标准解读
《GB/T 25068.3-2010 信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全保护》是中国国家标准之一,旨在为通过安全网关实现网络间通信的安全保护提供指导。该标准详细规定了在不同安全级别网络之间传输数据时应采取的技术措施和管理策略。
标准中定义了安全网关作为连接两个或多个具有不同信任级别的网络的关键组件,其主要功能包括但不限于访问控制、内容过滤、身份验证等。这些功能共同作用于防止未经授权的信息流动,同时确保合法用户能够顺利进行跨网络的数据交换。
此外,《GB/T 25068.3-2010》还强调了对于敏感信息的加密处理以及如何设置有效的日志记录机制来追踪所有进出安全网关的数据流。通过实施本标准推荐的最佳实践,组织可以增强其IT基础设施抵御外部威胁的能力,并且更好地遵守相关法律法规关于数据保护的要求。
标准内包含了对安全网关设计与部署的具体要求,比如需要支持多种认证方法(如数字证书)、具备强大的防火墙功能以阻止恶意攻击、能够执行深度包检测等高级特性。同时也提到了关于维护和监控安全网关性能的重要性,确保它们始终处于最佳状态运行。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35020
L80.
中华人民共和国国家标准
GB/T250683—2010/ISO/IEC18028-32005
.:
信息技术安全技术IT网络安全
第3部分使用安全网关的
:
网间通信安全保护
Informationtechnology—Securitytechniques—ITnetworksecurity—
Part3Securincommunicationsbetween
:g
networksusingsecuritygateways
(ISO/IEC18028-3:2005,IDT)
2010-09-02发布2011-02-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T250683—2010/ISO/IEC18028-32005
.:
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
43
安全要求…………………
54
安全网关技术……………
64
包过滤…………………
6.14
状态包检测……………
6.25
应用代理………………
6.35
网络地址转换…………………
6.4(NAT)5
内容分析和过滤………………………
6.55
安全网关组件……………
76
交换机…………………
7.16
路由器…………………
7.26
应用级网关……………
7.36
安全装置………………
7.47
安全网关体系结构………………………
87
结构化方法……………
8.17
层次化方法……………
8.210
选择和配置指南…………………………
913
安全网关体系结构和适当组件的选择………………
9.113
硬件和软件平台………………………
9.214
配置……………………
9.314
安全特点和设置………………………
9.414
常规管理………………
9.515
日志……………………
9.615
文档化…………………
9.715
审计……………………
9.816
培训和教育……………
9.916
其他…………………
9.1016
参考文献……………………
17
Ⅰ
GB/T250683—2010/ISO/IEC18028-32005
.:
前言
在信息技术安全技术网络安全总标题下拟由以下个部分组成
GB/T25068《IT》,5:
第部分网络安全管理
———1:;
第部分网络安全体系结构
———2:;
第部分使用安全网关的网间通信安全保护
———3:;
第部分远程接入的安全保护
———4:;
第部分使用虚拟专用网的跨网通信安全保护
———5:。
本部分为的第部分
GB/T250683。
本部分使用翻译法等同采用国际标准信息技术安全技术网络安全
ISO/IEC18028-3:2005《IT
第部分使用安全网关的网间通信安全保护英文版根据的规定做了如下一
3:》()。GB/T1.1—2000,
些编辑性修改
:
第章中增加了引用文件
———2“ISO/IECTR15947”;
在中对内容过滤加以说明并在中补充了内容过滤的内容关键字过滤为今后技
———3.6“”,6.5“”,
术发展预留了空间
;
删除了第章中缩略语英文名称中的以与中
———4S/MIME“protocol”,GB/T25068.4—2010
定义的同一术语统一另外增加了一些缩略语增加的缩略语在所在页边的
2.34S/MIME。,,
空白处用单竖线标出
“|”。
本部分由全国信息安全标准化技术委员会提出并归口
(TC260)。
本部分起草单位黑龙江省电子信息产品监督检验院中国电子技术标准化研究所哈尔滨工程大
:、、
学北京励方华业技术有限公司山东省标准化研究院
、、。
本部分主要起草人王希忠张国印李健利王向辉黄俊强马遥方舟王大萌树彬张清江
:、、、、、、、、、、
王智许玉娜刘亚东邱意民王运福
、、、、。
Ⅲ
