標準解讀

《GB/T 20281-2020 信息安全技術 防火墻安全技術要求和測試評價方法》相比于之前的標準如《GB/T 20010-2005》、《GB/T 20281-2015》、《GB/T 31505-2015》以及《GB/T 32917-2016》,主要在以下幾個方面進行了更新和調(diào)整:

  1. 技術要求的更新:新標準根據(jù)近年來網(wǎng)絡技術和安全威脅的發(fā)展,對防火墻應具備的安全功能和技術要求進行了修訂。這包括但不限于增強對應用層協(xié)議的深度檢測能力、提升對新型攻擊如高級持續(xù)性威脅(APT)的防御能力,以及加強了對云計算、物聯(lián)網(wǎng)等新興技術環(huán)境下的安全防護要求。

  2. 測試評價方法的優(yōu)化:標準細化和完善了防火墻性能和安全功能的測試方法,引入了更嚴格的測試場景和指標,以確保防火墻產(chǎn)品能夠有效滿足當前網(wǎng)絡安全的需求。例如,增加了對高并發(fā)連接處理能力、低延遲傳輸及大數(shù)據(jù)量處理能力的測試要求。

  3. 合規(guī)性和互操作性要求:新標準強調(diào)了防火墻產(chǎn)品需符合國家及行業(yè)相關安全法規(guī)和標準,同時考慮到不同安全產(chǎn)品間的協(xié)同工作,增強了對互操作性的要求,確保防火墻能在多廠商、多技術環(huán)境下穩(wěn)定運行。

  4. 安全管理體系的融合:標準融入了最新的安全管理思想,要求防火墻的設計、實施和運維過程中要與組織的整體信息安全管理體系緊密結合,確保安全策略的一致性和可執(zhí)行性。

  5. 隱私保護加強:鑒于個人信息保護的重要性日益凸顯,新標準對防火墻處理個人數(shù)據(jù)時的隱私保護能力提出了具體要求,確保數(shù)據(jù)處理活動遵循最小化原則,增強用戶數(shù)據(jù)的安全性和隱私保護。

  6. 文檔和日志管理:更新了對防火墻系統(tǒng)日志記錄、分析及報告的要求,強調(diào)日志的完整性、可追溯性和安全性,以便于事件響應和審計追蹤。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實施
?正版授權
GB/T 20281-2020信息安全技術防火墻安全技術要求和測試評價方法_第1頁
GB/T 20281-2020信息安全技術防火墻安全技術要求和測試評價方法_第2頁
GB/T 20281-2020信息安全技術防火墻安全技術要求和測試評價方法_第3頁
GB/T 20281-2020信息安全技術防火墻安全技術要求和測試評價方法_第4頁
免費預覽已結束,剩余56頁可下載查看

下載本文檔

GB/T 20281-2020信息安全技術防火墻安全技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T20281—2020

代替和

GB/T20010—2005,GB/T20281—2015,GB/T31505—2015GB/T32917—2016

信息安全技術防火墻安全

技術要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

testingassessmentapproachesforfirewall

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T20281—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………3

安全技術要求

6……………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………9

性能要求

6.3……………10

安全保障要求

6.4………………………12

測評方法

7…………………14

測評環(huán)境

7.1……………14

安全功能測評

7.2………………………15

自身安全測評

7.3………………………31

性能測評

7.4……………33

安全保障測評

7.5………………………36

附錄規(guī)范性附錄防火墻分類及安全技術要求等級劃分

A()…………42

概述

A.1………………42

網(wǎng)絡型防火墻

A.2……………………42

應用防火墻

A.3WEB…………………44

數(shù)據(jù)庫防火墻

A.4……………………45

主機型防火墻

A.5……………………47

附錄規(guī)范性附錄防火墻分類及測評方法等級劃分

B()………………49

概述

B.1…………………49

網(wǎng)絡型防火墻

B.2………………………49

應用防火墻

B.3WEB…………………51

數(shù)據(jù)庫防火墻

B.4………………………52

主機型防火墻

B.5………………………54

GB/T20281—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準代替信息安全技術包過濾防火端評估準則信

GB/T20010—2005《》、GB/T20281—2015《

息安全技術防火墻安全技術要求和測試評價方法信息安全技術主機型防火

》、GB/T31505—2015《

墻安全技術要求和測試評價方法信息安全技術應用防火墻安全技術要

》、GB/T32917—2016《WEB

求與測試評價方法本標準以為主整合了

》。GB/T20281—2015,GB/T20010—2005、GB/T31505—

和的部分內(nèi)容與相比除編輯性修改外主要技術變化

2015GB/T32917—2016,GB/T20281—2015,

如下

:

增加了網(wǎng)絡型防火墻數(shù)據(jù)庫防火墻應用防火墻和主機型防火墻的定義見第章

———、、WEB(3);

修改了概述見第章年版的第章

———(5,20155);

增加了設備虛擬化要求見

———“”();

修改了應用內(nèi)容控制的要求見版的

———“”(,2015、);

增加了攻擊防護的要求見

———“”(6.1.4);

增加了安全審計與分析的要求見

———“”(6.1.5);

增加了混合應用層吞吐量吞吐量請求速率請求速率并

———“”“HTTP”“HTTP”“SQL”“HTTP

發(fā)連接數(shù)并發(fā)連接數(shù)性能要求見

”“SQL”(、、、、、);

增加了規(guī)范性附錄見附錄附錄

———(A、B)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部第三研究所奇安信科技集團股份有限公司北京天融信網(wǎng)絡安全技術有

:、、

限公司網(wǎng)神信息技術北京股份有限公司北京神州綠盟科技有限公司杭州美創(chuàng)科技有限公司北京

、()、、、

網(wǎng)康科技有限公司中國信息安全研究院有限公司中國電子技術標準化研究院中國網(wǎng)絡安全審查技

、、、

術與認證中心中國信息安全測評中心國家計算機網(wǎng)絡與信息安全管理中心北京安華金和科技有限

、、、

公司深信服科技股份有限公司啟明星辰信息技術集團股份有限公司沈陽東軟系統(tǒng)集成工程有限公

、、、

司新華三技術有限公司藍盾信息安全技術股份有限公司北京中安星云軟件技術有限公司上海上訊

、、、、

信息技術股份有限公司

。

本標準主要起草人俞優(yōu)王志佳鄒春明陸臻沈亮陸磊顧健吳云坤熊瑛雷曉鋒葉曉虎周

:、、、、、、、、、、、

杰王偉陳華平吳亞東謝建業(yè)王猛諶德俊潘云申永波楊晨王暉

、、、、、、、、、、。

本標準所代替標準的歷次版本發(fā)布情況為

:

———GB/T20010—2005;

———GB/T20281—2006、GB/T20281—2015;

———GB/T31505—2015;

———GB/T32917—2016。

GB/T20281—2020

信息安全技術防火墻安全

技術要求和測試評價方法

1范圍

本標準規(guī)定了防火墻的等級劃分安全技術要求及測評方法

、。

本標準適用于防火墻的設計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069—2010。

31

.

防火墻firewall

對經(jīng)過的數(shù)據(jù)流進行解析并實現(xiàn)訪問控制及安全防護功能的網(wǎng)絡安全產(chǎn)品

,。

注根據(jù)安全目的實現(xiàn)原理的不同通??煞譃榫W(wǎng)絡型防火墻應用防火墻數(shù)據(jù)庫防火墻和主機型防火

:、,、WEB、

墻等

。

32

.

網(wǎng)絡型防火墻network-basedfirewall

部署于不同安全域之間

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論