標準解讀

《GA/T 681-2018 信息安全技術(shù) 網(wǎng)關(guān)安全技術(shù)要求》相比于《GA/T 681-2007 信息安全技術(shù) 網(wǎng)關(guān)安全技術(shù)要求》,主要在以下幾個方面進行了更新和調(diào)整:

  1. 安全功能增強:2018版標準對網(wǎng)關(guān)的安全功能要求進行了細化和強化,新增了對高級威脅防御、應用層安全檢測、數(shù)據(jù)泄露防護等現(xiàn)代網(wǎng)絡安全需求的應對措施,以適應網(wǎng)絡環(huán)境的快速發(fā)展和安全威脅的日益復雜化。

  2. 加密技術(shù)更新:鑒于加密技術(shù)的快速演進,新標準引入了更先進的加密算法和協(xié)議支持要求,確保數(shù)據(jù)傳輸和存儲的安全性,同時考慮了向前兼容性和安全性評估,以應對加密算法潛在的弱點和未來的升級需求。

  3. 身份認證與訪問控制:2018版標準加強了對用戶身份認證機制的要求,包括多因素認證、單點登錄集成等,以及更為嚴格的訪問控制策略,以提升網(wǎng)關(guān)層面的身份驗證安全性和資源訪問管理的靈活性。

  4. 日志與審計:標準中對日志記錄的詳細程度和審計功能提出了更高的要求,確保能夠全面、準確地記錄系統(tǒng)活動,便于安全事件的追蹤、分析和響應,同時符合當前數(shù)據(jù)保護法規(guī)對于可追溯性的要求。

  5. 性能與可靠性:考慮到網(wǎng)絡流量的快速增長,新標準對網(wǎng)關(guān)的處理能力、高可用性及故障恢復機制做了進一步規(guī)范,確保在網(wǎng)絡負載增加或部分組件失效時,仍能維持必要的安全服務和業(yè)務連續(xù)性。

  6. 合規(guī)性與互操作性:2018版標準強調(diào)了與國際安全標準和行業(yè)最佳實踐的接軌,增加了對產(chǎn)品和服務合規(guī)性驗證的要求,并促進了不同廠商設(shè)備間的互操作性,有助于構(gòu)建更加統(tǒng)一和協(xié)調(diào)的安全防護體系。

  7. 管理與維護:為了提高網(wǎng)關(guān)的運維效率和安全性,新標準加入了關(guān)于遠程管理、配置備份與恢復、安全更新管理等方面的具體指導,確保網(wǎng)關(guān)在整個生命周期中的安全管理得到有效實施。

這些變化反映了信息安全領(lǐng)域的發(fā)展趨勢,旨在提升網(wǎng)關(guān)作為網(wǎng)絡邊界關(guān)鍵組件的安全防護能力,適應不斷變化的安全威脅 landscape。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-01-26 頒布
  • 2018-01-26 實施
?正版授權(quán)
GA/T 681-2018信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求_第1頁
GA/T 681-2018信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求_第2頁
GA/T 681-2018信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求_第3頁
免費預覽已結(jié)束,剩余13頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T681—2018

代替

GA/T681—2007

信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsforgateway

2018-01-26發(fā)布2018-01-26實施

中華人民共和國公安部發(fā)布

GA/T681—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求與相比主

GA/T681—2007《》,GA/T681—2007

要技術(shù)變化如下

:

修改了等級劃分要求將等級劃分為基本級和增強級兩級見第章年版的和

———,(9,20079.2、9.3

A.2);

修改了訪問控制功能見年版的

———“”(7.3.4,20077.3.4);

修改了安全保障要求見第章年版的第章

———“”(8,20078);

刪除了通信抗抵賴功能見年版的

———“”(20077.4.1.6);

刪除了剩余信息保護功能見年版的

———“”(20077.4.1.7);

刪除了隱蔽信道分析功能見年版的

———“”(20077.4.1.9);

刪除了可信路徑功能見年版的

———“”(20077.4.1.10);

增加了地址轉(zhuǎn)換功能見

———“”(7.3.1);

增加了路由控制功能見

———“”(7.3.2);

增加了地址綁定功能見

———“IP/MAC”(7.3.3);

增加了連接控制功能見

———“”(7.3.5);

增加了攻擊防護功能見

———“”(7.4)。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

:、。

本標準主要起草人張笑笑楊元原俞優(yōu)鄒春明陸臻李毅

:、、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GA/T681—2007。

GA/T681—2018

信息安全技術(shù)網(wǎng)關(guān)安全技術(shù)要求

1范圍

本標準規(guī)定了網(wǎng)關(guān)產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標準適用于網(wǎng)關(guān)產(chǎn)品的設(shè)計開發(fā)與測試本標準不適用于其他具有明確定義和對應標準的網(wǎng)關(guān)

、,

型產(chǎn)品如防火墻

()。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則

GB/T18336.3—2015

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)關(guān)gateway

在網(wǎng)絡或各子網(wǎng)之間或在不同安全域內(nèi)的軟件應用系統(tǒng)之間一種旨在按照給定的安全策略來保

,,

護網(wǎng)絡的產(chǎn)品

。

4縮略語

下列縮略語適用于本文件

。

地址轉(zhuǎn)換

NAT:(NetworkAddressTransiation)

源地址轉(zhuǎn)換

SNAT:(SourceNetworkAddressTransiation)

目的地址轉(zhuǎn)換

DNAT:(DestinationNetworkAddressTransiation)

5網(wǎng)關(guān)描述

網(wǎng)關(guān)是一種網(wǎng)絡互聯(lián)設(shè)備其安全目的是在不同的網(wǎng)絡區(qū)域之間建立安全控制點根據(jù)預先定義的

,,

訪問控制策略和安全防護策略解析和過濾經(jīng)過網(wǎng)關(guān)的數(shù)據(jù)流實現(xiàn)向被保護的網(wǎng)絡區(qū)域提供訪問可控

,,

的服務請求

網(wǎng)關(guān)保護的資產(chǎn)是受安全策略保護的網(wǎng)絡服務和資源等此外網(wǎng)關(guān)本身及其內(nèi)部的重要數(shù)據(jù)也是

,,

受保護的資產(chǎn)網(wǎng)關(guān)一般將網(wǎng)絡劃分為若干個網(wǎng)絡區(qū)域通過安全策略實現(xiàn)對不同網(wǎng)絡區(qū)域間服務和

。,

訪問的審計和控制

網(wǎng)關(guān)通常部署在不同網(wǎng)絡區(qū)域之間充當著關(guān)卡的作用所有的進出數(shù)據(jù)都需要通過網(wǎng)關(guān)網(wǎng)關(guān)具

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論