GB/T 35277-2017信息安全技术防病毒网关安全技术要求和测试评价方法

ICS35040

L80.

中华人民共和国国家标准

GB/T35277—2017

信息安全技术防病毒网关安全

技术要求和测试评价方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

testingandevaluationapproachesforantivirusgatewayproducts

2017-12-29发布2018-07-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T35277—2017

目次

前言

…………………………Ⅰ

范围

1………………………1

术语和定义

2………………1

缩略语

3……………………2

防病毒网关描述

4…………………………3

技术要求

5…………………3

总体说明

5.1……………3

功能要求

5.2……………3

性能要求

5.3……………6

安全要求

5.4……………7

安全保障要求

5.5………………………9

测试评价方法

6……………15

总体说明

6.1……………15

功能测试

6.2……………15

性能测试

6.3……………21

安全性测试

6.4…………………………22

安全保障评估

6.5………………………27

附录资料性附录防病毒网关运行环境与模式

A()……………………34

附录资料性附录防病毒网关测试环境与工具

B()……………………36

参考文献

……………………39

GB/T35277—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位国家计算机病毒应急处理中心国家信息中心中国电子科技集团公司第十五研

:、、

究所信息产业信息安全测评中心中国科学院大学北京安天网络安全技术有限公司北京瑞星信息

()、、、

技术股份有限公司亚信科技成都有限公司北京冠群金辰软件有限公司北京网御星云信息技术有

、()、、

限公司网神信息技术北京股份有限公司华为技术有限公司

、()、。

本标准主要起草人陈建民杜振华张瑞刘威曹鹏黄一斌刘健禄凯肖新光叶荣军张玉清

:、、、、、、、、、、、

王文杰白日高晓立王光宇杨黎鸿刘振华刘彦张泰然张喆邓莹彭立炜孙波李冬舒心

、、、、、、、、、、、、、、

张韫菁冯军亮马天成刘杨王文一徐双双

、、、、、。

Ⅰ

GB/T35277—2017

信息安全技术防病毒网关安全

技术要求和测试评价方法

1范围

本标准规定了防病毒网关的技术要求和测试评价方法

。

本标准适用于防病毒网关的设计开发及检测

、。

2术语和定义

下列术语和定义适用于本文件

。

21

.

防病毒网关antivirusgateway

部署于网络和网络之间通过分析网络层和应用层的通信根据预先定义的过滤规则和防护策略

,,,

实现对网络内的病毒防护

。

22

.

病毒virus

能够影响计算机操作系统应用程序和数据的完整性可用性可控性和保密性的计算机程序或代

、、、

码包括文件型病毒蠕虫木马程序宏病毒脚本病毒等恶意程序

,、、、、。

23

.

隔离quarantine

防病毒网关在对病毒进行处理时为保留病毒样本以及受感染的文件而采取将病毒以及受感染的

,,

文件存储在一个被称之为隔离区的受限制存储空间的处理方式

“”。

24

.

内部网络internalnetwork

通过防病毒网关隔离的可信任区域或保护区域

。

25

.

外部网络externalnetwork