標準解讀

GB/T 20281-2006《信息安全技術 防火墻技術要求和測試評價方法》是中國的一項國家標準,旨在為防火墻產(chǎn)品的設計、實施與評估提供一套統(tǒng)一的技術要求和測試準則。該標準詳細規(guī)定了防火墻應具備的功能、性能指標以及相應的測試方法,確保防火墻能夠有效保障網(wǎng)絡間數(shù)據(jù)傳輸?shù)陌踩?。以下是該標準的主要?nèi)容概覽:

  1. 范圍:明確了標準適用的對象是用于保護計算機網(wǎng)絡和信息系統(tǒng)的防火墻產(chǎn)品,包括硬件防火墻和軟件防火墻。

  2. 術語和定義:定義了一系列與防火墻相關的專業(yè)術語,如網(wǎng)絡安全域、訪問控制策略、NAT(網(wǎng)絡地址轉換)等,為后續(xù)條款的理解奠定基礎。

  3. 技術要求

    • 功能要求:規(guī)定了防火墻應具備的基本功能,如包過濾、應用網(wǎng)關、NAT、審計日志、用戶認證、狀態(tài)檢測等。
    • 安全要求:強調(diào)了防火墻在設計和實現(xiàn)上的安全性,包括防止繞過機制、數(shù)據(jù)完整性與保密性保護、抗攻擊能力等。
    • 性能要求:提出了防火墻的處理速度、并發(fā)連接數(shù)、故障恢復時間等性能指標。

  4. 測試評價方法:詳細闡述了對防火墻各項技術要求進行驗證的具體測試方法,包括但不限于:

    • 功能測試:通過模擬實際網(wǎng)絡環(huán)境,驗證防火墻的各項功能是否符合標準要求。
    • 安全性測試:檢查防火墻的防護機制能否有效抵御各類攻擊,如DoS攻擊、SQL注入等。
    • 性能測試:在不同負載條件下,評估防火墻的處理能力和穩(wěn)定性。
    • 互操作性測試:如果適用,檢查防火墻與其他安全設備或系統(tǒng)的兼容性。

  5. 測試環(huán)境和條件:描述了進行測試時應滿足的環(huán)境配置和測試條件,以確保測試結果的準確性和可重復性。

  6. 合格判定準則:基于測試結果,制定了判定防火墻產(chǎn)品是否符合標準的技術指標和要求的標準。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 20281-2015
  • 2006-05-31 頒布
  • 2006-12-01 實施
?正版授權
GB/T 20281-2006信息安全技術防火墻技術要求和測試評價方法_第1頁
GB/T 20281-2006信息安全技術防火墻技術要求和測試評價方法_第2頁
GB/T 20281-2006信息安全技術防火墻技術要求和測試評價方法_第3頁
GB/T 20281-2006信息安全技術防火墻技術要求和測試評價方法_第4頁
GB/T 20281-2006信息安全技術防火墻技術要求和測試評價方法_第5頁
免費預覽已結束,剩余31頁可下載查看

下載本文檔

文檔簡介

ICS35.040L80中華人民共和國國家標準GB/T20281-一2006信息安全技術防火墻技術要求和測試評價方法Informationsecuritytechnology-Techniquerequirementsandtestingandevaluationapproachesforfirewallproducts2006-05-31發(fā)布2006-12-01實施中華人民共和國國家質量監(jiān)督檢驗檢疫總局愛布中國國家標準化管理委員會

