GB/T 31499-2015信息安全技术统一威胁管理产品技术要求和测试评价方法

ICS35040

L80.

中华人民共和国国家标准

GB/T31499—2015

信息安全技术统一威胁管理产品

技术要求和测试评价方法

Informationsecuritytechnology—Technicalrequirementsandtesting

andevaluationapproachesforunifiedthreatmanagementproducts

2015-05-15发布2016-01-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T31499—2015

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

综述

5………………………4

产品概念模型

5.1UTM…………………4

安全环境

5.2……………5

安全目标

5.3……………6

等级划分说明

6UTM……………………7

综述

6.1…………………7

基本级

6.2………………7

増强级

6.3………………7

功能和自身安全要求等级划分

6.4……………………7

详细技术要求

7……………10

基本级

7.1………………10

増强级

7.2………………15

性能指标要求

7.3………………………20

产品测评方法

8UTM……………………21

总体说明

8.1……………21

功能测试

8.2……………21

性能测试

8.3……………41

参考文献

……………………44

Ⅰ

GB/T31499—2015

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位北京启明星辰信息安全技术有限公司华北计算技术研究所清华大学公安部计

:,,,

算机信息系统安全产品质量监督检验中心公安部第三研究所

,。

本标准主要起草人袁智辉张怡覃闯俞优顾健袁卫库沈颖邓轶任平潘磊蒋磊范成刚

:、、、、、、、、、、、、

刘健李国俊肖聪陈硕奚贝杨金恒

、、、、、。

Ⅲ

GB/T31499—2015

信息安全技术统一威胁管理产品

技术要求和测试评价方法

1范围

本标准规定了统一威胁管理产品的功能要求性能指标产品自身安全要求和产品保证要求以及

、、,

统一威胁管理产品的分级要求并根据技术要求给出了测试评价方法

,。

本标准适用于统一威胁管理产品的设计开发测试和评价

、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

计算机信息系统安全保护等级划分准则

GB17859—1999

信息技术安全技术信息技术安全性评估准则第部分简介和一般

GB/T18336.1—20081:

模型

(ISO/IEC15408-1:2005,IDT)

信息安全技术术语

GB/T25069

3术语和定义

和中界定的以及下列术语和定义适用于本

GB17859—1999、GB/T25069GB/T18336.1—2008

文件

。

31

.

统一威胁管理unifiedthreatmanagementUTM

;

通过统一部署的安全策略融合多种安全功能针对面向网络及应用系统的安全威胁进行综合防御

,,

的网关型设备或系统

。

32

.

访问控制accesscontrol

通过对访问网络资源用户身份进行鉴别并依照其所属的预定义组安全策略来授