標準解讀
《GB/T 20281-2020 信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》相比于之前的標準如《GB/T 20010-2005》、《GB/T 20281-2015》、《GB/T 31505-2015》以及《GB/T 32917-2016》,主要在以下幾個方面進行了更新和調(diào)整:
-
技術(shù)要求的更新:新標準根據(jù)近年來網(wǎng)絡(luò)技術(shù)和安全威脅的發(fā)展,對防火墻應(yīng)具備的安全功能和技術(shù)要求進行了修訂。這包括但不限于增強對應(yīng)用層協(xié)議的深度檢測能力、提升對新型攻擊如高級持續(xù)性威脅(APT)的防御能力,以及加強了對云計算、物聯(lián)網(wǎng)等新興技術(shù)環(huán)境下的安全防護要求。
-
測試評價方法的優(yōu)化:標準細化和完善了防火墻性能和安全功能的測試方法,引入了更嚴格的測試場景和指標,以確保防火墻產(chǎn)品能夠有效滿足當(dāng)前網(wǎng)絡(luò)安全的需求。例如,增加了對高并發(fā)連接處理能力、低延遲傳輸及大數(shù)據(jù)量處理能力的測試要求。
-
合規(guī)性和互操作性要求:新標準強調(diào)了防火墻產(chǎn)品需符合國家及行業(yè)相關(guān)安全法規(guī)和標準,同時考慮到不同安全產(chǎn)品間的協(xié)同工作,增強了對互操作性的要求,確保防火墻能在多廠商、多技術(shù)環(huán)境下穩(wěn)定運行。
-
安全管理體系的融合:標準融入了最新的安全管理思想,要求防火墻的設(shè)計、實施和運維過程中要與組織的整體信息安全管理體系緊密結(jié)合,確保安全策略的一致性和可執(zhí)行性。
-
隱私保護加強:鑒于個人信息保護的重要性日益凸顯,新標準對防火墻處理個人數(shù)據(jù)時的隱私保護能力提出了具體要求,確保數(shù)據(jù)處理活動遵循最小化原則,增強用戶數(shù)據(jù)的安全性和隱私保護。
-
文檔和日志管理:更新了對防火墻系統(tǒng)日志記錄、分析及報告的要求,強調(diào)日志的完整性、可追溯性和安全性,以便于事件響應(yīng)和審計追蹤。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2020-04-28 頒布
- 2020-11-01 實施
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T20281—2020
代替和
GB/T20010—2005,GB/T20281—2015,GB/T31505—2015GB/T32917—2016
信息安全技術(shù)防火墻安全
技術(shù)要求和測試評價方法
Informationsecuritytechnology—Securitytechnicalrequirementsand
testingassessmentapproachesforfirewall
2020-04-28發(fā)布2020-11-01實施
國家市場監(jiān)督管理總局發(fā)布
國家標準化管理委員會
GB/T20281—2020
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………2
概述
5………………………3
安全技術(shù)要求
6……………3
安全功能要求
6.1………………………3
自身安全要求
6.2………………………9
性能要求
6.3……………10
安全保障要求
6.4………………………12
測評方法
7…………………14
測評環(huán)境
7.1……………14
安全功能測評
7.2………………………15
自身安全測評
7.3………………………31
性能測評
7.4……………33
安全保障測評
7.5………………………36
附錄規(guī)范性附錄防火墻分類及安全技術(shù)要求等級劃分
A()…………42
概述
A.1………………42
網(wǎng)絡(luò)型防火墻
A.2……………………42
應(yīng)用防火墻
A.3WEB…………………44
數(shù)據(jù)庫防火墻
A.4……………………45
主機型防火墻
A.5……………………47
附錄規(guī)范性附錄防火墻分類及測評方法等級劃分
B()………………49
概述
B.1…………………49
網(wǎng)絡(luò)型防火墻
B.2………………………49
應(yīng)用防火墻
B.3WEB…………………51
數(shù)據(jù)庫防火墻
B.4………………………52
主機型防火墻
B.5………………………54
GB/T20281—2020
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準代替信息安全技術(shù)包過濾防火端評估準則信
GB/T20010—2005《》、GB/T20281—2015《
息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法信息安全技術(shù)主機型防火
》、GB/T31505—2015《
墻安全技術(shù)要求和測試評價方法信息安全技術(shù)應(yīng)用防火墻安全技術(shù)要
》、GB/T32917—2016《WEB
求與測試評價方法本標準以為主整合了
》。GB/T20281—2015,GB/T20010—2005、GB/T31505—
和的部分內(nèi)容與相比除編輯性修改外主要技術(shù)變化
2015GB/T32917—2016,GB/T20281—2015,
如下
:
