標(biāo)準(zhǔn)解讀
《GB/T 20281-2020 信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》相比于之前的標(biāo)準(zhǔn)如《GB/T 20010-2005》、《GB/T 20281-2015》、《GB/T 31505-2015》以及《GB/T 32917-2016》,主要在以下幾個方面進行了更新和調(diào)整:
-
技術(shù)要求的更新:新標(biāo)準(zhǔn)根據(jù)近年來網(wǎng)絡(luò)技術(shù)和安全威脅的發(fā)展,對防火墻應(yīng)具備的安全功能和技術(shù)要求進行了修訂。這包括但不限于增強對應(yīng)用層協(xié)議的深度檢測能力、提升對新型攻擊如高級持續(xù)性威脅(APT)的防御能力,以及加強了對云計算、物聯(lián)網(wǎng)等新興技術(shù)環(huán)境下的安全防護要求。
-
測試評價方法的優(yōu)化:標(biāo)準(zhǔn)細(xì)化和完善了防火墻性能和安全功能的測試方法,引入了更嚴(yán)格的測試場景和指標(biāo),以確保防火墻產(chǎn)品能夠有效滿足當(dāng)前網(wǎng)絡(luò)安全的需求。例如,增加了對高并發(fā)連接處理能力、低延遲傳輸及大數(shù)據(jù)量處理能力的測試要求。
-
合規(guī)性和互操作性要求:新標(biāo)準(zhǔn)強調(diào)了防火墻產(chǎn)品需符合國家及行業(yè)相關(guān)安全法規(guī)和標(biāo)準(zhǔn),同時考慮到不同安全產(chǎn)品間的協(xié)同工作,增強了對互操作性的要求,確保防火墻能在多廠商、多技術(shù)環(huán)境下穩(wěn)定運行。
-
安全管理體系的融合:標(biāo)準(zhǔn)融入了最新的安全管理思想,要求防火墻的設(shè)計、實施和運維過程中要與組織的整體信息安全管理體系緊密結(jié)合,確保安全策略的一致性和可執(zhí)行性。
-
隱私保護加強:鑒于個人信息保護的重要性日益凸顯,新標(biāo)準(zhǔn)對防火墻處理個人數(shù)據(jù)時的隱私保護能力提出了具體要求,確保數(shù)據(jù)處理活動遵循最小化原則,增強用戶數(shù)據(jù)的安全性和隱私保護。
-
文檔和日志管理:更新了對防火墻系統(tǒng)日志記錄、分析及報告的要求,強調(diào)日志的完整性、可追溯性和安全性,以便于事件響應(yīng)和審計追蹤。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2020-04-28 頒布
- 2020-11-01 實施
文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T20281—2020
代替和
GB/T20010—2005,GB/T20281—2015,GB/T31505—2015GB/T32917—2016
信息安全技術(shù)防火墻安全
技術(shù)要求和測試評價方法
Informationsecuritytechnology—Securitytechnicalrequirementsand
testingassessmentapproachesforfirewall
2020-04-28發(fā)布2020-11-01實施
國家市場監(jiān)督管理總局發(fā)布
國家標(biāo)準(zhǔn)化管理委員會
GB/T20281—2020
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………2
概述
5………………………3
安全技術(shù)要求
6……………3
安全功能要求
6.1………………………3
自身安全要求
6.2………………………9
性能要求
6.3……………10
安全保障要求
6.4………………………12
測評方法
7…………………14
測評環(huán)境
7.1……………14
安全功能測評
7.2………………………15
自身安全測評
7.3………………………31
性能測評
7.4……………33
安全保障測評
7.5………………………36
附錄規(guī)范性附錄防火墻分類及安全技術(shù)要求等級劃分
A()…………42
概述
A.1………………42
網(wǎng)絡(luò)型防火墻
A.2……………………42
應(yīng)用防火墻
A.3WEB…………………44
數(shù)據(jù)庫防火墻
A.4……………………45
主機型防火墻
A.5……………………47
附錄規(guī)范性附錄防火墻分類及測評方法等級劃分
B()………………49
概述
B.1…………………49
網(wǎng)絡(luò)型防火墻
B.2………………………49
應(yīng)用防火墻
B.3WEB…………………51
數(shù)據(jù)庫防火墻
B.4………………………52
主機型防火墻
B.5………………………54
GB/T20281—2020
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)代替信息安全技術(shù)包過濾防火端評估準(zhǔn)則信
GB/T20010—2005《》、GB/T20281—2015《
息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法信息安全技術(shù)主機型防火
》、GB/T31505—2015《
