標(biāo)準(zhǔn)解讀

《GA/T 681-2018 信息安全技術(shù) 網(wǎng)關(guān)安全技術(shù)要求》相比于《GA/T 681-2007 信息安全技術(shù) 網(wǎng)關(guān)安全技術(shù)要求》,主要在以下幾個(gè)方面進(jìn)行了更新和調(diào)整:

  1. 安全功能增強(qiáng):2018版標(biāo)準(zhǔn)對(duì)網(wǎng)關(guān)的安全功能要求進(jìn)行了細(xì)化和強(qiáng)化,新增了對(duì)高級(jí)威脅防御、應(yīng)用層安全檢測(cè)、數(shù)據(jù)泄露防護(hù)等現(xiàn)代網(wǎng)絡(luò)安全需求的應(yīng)對(duì)措施,以適應(yīng)網(wǎng)絡(luò)環(huán)境的快速發(fā)展和安全威脅的日益復(fù)雜化。

  2. 加密技術(shù)更新:鑒于加密技術(shù)的快速演進(jìn),新標(biāo)準(zhǔn)引入了更先進(jìn)的加密算法和協(xié)議支持要求,確保數(shù)據(jù)傳輸和存儲(chǔ)的安全性,同時(shí)考慮了向前兼容性和安全性評(píng)估,以應(yīng)對(duì)加密算法潛在的弱點(diǎn)和未來(lái)的升級(jí)需求。

  3. 身份認(rèn)證與訪問(wèn)控制:2018版標(biāo)準(zhǔn)加強(qiáng)了對(duì)用戶身份認(rèn)證機(jī)制的要求,包括多因素認(rèn)證、單點(diǎn)登錄集成等,以及更為嚴(yán)格的訪問(wèn)控制策略,以提升網(wǎng)關(guān)層面的身份驗(yàn)證安全性和資源訪問(wèn)管理的靈活性。

  4. 日志與審計(jì):標(biāo)準(zhǔn)中對(duì)日志記錄的詳細(xì)程度和審計(jì)功能提出了更高的要求,確保能夠全面、準(zhǔn)確地記錄系統(tǒng)活動(dòng),便于安全事件的追蹤、分析和響應(yīng),同時(shí)符合當(dāng)前數(shù)據(jù)保護(hù)法規(guī)對(duì)于可追溯性的要求。

  5. 性能與可靠性:考慮到網(wǎng)絡(luò)流量的快速增長(zhǎng),新標(biāo)準(zhǔn)對(duì)網(wǎng)關(guān)的處理能力、高可用性及故障恢復(fù)機(jī)制做了進(jìn)一步規(guī)范,確保在網(wǎng)絡(luò)負(fù)載增加或部分組件失效時(shí),仍能維持必要的安全服務(wù)和業(yè)務(wù)連續(xù)性。

  6. 合規(guī)性與互操作性:2018版標(biāo)準(zhǔn)強(qiáng)調(diào)了與國(guó)際安全標(biāo)準(zhǔn)和行業(yè)最佳實(shí)踐的接軌,增加了對(duì)產(chǎn)品和服務(wù)合規(guī)性驗(yàn)證的要求,并促進(jìn)了不同廠商設(shè)備間的互操作性,有助于構(gòu)建更加統(tǒng)一和協(xié)調(diào)的安全防護(hù)體系。

  7. 管理與維護(hù):為了提高網(wǎng)關(guān)的運(yùn)維效率和安全性,新標(biāo)準(zhǔn)加入了關(guān)于遠(yuǎn)程管理、配置備份與恢復(fù)、安全更新管理等方面的具體指導(dǎo),確保網(wǎng)關(guān)在整個(gè)生命周期中的安全管理得到有效實(shí)施。

這些變化反映了信息安全領(lǐng)域的發(fā)展趨勢(shì),旨在提升網(wǎng)關(guān)作為網(wǎng)絡(luò)邊界關(guān)鍵組件的安全防護(hù)能力,適應(yīng)不斷變化的安全威脅 landscape。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-01-26 頒布
  • 2018-01-26 實(shí)施
?正版授權(quán)
GA/T 681-2018信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求_第1頁(yè)
GA/T 681-2018信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求_第2頁(yè)
GA/T 681-2018信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求_第3頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余13頁(yè)可下載查看