GB/T250683—2010/ISO/IEC18028-32005
.:
引言
通信和信息技术业界一直在寻找经济有效的全面安全解决方案安全的网络应受到保护免遭恶
。,
意和无意的攻击并且应满足业务对信息和服务的保密性完整性可用性抗抵赖可核查性真实性和
,、、、、、
可靠性的要求保护网络安全对于适当维护计费或使用信息的准确性也是必要的产品的安全保护能
。。
力对于全网的安全包括应用和服务是至关重要的然而当更多的产品被组合起来以提供整体解决
()。,
方案时互操作性的优劣将决定这种解决方案的成功与否安全不仅是对每种产品或服务的关注还必
,。,
须以促进全面的端到端安全解决方案中各种安全能力交合的方式来开发因此的目的
。,GB/T25068
是为网络的管理操作和使用及其互连等安全方面提供详细指南组织中负责一般安全和特定
IT、。IT
网络安全的人员应能够调整中的材料以满足他们的特定要求的主要目
ITGB/T25068。GB/T25068
标如下
:
定义和描述网络安全的相关概念并提供网络安全管理指南包括考虑如
———GB/T25068.1,———
何识别和分析与通信相关的因素以确立网络安全要求还介绍可能的控制领域和特定的技术
,
领域在的后续部分中涉及
(GB/T25068);
定义一个标准的安全体系结构它描述一个支持规划设计和实施网络安全的
———GB/T25068.2,、
一致框架
;
定义使用安全网关保护网络间信息流安全的技术
———GB/T25068.3;
定义保护远程接入安全的技术
———GB/T25068.4;
定义对使用虚拟专用网建立的网络间连接进行安全保护的技术
———GB/T25068.5(VPN)。
与涉及拥有操作或使用网络的所有人员相关除了对信息安全和或网络安
GB/T25068.1、。(IS)/
全及网络操作负有特定责任的或对组织的全面安全规划和安全策略开发负有责任的管理者和管理员
,
外还包括高级管理者和其他非技术性管理者或用户
,。
与涉及规划设计和实施网络安全体系结构方面的所有人员例如网络管理者
GB/T25068.2、(IT、
管理员工程师和网络安全主管相关
、IT)。
与涉及详细规划设计和实施安全网关的所有人员例如网络管理者管理员
GB/T25068.3、(IT、、
工程师和网络安全主管相关
IT)。
与涉及详细规划设计和实施远程接入安全的所有人员例如网络管理者管理
GB/T25068.4、(IT、
员工程师和网络安全主管相关
、IT)。
与涉及详细规划设计和实施安全的所有人员例如网络管理者管理员
GB/T25068.5、VPN(IT、、
工程师和网络安全主管相关
IT)。
Ⅳ
GB/T250683—2010/ISO/IEC18028-32005
.:
信息技术安全技术IT网络安全
第3部分使用安全网关的
:
网间通信安全保护
1范围
的本部分规定了各种安全网关技术组件和各种类型的安全网关体系结构它还提
GB/T25068、。
供安全网关的选择和配置指南
。
尽管个人防火墙使用类似的技术但因为它不作为安全网关使用所以它不在本部分的范围之内
,,。
本部分适用于技术和管理人员例如管理者系统管理员网络管理员和安全人员本部分
,IT、、IT。
提供的指南有助于用户正确地选择最能满足其安全要求的安全网关体系结构类型
。
2规范性引用文件
下列文件中的条款通过的本部分的引用而成为本部分的条款凡是注日期的引用文
GB/T25068。
件其随后所有的修改单不包括勘误的内容或修订版均不适用于本部分然而鼓励根据本部分达成
,(),,
协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本
。
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024年服务合同服务项目范围确定
- 2024版二手车贷款贷款利率调整与信息披露合同2篇
- 2024入户门智能锁具销售与服务合同范本3篇
- 2024年度大型工程项目安装劳务分包服务协议2篇
- 内蒙古财经大学《高分子材料学》2023-2024学年第一学期期末试卷
- 内蒙古北方职业技术学院《能源技术经济学》2023-2024学年第一学期期末试卷
- 2024年度酒店停车场车位租赁及住宿服务合同3篇
- 2024版建筑工程钢筋工劳务分包合同范本3篇
- (高清版)DB41∕T 1893-2019 公路边坡生态防护施工技术指南
- 2024年度个人房屋维修基金借款合同3篇
- 人教版(PEP)英语四年级上册《Unit 1 My classroom》单元教学设计 1
- 人教版三年级上册音乐《第一单元唱歌 快乐的do re mi 》说课稿
- 职业院校“金课”建设方案
- 施工进度计划分析
- 青海省2024年中考化学真题【附真题答案】
- 中央2024年应急管理部宣传教育中心招聘笔试历年典型考题及考点附答案解析
- 医疗护理核心技术操作专项规程
- 工会十八大精神、工会法知识考试题库及答案
- 警务岗亭建设合同
- 学校数字化教育资源建设实施方案
- 2024年云天化集团有限责任公司校园招聘考试试题附答案
评论
0/150
提交评论