GB/T20281-2006前言1范圍2規(guī)范性引用文件3術語和定義符號和縮略語5技術要求·……………….…5.1總體說明5.1.1技術要求分類5.1.2安全等級5.2功能要求……………·5.2.1一級產(chǎn)品功能要求5.2.2二級產(chǎn)品功能要求5.2.3三級產(chǎn)品功能要求5.3性能要求···…·…·……:.5.3.1吞吐量·……………5.3.2延退5.3.3最大并發(fā)連接數(shù)·5.3.4最大連接速率…I5.4安全要求……5.4.1一級產(chǎn)品安全要求…10二級產(chǎn)品安全要求·5.4.25.4.3三級產(chǎn)品安全要求….….5.5保證要求…………………55.5.1說明····"·····!"········12一級產(chǎn)品保證要求·5.5.2二級產(chǎn)品保證要求·5.5.35.5.4三級產(chǎn)品保證要求…6測評方法·………………·6.1總體說明·6.2功能測試…………186.2.1測試環(huán)境與工具…包包過濾………·.6.2.218狀態(tài)檢測·.6.2.3深度包檢測…6.2.419應用代理……6.2.5196.2.6196.2.7IP/MAC地址綁定6.2.8動態(tài)開放端口……20

GB/T20281-2006略路由……….6.2.9106.2.10流量統(tǒng)計206.2.11帶寬管理216.2.12雙機熱備216.2.13五載均衡216.2.14VPN·協(xié)同聯(lián)動6.2.15安全審計6.2.16226.2.17管理226.3性能測試….23測試環(huán)境與工具…….6.3.1236.3.2香吐量·…………286.3.3236.3.4最大并發(fā)連接數(shù)·6.3.5最大連接速率…6.4安全性測試………側試環(huán)境與工具…6.4.1246.4.2抗?jié)B透……………24惡意代碼防御·6.4.324支撐系統(tǒng)………………6.4.425非正常關機·6.4.56.5保證要求測試……置管理…6.5.16.5.2交付與運行……安全功能開發(fā)過程6.5.3指導性文檔……6.5.46.5.5生生命周期支持6.5.66.5.7脆弱性評定………附錄A(資料性附錄)防火墻介紹A.1概述A.2工作模式27A.2.1路由模式A.2.2透明模式A.3工作環(huán)境

GB/T20281一2006前本標準的附錄A為資料性附錄,本標準由全國信息安全標準化技術委員會提出并歸口本標準由解放軍信息安全測評認證中心、北京中科網(wǎng)威信息技術有限公司負責起草。本標準主要起草人:李京春、鐘力、鄭傳波、付志峰、鎖延鋒、桂堅勇、陸驛.

GB/T20281-2006信息安全技術防火墻技術要求和測試評價方法1范圍本標準規(guī)定了采用“傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)"的防火墻類信息安全產(chǎn)品的技術要求和測試評價方法。本標準適用于采用“傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)"的防火墻類信息安全產(chǎn)品的研制、生產(chǎn)、測試和評估規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標準,然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡不注日期的引用文件,其最新版本適用于本標準。GB/T5271.8信息技術詞匯第8部分:安全(GB/T5271.8-2001.idtISO/IEC2382-8:1998)GB17859計算機信息系統(tǒng)安全保護等級劃分準則GB/T18336.3信息技術安全技術信息技術安全性評估準則第3部分:安全保證要求(GB/T18336.3-2001.idtISO/IEC15408-3:1999)術語和定義GB/T5271.8、GB17859和GB/T18336.3確立的以及下列術語和定義適用于本標準3.1防火墻rirewall一個或一組在不同安全策略的網(wǎng)絡或安全域之間實施訪問控制的系統(tǒng)3.2內(nèi)部網(wǎng)絡internalnetwork通過防火墻隔離的可信任區(qū)域或保護區(qū)域.通常是指單位內(nèi)部的局域網(wǎng)。33外部網(wǎng)絡externalnetvork通過防火墻隔離的不可信任區(qū)域或非保護區(qū)域3.4非軍事區(qū)demilitaryzone一個網(wǎng)絡對外提供網(wǎng)絡服務的部分.受防火墻保護.通過防火墻與內(nèi)部網(wǎng)絡和外部網(wǎng)絡隔離.執(zhí)行與內(nèi)部網(wǎng)絡不同的安全策略,也有的稱為安全服務網(wǎng)絡(secureservicenetwork).3.5安全策路secu

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論