標準解讀
《GB/T 31505-2015 信息安全技術 主機型防火墻安全技術要求和測試評價方法》是由中國國家標準化管理委員會發(fā)布的一項國家標準,該標準主要針對主機型防火墻的安全技術要求及其測試與評價方法進行了詳細規(guī)定。其目的是為了確保主機型防火墻能夠有效防護網(wǎng)絡攻擊,保障信息系統(tǒng)安全。
標準中首先明確了術語定義,包括但不限于“主機型防火墻”、“訪問控制”等關鍵概念,為后續(xù)內(nèi)容的理解奠定了基礎。接著,從多個維度對主機型防火墻提出了具體的技術要求,涵蓋了功能特性、性能指標等方面。例如,在功能方面,標準強調(diào)了主機型防火墻應具備的基本功能,如支持多種協(xié)議類型的過濾能力、地址轉(zhuǎn)換功能以及日志記錄等;在性能上,則對處理速度、最大并發(fā)連接數(shù)等給出了量化指標。
此外,《GB/T 31505-2015》還特別關注了安全性方面的要求,比如對于敏感信息的保護措施、防止未授權訪問的能力等都有明確說明。同時,它也制定了詳細的測試方法來驗證上述各項要求是否得到滿足,這些測試不僅限于功能性和性能測試,還包括了安全性評估等多個層面,旨在通過全面而嚴格的檢測過程保證產(chǎn)品符合既定標準。
最后,該標準提供了一套科學合理的評價體系,用于衡量主機型防火墻產(chǎn)品的綜合表現(xiàn)。這一體系結合了定量分析與定性判斷兩種方式,使得最終評價結果更加客觀準確。通過遵循這套標準,可以有效地指導相關廠商開發(fā)出更高質(zhì)量的產(chǎn)品,并幫助用戶選擇最適合自身需求的安全解決方案。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。
....
查看全部
文檔簡介
ICS35040
L80.
中華人民共和國國家標準
GB/T31505—2015
信息安全技術主機型防火墻
安全技術要求和測試評價方法
Informationsecuritytechnology—Techniquerequirementsandtesting
andevaluationapproachesforhost-basedfirewallandpersonalfirewall
2015-05-15發(fā)布2016-01-01實施
中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布
中國國家標準化管理委員會
GB/T31505—2015
目次
前言
…………………………Ⅰ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術語和定義
3………………1
主機型防火墻描述
4………………………1
安全技術要求
5……………2
總體說明
5.1……………2
基本級要求
5.2…………………………2
增強級要求
5.3…………………………6
測試評價方法
6……………14
測試環(huán)境
6.1……………14
基本級測試
6.2…………………………14
增強級測試
6.3…………………………22
GB/T31505—2015
前言
本標準按照給出的規(guī)則起草
GB/T1.1—2009。
本標準由全國信息安全標準化技術委員會提出并歸口
(SAC/TC260)。
本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心中國電子技術標準化研究
:、
院北京啟明星辰技術股份有限公司公安部第三研究所
、、。
本標準主要起草人陸臻顧健韋湘俞優(yōu)鄧琦羅鋒盈許玉娜張笑笑吳其聰
:、、、、、、、、。
Ⅰ
GB/T31505—2015
信息安全技術主機型防火墻
安全技術要求和測試評價方法
1范圍
本標準規(guī)定了主機型防火墻的安全技術要求測評評價方法及安全等級劃分
、。
本標準適用于主機型防火墻的設計開發(fā)與測試
、。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術安全技術信息技術安全性評估準則第部分安全保證
GB/T18336.3—20083:
要求
信息安全技術術語
GB/T25069
3術語和定義
界定的以及下列術語和定義適用于本文件
GB/T25069。
31
.
主機型防火墻host-basedfirewallandpersonalfirewall
又稱基于主機的防火墻或個人防火墻是一個運行于單機上的軟件它可以監(jiān)測主機上進行的入
,。
站和出站網(wǎng)絡連接并能夠通過預先定義的規(guī)則執(zhí)行基于網(wǎng)絡地址和基于應用的訪問控制通常還具
,,,
有反惡意軟件入侵檢測和網(wǎng)絡告警等其他安全功能
,。
32
.
安全策略securitypolicy
指有關管理保護安全域節(jié)點的規(guī)定和策略
、。
4主機型防火墻描述
主機型防火墻以軟件形式安裝在最終用戶計算機包括個人計算機和服務器上阻止由外到內(nèi)和
(),
由內(nèi)到外的威脅主機型防火墻不僅可以監(jiān)測和控制網(wǎng)絡級數(shù)據(jù)流而且可以監(jiān)測和控制應用程序彌
。,,
補網(wǎng)關防火墻和防病毒軟件等傳統(tǒng)防御手段的不足此外一般運行于服務器上的主機型防火墻還可
。,
以對所有的節(jié)點進行統(tǒng)一控制實施統(tǒng)一的安全策略與響應
,。
主機型防火墻保護的資產(chǎn)是受安全策略保護的主機服務
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 皮革服裝生產(chǎn)中的清潔生產(chǎn)技術考核試卷
- 鐵路機車車輛潤滑油脂選用與維護考核試卷
- 運輸設備制造企業(yè)戰(zhàn)略規(guī)劃與布局考核試卷
- 醫(yī)院保潔工作安全保障措施
- 輔導班教學管理制度
- 醫(yī)療收費信息化管理制度
- 鋼筋廠材料管理制度
- 拌合站油庫管理制度
- 林木品種引進管理制度
- 藥品等物資管理制度
- 山東省煙草專賣局(公司)筆試試題2024
- 2025-2030中國公共安全無線通信系統(tǒng)行業(yè)市場現(xiàn)狀供需分析及投資評估規(guī)劃分析研究報告
- 色卡-CBCC中國建筑標準色卡(千色卡1026色)
- 2024年人教版小學四年級信息技術(上冊)期末試卷附答案
- 2024年安徽省高考生物試卷(真題+答案)
- 高中物理情境化選擇題專題練習
- 內(nèi)功四經(jīng)內(nèi)功真經(jīng)真本全書
- 鋼結構冷庫施工方案
- 小學數(shù)學新版本小學四年級小數(shù)加減法的課件
- DBJ61_T 179-2021 房屋建筑與市政基礎設施工程專業(yè)人員配備標準
- 公司供應商管理體系框架圖(共2頁)
評論
0/150
提交評論