標(biāo)準(zhǔn)解讀

《GB/T 31505-2015 信息安全技術(shù) 主機(jī)型防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》是由中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn),該標(biāo)準(zhǔn)主要針對(duì)主機(jī)型防火墻的安全技術(shù)要求及其測(cè)試與評(píng)價(jià)方法進(jìn)行了詳細(xì)規(guī)定。其目的是為了確保主機(jī)型防火墻能夠有效防護(hù)網(wǎng)絡(luò)攻擊,保障信息系統(tǒng)安全。

標(biāo)準(zhǔn)中首先明確了術(shù)語(yǔ)定義,包括但不限于“主機(jī)型防火墻”、“訪問(wèn)控制”等關(guān)鍵概念,為后續(xù)內(nèi)容的理解奠定了基礎(chǔ)。接著,從多個(gè)維度對(duì)主機(jī)型防火墻提出了具體的技術(shù)要求,涵蓋了功能特性、性能指標(biāo)等方面。例如,在功能方面,標(biāo)準(zhǔn)強(qiáng)調(diào)了主機(jī)型防火墻應(yīng)具備的基本功能,如支持多種協(xié)議類型的過(guò)濾能力、地址轉(zhuǎn)換功能以及日志記錄等;在性能上,則對(duì)處理速度、最大并發(fā)連接數(shù)等給出了量化指標(biāo)。

此外,《GB/T 31505-2015》還特別關(guān)注了安全性方面的要求,比如對(duì)于敏感信息的保護(hù)措施、防止未授權(quán)訪問(wèn)的能力等都有明確說(shuō)明。同時(shí),它也制定了詳細(xì)的測(cè)試方法來(lái)驗(yàn)證上述各項(xiàng)要求是否得到滿足,這些測(cè)試不僅限于功能性和性能測(cè)試,還包括了安全性評(píng)估等多個(gè)層面,旨在通過(guò)全面而嚴(yán)格的檢測(cè)過(guò)程保證產(chǎn)品符合既定標(biāo)準(zhǔn)。

最后,該標(biāo)準(zhǔn)提供了一套科學(xué)合理的評(píng)價(jià)體系,用于衡量主機(jī)型防火墻產(chǎn)品的綜合表現(xiàn)。這一體系結(jié)合了定量分析與定性判斷兩種方式,使得最終評(píng)價(jià)結(jié)果更加客觀準(zhǔn)確。通過(guò)遵循這套標(biāo)準(zhǔn),可以有效地指導(dǎo)相關(guān)廠商開(kāi)發(fā)出更高質(zhì)量的產(chǎn)品,并幫助用戶選擇最適合自身需求的安全解決方案。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20281-2020
  • 2015-05-15 頒布
  • 2016-01-01 實(shí)施
?正版授權(quán)
GB/T 31505-2015信息安全技術(shù)主機(jī)型防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁(yè)
GB/T 31505-2015信息安全技術(shù)主機(jī)型防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁(yè)
GB/T 31505-2015信息安全技術(shù)主機(jī)型防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁(yè)
GB/T 31505-2015信息安全技術(shù)主機(jī)型防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余36頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T31505—2015

信息安全技術(shù)主機(jī)型防火墻

安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Techniquerequirementsandtesting

andevaluationapproachesforhost-basedfirewallandpersonalfirewall

2015-05-15發(fā)布2016-01-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T31505—2015

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

主機(jī)型防火墻描述

4………………………1

安全技術(shù)要求

5……………2

總體說(shuō)明

5.1……………2

基本級(jí)要求

5.2…………………………2

增強(qiáng)級(jí)要求

5.3…………………………6

測(cè)試評(píng)價(jià)方法

6……………14

測(cè)試環(huán)境

6.1……………14

基本級(jí)測(cè)試

6.2…………………………14

增強(qiáng)級(jí)測(cè)試

6.3…………………………22

GB/T31505—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究

:、

院北京啟明星辰技術(shù)股份有限公司公安部第三研究所

、、。

本標(biāo)準(zhǔn)主要起草人陸臻顧健韋湘俞優(yōu)鄧琦羅鋒盈許玉娜張笑笑吳其聰

:、、、、、、、、。

GB/T31505—2015

信息安全技術(shù)主機(jī)型防火墻

安全技術(shù)要求和測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了主機(jī)型防火墻的安全技術(shù)要求測(cè)評(píng)評(píng)價(jià)方法及安全等級(jí)劃分

、。

本標(biāo)準(zhǔn)適用于主機(jī)型防火墻的設(shè)計(jì)開(kāi)發(fā)與測(cè)試

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全保證

GB/T18336.3—20083:

要求

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069。

31

.

主機(jī)型防火墻host-basedfirewallandpersonalfirewall

又稱基于主機(jī)的防火墻或個(gè)人防火墻是一個(gè)運(yùn)行于單機(jī)上的軟件它可以監(jiān)測(cè)主機(jī)上進(jìn)行的入

,。

站和出站網(wǎng)絡(luò)連接并能夠通過(guò)預(yù)先定義的規(guī)則執(zhí)行基于網(wǎng)絡(luò)地址和基于應(yīng)用的訪問(wèn)控制通常還具

,,,

有反惡意軟件入侵檢測(cè)和網(wǎng)絡(luò)告警等其他安全功能

,。

32

.

安全策略securitypolicy

指有關(guān)管理保護(hù)安全域節(jié)點(diǎn)的規(guī)定和策略

、。

4主機(jī)型防火墻描述

主機(jī)型防火墻以軟件形式安裝在最終用戶計(jì)算機(jī)包括個(gè)人計(jì)算機(jī)和服務(wù)器上阻止由外到內(nèi)和

(),

由內(nèi)到外的威脅主機(jī)型防火墻不僅可以監(jiān)測(cè)和控制網(wǎng)絡(luò)級(jí)數(shù)據(jù)流而且可以監(jiān)測(cè)和控制應(yīng)用程序彌

。,,

補(bǔ)網(wǎng)關(guān)防火墻和防病毒軟件等傳統(tǒng)防御手段的不足此外一般運(yùn)行于服務(wù)器上的主機(jī)型防火墻還可

。,

以對(duì)所有的節(jié)點(diǎn)進(jìn)行統(tǒng)一控制實(shí)施統(tǒng)一的安全策略與響應(yīng)

,。

主機(jī)型防火墻保護(hù)的資產(chǎn)是受安全策略保護(hù)的主機(jī)服務(wù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論