GB/T 31499-2015信息安全技術統(tǒng)一威脅管理產(chǎn)品技術要求和測試評價方法

ICS35040

L80.

中華人民共和國國家標準

GB/T31499—2015

信息安全技術統(tǒng)一威脅管理產(chǎn)品

技術要求和測試評價方法

Informationsecuritytechnology—Technicalrequirementsandtesting

andevaluationapproachesforunifiedthreatmanagementproducts

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T31499—2015

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

綜述

5………………………4

產(chǎn)品概念模型

5.1UTM…………………4

安全環(huán)境

5.2……………5

安全目標

5.3……………6

等級劃分說明

6UTM……………………7

綜述

6.1…………………7

基本級

6.2………………7

増強級

6.3………………7

功能和自身安全要求等級劃分

6.4……………………7

詳細技術要求

7……………10

基本級

7.1………………10

増強級

7.2………………15

性能指標要求

7.3………………………20

產(chǎn)品測評方法

8UTM……………………21

總體說明

8.1……………21

功能測試

8.2……………21

性能測試

8.3……………41

參考文獻

……………………44

Ⅰ

GB/T31499—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京啟明星辰信息安全技術有限公司華北計算技術研究所清華大學公安部計

:,,,

算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所

,。

本標準主要起草人袁智輝張怡覃闖俞優(yōu)顧健袁衛(wèi)庫沈穎鄧軼任平潘磊蔣磊范成剛

:、、、、、、、、、、、、

劉健李國俊肖聰陳碩奚貝楊金恒

、、、、、。

Ⅲ

GB/T31499—2015

信息安全技術統(tǒng)一威脅管理產(chǎn)品

技術要求和測試評價方法

1范圍

本標準規(guī)定了統(tǒng)一威脅管理產(chǎn)品的功能要求性能指標產(chǎn)品自身安全要求和產(chǎn)品保證要求以及

、、,

統(tǒng)一威脅管理產(chǎn)品的分級要求并根據(jù)技術要求給出了測試評價方法

,。

本標準適用于統(tǒng)一威脅管理產(chǎn)品的設計開發(fā)測試和評價

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息技術安全技術信息技術安全性評估準則第部分簡介和一般

GB/T18336.1—20081:

模型

(ISO/IEC15408-1:2005,IDT)

信息安全技術術語

GB/T25069

3術語和定義

和中界定的以及下列術語和定義適用于本

GB17859—1999、GB/T25069GB/T18336.1—2008

文件

。

31

.

統(tǒng)一威脅管理unifiedthreatmanagementUTM

;

通過統(tǒng)一部署的安全策略融合多種安全功能針對面向網(wǎng)絡及應用系統(tǒng)的安全威脅進行綜合防御

,,

的網(wǎng)關型設備或系統(tǒng)

。

32

.

訪問控制accesscontrol

通過對訪問網(wǎng)絡資源用戶身份進行鑒別并依照其所屬的預定義組安全策略來授