- 廢止
- 已被廢除、停止使用,并不再更新
- 2007-03-20 頒布
- 2007-05-01 實(shí)施
文檔簡(jiǎn)介
犐犆犛35.040
犃90
中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)
犌犃/犜683—2007
信息安全技術(shù)
防火墻安全技術(shù)要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犳犻狉犲狑犪犾犾狊犲犮狌狉犻狋狔
20070320發(fā)布20070501實(shí)施
中華人民共和國(guó)公安部發(fā)布
書(shū)
犌犃/犜683—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術(shù)語(yǔ)、定義和縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.1術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.2縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4第一級(jí)安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.1防火墻自身自主訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.4訪問(wèn)控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.5網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.6策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.7流量統(tǒng)計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.8報(bào)表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.3開(kāi)發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5第二級(jí)安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.1防火墻自身自主訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.4訪問(wèn)控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.5審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.6網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.7策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.8流量統(tǒng)計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.9帶寬管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.10報(bào)表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.11抗攻擊功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
Ⅰ
書(shū)
犌犃/犜683—2007
5.1.12動(dòng)態(tài)開(kāi)放端口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.13可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.3開(kāi)發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.7脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6第三級(jí)安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.1防火墻自身自主訪問(wèn)控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.4訪問(wèn)控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.5標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.7簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)的保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.8網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.9策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.10流量統(tǒng)計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.11帶寬管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.12報(bào)表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.13抗攻擊功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.14非正常關(guān)機(jī)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.15動(dòng)態(tài)開(kāi)放端口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.16可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.3開(kāi)發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.2.7脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.1虛擬專用網(wǎng)(VPN)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.2與IDS聯(lián)動(dòng)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.3防病毒網(wǎng)關(guān)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.4反垃圾郵件功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
Ⅱ
犌犃/犜683—2007
附錄A(資料性附錄)安全要求對(duì)照表!!!!!!!!!!!!!!!!!!!!!!!!!15
A.1組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
A.2防火墻安全等級(jí)的劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
A.3附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
Ⅲ
犌犃/犜683—2007
前言
本標(biāo)準(zhǔn)是從信息技術(shù)方面詳細(xì)規(guī)定了各安全保護(hù)級(jí)別的防火墻所應(yīng)具有的安全功能要求和安全保
證要求。
本標(biāo)準(zhǔn)中附錄A為資料性附錄。
本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。
本標(biāo)準(zhǔn)起草單位:中國(guó)科學(xué)院研究生院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室。
本標(biāo)準(zhǔn)主要起草人:戴英俠、何申、左曉棟。
Ⅴ
犌犃/犜683—2007
引言
防火墻是重要的網(wǎng)絡(luò)邊界保護(hù)設(shè)備,制定公共安全行業(yè)防火墻安全技術(shù)要求對(duì)于指導(dǎo)防火墻產(chǎn)品
的研發(fā)、采購(gòu)和部署,保障公共安全行業(yè)網(wǎng)絡(luò)安全具有重要的意義。
本標(biāo)準(zhǔn)對(duì)公共安全行業(yè)使用的防火墻提出了分等級(jí)的安全技術(shù)要求。
本標(biāo)準(zhǔn)僅對(duì)一到三級(jí)安全保護(hù)等級(jí)做了技術(shù)要求,與GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保
護(hù)等級(jí)劃分準(zhǔn)則》的對(duì)應(yīng)關(guān)系是,第一級(jí)對(duì)應(yīng)用戶自主保護(hù)級(jí),第二級(jí)對(duì)應(yīng)系統(tǒng)審計(jì)保護(hù)級(jí),第三級(jí)對(duì)應(yīng)
安全標(biāo)記保護(hù)級(jí)。
本標(biāo)準(zhǔn)文本中,加粗字體表示較低等級(jí)中沒(méi)有出現(xiàn)或增強(qiáng)的技術(shù)要求。
Ⅵ
犌犃/犜683—2007
信息安全技術(shù)
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 產(chǎn)品三維造型(UG NX12.0) 課件 3.1.1立體五角星線架曲面建模
- 輕松學(xué)習(xí)人教版小學(xué)文言文
- 2024年交通管理用金屬標(biāo)志及類(lèi)似設(shè)施項(xiàng)目發(fā)展計(jì)劃
- 蘇教版五年級(jí)科學(xué)課件一點(diǎn)通
- 百分?jǐn)?shù)在實(shí)際生活中的運(yùn)用北師大版教案
- 一年級(jí)數(shù)學(xué)時(shí)間概念講解
- 蘇教版加法中的未知數(shù)解題技巧
- 七年級(jí)人教版美術(shù)教學(xué)計(jì)劃
- 蘇教版九年級(jí)上學(xué)期物理教學(xué)法
- 初中生物人教版知識(shí)點(diǎn)拓展與深化
- 腎病內(nèi)科不寧腿綜合征查房
- 初中音樂(lè)八年級(jí)下冊(cè)(簡(jiǎn)譜) ☆打支山歌過(guò)橫排
- 學(xué)業(yè)指導(dǎo)教學(xué)課件
- 我國(guó)鐵路的規(guī)劃與發(fā)展
- 上呼吸道感染并高熱驚厥高熱驚厥兒科護(hù)理查房課件
- 研發(fā)項(xiàng)目的風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)策略分析
- 醫(yī)療器械設(shè)備驗(yàn)證報(bào)告
- 模具工廠績(jī)效考核方案
- 原子結(jié)構(gòu)與周期性
- 深圳市企業(yè)職工養(yǎng)老保險(xiǎn)養(yǎng)老金申請(qǐng)表
- 冷鏈?zhǔn)称愤\(yùn)輸合同
評(píng)論
0/150
提交評(píng)論