下載本文檔

GA/T 681-2018信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T681—2018

代替

GA/T681—2007

信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsforgateway

2018-01-26發(fā)布2018-01-26實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T681—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求與相比主

GA/T681—2007《》,GA/T681—2007

要技術(shù)變化如下

:

修改了等級(jí)劃分要求將等級(jí)劃分為基本級(jí)和增強(qiáng)級(jí)兩級(jí)見(jiàn)第章年版的和

———,(9,20079.2、9.3

A.2);

修改了訪問(wèn)控制功能見(jiàn)年版的

———“”(7.3.4,20077.3.4);

修改了安全保障要求見(jiàn)第章年版的第章

———“”(8,20078);

刪除了通信抗抵賴功能見(jiàn)年版的

———“”(20077.4.1.6);

刪除了剩余信息保護(hù)功能見(jiàn)年版的

———“”(20077.4.1.7);

刪除了隱蔽信道分析功能見(jiàn)年版的

———“”(20077.4.1.9);

刪除了可信路徑功能見(jiàn)年版的

———“”(20077.4.1.10);

增加了地址轉(zhuǎn)換功能見(jiàn)

———“”(7.3.1);

增加了路由控制功能見(jiàn)

———“”(7.3.2);

增加了地址綁定功能見(jiàn)

———“IP/MAC”(7.3.3);

增加了連接控制功能見(jiàn)

———“”(7.3.5);

增加了攻擊防護(hù)功能見(jiàn)

———“”(7.4)。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人張笑笑楊元原俞優(yōu)鄒春明陸臻李毅

:、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GA/T681—2007。

GA/T681—2018

信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)關(guān)產(chǎn)品的安全功能要求安全保障要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于網(wǎng)關(guān)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)與測(cè)試本標(biāo)準(zhǔn)不適用于其他具有明確定義和對(duì)應(yīng)標(biāo)準(zhǔn)的網(wǎng)關(guān)

、,

型產(chǎn)品如防火墻

()。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則

GB/T18336.3—2015

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)關(guān)gateway

在網(wǎng)絡(luò)或各子網(wǎng)之間或在不同安全域內(nèi)的軟件應(yīng)用系統(tǒng)之間一種旨在按照給定的安全策略來(lái)保

,,

護(hù)網(wǎng)絡(luò)的產(chǎn)品

。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件

。

地址轉(zhuǎn)換

NAT:(NetworkAddressTransiation)

源地址轉(zhuǎn)換

SNAT:(SourceNetworkAddressTransiation)

目的地址轉(zhuǎn)換

DNAT:(DestinationNetworkAddressTransiation)

5網(wǎng)關(guān)描述

網(wǎng)關(guān)是一種網(wǎng)絡(luò)互聯(lián)設(shè)備其安全目的是在不同的網(wǎng)絡(luò)區(qū)域之間建立安全控制點(diǎn)根據(jù)預(yù)先定義的

,,

訪問(wèn)控制策略和安全防護(hù)策略解析和過(guò)濾經(jīng)過(guò)網(wǎng)關(guān)的數(shù)據(jù)流實(shí)現(xiàn)向被保護(hù)的網(wǎng)絡(luò)區(qū)域提供訪問(wèn)可控

,,

的服務(wù)請(qǐng)求

。

網(wǎng)關(guān)保護(hù)的資產(chǎn)是受安全策略保護(hù)的網(wǎng)絡(luò)服務(wù)和資源等此外網(wǎng)關(guān)本身及其內(nèi)部的重要數(shù)據(jù)也是

,,

受保護(hù)的資產(chǎn)網(wǎng)關(guān)一般將網(wǎng)絡(luò)劃分為若干個(gè)網(wǎng)絡(luò)區(qū)域通過(guò)安全策略實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)區(qū)域間服務(wù)和

。,

訪問(wèn)的審計(jì)和控制

。

網(wǎng)關(guān)通常部署在不同網(wǎng)絡(luò)區(qū)域之間充當(dāng)著關(guān)卡的作用所有的進(jìn)出數(shù)據(jù)都需要通過(guò)網(wǎng)關(guān)網(wǎng)關(guān)具

,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論