增加了網(wǎng)絡(luò)型防火墻數(shù)據(jù)庫防火墻應(yīng)用防火墻和主機型防火墻的定義見第章
———、、WEB(3);
修改了概述見第章年版的第章
———(5,20155);
增加了設(shè)備虛擬化要求見
———“”();
修改了應(yīng)用內(nèi)容控制的要求見版的
———“”(,2015、);
增加了攻擊防護的要求見
———“”(6.1.4);
增加了安全審計與分析的要求見
———“”(6.1.5);
增加了混合應(yīng)用層吞吐量吞吐量請求速率請求速率并
———“”“HTTP”“HTTP”“SQL”“HTTP
發(fā)連接數(shù)并發(fā)連接數(shù)性能要求見
”“SQL”(、、、、、);
增加了規(guī)范性附錄見附錄附錄
———(A、B)。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任
。。
本標準由全國信息安全標準化技術(shù)委員會提出并歸口
(SAC/TC260)。
本標準起草單位公安部第三研究所奇安信科技集團股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有
:、、
限公司網(wǎng)神信息技術(shù)北京股份有限公司北京神州綠盟科技有限公司杭州美創(chuàng)科技有限公司北京
、()、、、
網(wǎng)康科技有限公司中國信息安全研究院有限公司中國電子技術(shù)標準化研究院中國網(wǎng)絡(luò)安全審查技
、、、
術(shù)與認證中心中國信息安全測評中心國家計算機網(wǎng)絡(luò)與信息安全管理中心北京安華金和科技有限
、、、
公司深信服科技股份有限公司啟明星辰信息技術(shù)集團股份有限公司沈陽東軟系統(tǒng)集成工程有限公
、、、
司新華三技術(shù)有限公司藍盾信息安全技術(shù)股份有限公司北京中安星云軟件技術(shù)有限公司上海上訊
、、、、
信息技術(shù)股份有限公司
。
本標準主要起草人俞優(yōu)王志佳鄒春明陸臻沈亮陸磊顧健吳云坤熊瑛雷曉鋒葉曉虎周
:、、、、、、、、、、、
杰王偉陳華平吳亞東謝建業(yè)王猛諶德俊潘云申永波楊晨王暉
、、、、、、、、、、。
本標準所代替標準的歷次版本發(fā)布情況為
:
———GB/T20010—2005;
———GB/T20281—2006、GB/T20281—2015;
———GB/T31505—2015;
———GB/T32917—2016。
Ⅰ
GB/T20281—2020
信息安全技術(shù)防火墻安全
技術(shù)要求和測試評價方法
1范圍
本標準規(guī)定了防火墻的等級劃分安全技術(shù)要求及測評方法
、。
本標準適用于防火墻的設(shè)計開發(fā)與測試
、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
界定的以及下列術(shù)語和定義適用于本文件
GB/T25069—2010。
31
.
防火墻firewall
對經(jīng)過的數(shù)據(jù)流進行解析并實現(xiàn)訪問控制及安全防護功能的網(wǎng)絡(luò)安全產(chǎn)品
,。
注根據(jù)安全目的實現(xiàn)原理的不同通??煞譃榫W(wǎng)絡(luò)型防火墻應(yīng)用防火墻數(shù)據(jù)庫防火墻和主機型防火
:、,、WEB、
墻等
。
32
.
網(wǎng)絡(luò)型防火墻network-basedfirewall
部署于不同安全域之間
溫馨提示
- 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2025年廣東省三宜集團有限公司招聘筆試參考題庫含答案解析
- 2025年中國石化中原石化分公司招聘筆試參考題庫含答案解析
- 2025icp許可咨詢及互聯(lián)網(wǎng)企業(yè)市場拓展與業(yè)務(wù)發(fā)展合同3篇
- 國家電網(wǎng)限公司總部招聘2025年高校應(yīng)屆畢業(yè)生【7人】事業(yè)單位高頻重點提升(共500題)附帶答案詳解
- 四川資陽市雁江區(qū)屬事業(yè)單位招聘高頻重點提升(共500題)附帶答案詳解
- 四川省浦江事業(yè)單位招聘高頻重點提升(共500題)附帶答案詳解
- 四川德陽旌陽區(qū)從服務(wù)基層項目人員中招聘事業(yè)單位工作人員5人高頻重點提升(共500題)附帶答案詳解
- 嘉興市平湖市衛(wèi)生計生系統(tǒng)赴溫州醫(yī)科大學(xué)招考事業(yè)編制衛(wèi)生專業(yè)高頻重點提升(共500題)附帶答案詳解
- 廈門市思明區(qū)勞動保障監(jiān)察大隊補充招考1名非在編工作人員高頻重點提升(共500題)附帶答案詳解
- 南崗區(qū)面向社會公開招聘124名事業(yè)單位工作人員歷年高頻重點提升(共500題)附帶答案詳解
- 電子招投標測試試題匯編
- 2024年度技術(shù)研發(fā)合作合同with知識產(chǎn)權(quán)歸屬與利益分配
- 廣東省梅州市2023-2024學(xué)年高一上學(xué)期期末考試 歷史 含解析
- 湖北省武漢市洪山區(qū)2023-2024學(xué)年六年級上學(xué)期語文期末試卷(含答案)
- 飛書手把手使用教程培訓(xùn)
- 2025屆山東省濰坊市高三物理第一學(xué)期期中經(jīng)典試題含解析
- 《醫(yī)院醫(yī)療質(zhì)量安全管理提升年實施方案》
- 豆腐制作工藝
- 臨床提高吸入劑使用正確率品管圈成果匯報
- “中華老字號”申報書
- 礦山智能化監(jiān)控系統(tǒng)
評論
0/150
提交評論