿盟科技有限公司杭州美创科技有限公司北京

、()、、、

网康科技有限公司中国信息安全研究院有限公司中国电子技术标准化研究院中国网络安全审查技

、、、

术与认证中心中国信息安全测评中心国家计算机网络与信息安全管理中心北京安华金和科技有限

、、、

公司深信服科技股份有限公司启明星辰信息技术集团股份有限公司沈阳东软系统集成工程有限公

、、、

司新华三技术有限公司蓝盾信息安全技术股份有限公司北京中安星云软件技术有限公司上海上讯

、、、、

信息技术股份有限公司

本标准主要起草人俞优王志佳邹春明陆臻沈亮陆磊顾健吴云坤熊瑛雷晓锋叶晓虎周

:、、、、、、、、、、、

杰王伟陈华平吴亚东谢建业王猛谌德俊潘云申永波杨晨王晖

、、、、、、、、、、。

本标准所代替标准的历次版本发布情况为

:

———GB/T20010—2005;

———GB/T20281—2006、GB/T20281—2015;

———GB/T31505—2015;

———GB/T32917—2016。

GB/T20281—2020

信息安全技术防火墙安全

技术要求和测试评价方法

1范围

本标准规定了防火墙的等级划分安全技术要求及测评方法

、。

本标准适用于防火墙的设计开发与测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2010。

31

.

防火墙firewall

对经过的数据流进行解析并实现访问控制及安全防护功能的网络安全产品

,。

注根据安全目的实现原理的不同通常可分为网络型防火墙应用防火墙数据库防火墙和主机型防火

:、,、WEB、

墙等

32

.

网络型防火墙network-basedfirewall

部署于不同安全域之间

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论