墻安全技術(shù)要求和測試評價方法信息安全技術(shù)應(yīng)用防火墻安全技術(shù)要
》、GB/T32917—2016《WEB
求與測試評價方法本標(biāo)準(zhǔn)以為主整合了
》。GB/T20281—2015,GB/T20010—2005、GB/T31505—
和的部分內(nèi)容與相比除編輯性修改外主要技術(shù)變化
2015GB/T32917—2016,GB/T20281—2015,
如下
:
增加了網(wǎng)絡(luò)型防火墻數(shù)據(jù)庫防火墻應(yīng)用防火墻和主機型防火墻的定義見第章
———、、WEB(3);
修改了概述見第章年版的第章
———(5,20155);
增加了設(shè)備虛擬化要求見
———“”();
修改了應(yīng)用內(nèi)容控制的要求見版的
———“”(,2015、);
增加了攻擊防護的要求見
———“”(6.1.4);
增加了安全審計與分析的要求見
———“”(6.1.5);
增加了混合應(yīng)用層吞吐量吞吐量請求速率請求速率并
———“”“HTTP”“HTTP”“SQL”“HTTP
發(fā)連接數(shù)并發(fā)連接數(shù)性能要求見
”“SQL”(、、、、、);
增加了規(guī)范性附錄見附錄附錄
———(A、B)。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位公安部第三研究所奇安信科技集團股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有
:、、
限公司網(wǎng)神信息技術(shù)北京股份有限公司北京神州綠盟科技有限公司杭州美創(chuàng)科技有限公司北京
、()、、、
網(wǎng)康科技有限公司中國信息安全研究院有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國網(wǎng)絡(luò)安全審查技
、、、
術(shù)與認(rèn)證中心中國信息安全測評中心國家計算機網(wǎng)絡(luò)與信息安全管理中心北京安華金和科技有限
、、、
公司深信服科技股份有限公司啟明星辰信息技術(shù)集團股份有限公司沈陽東軟系統(tǒng)集成工程有限公
、、、
司新華三技術(shù)有限公司藍盾信息安全技術(shù)股份有限公司北京中安星云軟件技術(shù)有限公司上海上訊
、、、、
信息技術(shù)股份有限公司
。
本標(biāo)準(zhǔn)主要起草人俞優(yōu)王志佳鄒春明陸臻沈亮陸磊顧健吳云坤熊瑛雷曉鋒葉曉虎周
:、、、、、、、、、、、
杰王偉陳華平吳亞東謝建業(yè)王猛諶德俊潘云申永波楊晨王暉
、、、、、、、、、、。
本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為
:
———GB/T20010—2005;
———GB/T20281—2006、GB/T20281—2015;
———GB/T31505—2015;
———GB/T32917—2016。
Ⅰ
GB/T20281—2020
信息安全技術(shù)防火墻安全
技術(shù)要求和測試評價方法
1范圍
本標(biāo)準(zhǔn)規(guī)定了防火墻的等級劃分安全技術(shù)要求及測評方法
、。
本標(biāo)準(zhǔn)適用于防火墻的設(shè)計開發(fā)與測試
、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
界定的以及下列術(shù)語和定義適用于本文件
GB/T25069—2010。
31
.
防火墻firewall
對經(jīng)過的數(shù)據(jù)流進行解析并實現(xiàn)訪問控制及安全防護功能的網(wǎng)絡(luò)安全產(chǎn)品
,。
注根據(jù)安全目的實現(xiàn)原理的不同通常可分為網(wǎng)絡(luò)型防火墻應(yīng)用防火墻數(shù)據(jù)庫防火墻和主機型防火
:、,、WEB、
墻等
。
32
.
網(wǎng)絡(luò)型防火墻network-basedfirewall
部署于不同安全域之間
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 華師大版初中科學(xué)力
- 搶救與急救管理制度
- 人教部編版四年級語文上冊口語交際《愛護眼睛保護視力》精美課件
- 【暑假閱讀】小升初非連續(xù)性文本閱讀銜接講義 專題03 說明書類(有答案解析)
- 2024年昌吉考客運從業(yè)資格證考試題目
- 2024年拉薩小型客運從業(yè)資格證理論考試答案
- 2024年蘇州道路客運輸從業(yè)資格證考試真題保過
- 2024年呼和浩特客車從業(yè)資格證模擬考試答題軟件
- 2024年吉林客運資格證場景模擬
- 2024年福建客運從業(yè)資格證實際操作試題及答案詳解
- DL∕T 5210.6-2019 電力建設(shè)施工質(zhì)量驗收規(guī)程 第6部分:調(diào)整試驗
- 神奇的大腦PPT課件
- 萬科新建房地產(chǎn)項目成本測算表格全套
- 重回漢唐策劃
- PCBA撞件不良責(zé)任判定原則
- 中俄文運輸合同
- 醫(yī)療機構(gòu)環(huán)境表面清潔與消毒管理規(guī)范試題及答案
- 管理類檔案基本歸檔范圍及保管期限表
- 大班蒙氏數(shù)學(xué):多邊形
- 干燥溫度對中藥丸劑溶散時限的影響探討
- 六年級英語Unit1-How--can--I--get-there教材分析
評論
0/150
提交評論