標準解讀

《GB/T 31505-2015 信息安全技術 主機型防火墻安全技術要求和測試評價方法》是由中國國家標準化管理委員會發(fā)布的一項國家標準,該標準主要針對主機型防火墻的安全技術要求及其測試與評價方法進行了詳細規(guī)定。其目的是為了確保主機型防火墻能夠有效防護網(wǎng)絡攻擊,保障信息系統(tǒng)安全。

標準中首先明確了術語定義,包括但不限于“主機型防火墻”、“訪問控制”等關鍵概念,為后續(xù)內(nèi)容的理解奠定了基礎。接著,從多個維度對主機型防火墻提出了具體的技術要求,涵蓋了功能特性、性能指標等方面。例如,在功能方面,標準強調(diào)了主機型防火墻應具備的基本功能,如支持多種協(xié)議類型的過濾能力、地址轉(zhuǎn)換功能以及日志記錄等;在性能上,則對處理速度、最大并發(fā)連接數(shù)等給出了量化指標。

此外,《GB/T 31505-2015》還特別關注了安全性方面的要求,比如對于敏感信息的保護措施、防止未授權訪問的能力等都有明確說明。同時,它也制定了詳細的測試方法來驗證上述各項要求是否得到滿足,這些測試不僅限于功能性和性能測試,還包括了安全性評估等多個層面,旨在通過全面而嚴格的檢測過程保證產(chǎn)品符合既定標準。

最后,該標準提供了一套科學合理的評價體系,用于衡量主機型防火墻產(chǎn)品的綜合表現(xiàn)。這一體系結合了定量分析與定性判斷兩種方式,使得最終評價結果更加客觀準確。通過遵循這套標準,可以有效地指導相關廠商開發(fā)出更高質(zhì)量的產(chǎn)品,并幫助用戶選擇最適合自身需求的安全解決方案。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 20281-2020
  • 2015-05-15 頒布
  • 2016-01-01 實施
?正版授權
GB/T 31505-2015信息安全技術主機型防火墻安全技術要求和測試評價方法_第1頁
GB/T 31505-2015信息安全技術主機型防火墻安全技術要求和測試評價方法_第2頁
GB/T 31505-2015信息安全技術主機型防火墻安全技術要求和測試評價方法_第3頁
GB/T 31505-2015信息安全技術主機型防火墻安全技術要求和測試評價方法_第4頁
免費預覽已結束,剩余36頁可下載查看

下載本文檔

GB/T 31505-2015信息安全技術主機型防火墻安全技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T31505—2015

信息安全技術主機型防火墻

安全技術要求和測試評價方法

Informationsecuritytechnology—Techniquerequirementsandtesting

andevaluationapproachesforhost-basedfirewallandpersonalfirewall

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T31505—2015

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

主機型防火墻描述

4………………………1

安全技術要求

5……………2

總體說明

5.1……………2

基本級要求

5.2…………………………2

增強級要求

5.3…………………………6

測試評價方法

6……………14

測試環(huán)境

6.1……………14

基本級測試

6.2…………………………14

增強級測試

6.3…………………………22

GB/T31505—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心中國電子技術標準化研究

:、

院北京啟明星辰技術股份有限公司公安部第三研究所

、、。

本標準主要起草人陸臻顧健韋湘俞優(yōu)鄧琦羅鋒盈許玉娜張笑笑吳其聰

:、、、、、、、、。

GB/T31505—2015

信息安全技術主機型防火墻

安全技術要求和測試評價方法

1范圍

本標準規(guī)定了主機型防火墻的安全技術要求測評評價方法及安全等級劃分

、。

本標準適用于主機型防火墻的設計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全性評估準則第部分安全保證

GB/T18336.3—20083:

要求

信息安全技術術語

GB/T25069

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069。

31

.

主機型防火墻host-basedfirewallandpersonalfirewall

又稱基于主機的防火墻或個人防火墻是一個運行于單機上的軟件它可以監(jiān)測主機上進行的入

,。

站和出站網(wǎng)絡連接并能夠通過預先定義的規(guī)則執(zhí)行基于網(wǎng)絡地址和基于應用的訪問控制通常還具

,,,

有反惡意軟件入侵檢測和網(wǎng)絡告警等其他安全功能

,。

32

.

安全策略securitypolicy

指有關管理保護安全域節(jié)點的規(guī)定和策略

、。

4主機型防火墻描述

主機型防火墻以軟件形式安裝在最終用戶計算機包括個人計算機和服務器上阻止由外到內(nèi)和

(),

由內(nèi)到外的威脅主機型防火墻不僅可以監(jiān)測和控制網(wǎng)絡級數(shù)據(jù)流而且可以監(jiān)測和控制應用程序彌

。,,

補網(wǎng)關防火墻和防病毒軟件等傳統(tǒng)防御手段的不足此外一般運行于服務器上的主機型防火墻還可

。,

以對所有的節(jié)點進行統(tǒng)一控制實施統(tǒng)一的安全策略與響應

,。

主機型防火墻保護的資產(chǎn)是受安全策略保護的主機服務

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論