GB/T 32917-2016信息安全技術(shù)WEB應(yīng)用防火墻安全技術(shù)要求與測(cè)試評(píng)價(jià)方法

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T32917—2016

信息安全技術(shù)WEB應(yīng)用防火墻

安全技術(shù)要求與測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—

Securitytechniquerequirementsandtestingandevaluationapproaches

forWEBapplicationfirewall

2016-08-29發(fā)布2017-03-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T32917—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

安全技術(shù)要求

4……………2

基本級(jí)

4.1………………2

安全功能要求

4.1.1…………………2

自身安全保護(hù)

4.1.2…………………3

安全保障要求

4.1.3…………………4

增強(qiáng)級(jí)

4.2………………7

安全功能要求

4.2.1…………………7

自身安全保護(hù)

4.2.2…………………9

安全保障要求

4.2.3…………………10

性能要求

4.3……………13

吞吐量

4.3.1HTTP…………………13

最大請(qǐng)求速率

4.3.2HTTP…………13

最大并發(fā)連接數(shù)

4.3.3HTTP………………………13

測(cè)試評(píng)價(jià)方法

5……………13

測(cè)試環(huán)境

5.1……………13

基本級(jí)

5.2………………15

安全功能要求測(cè)試評(píng)價(jià)方法

5.2.1…………………15

自身安全保護(hù)測(cè)試評(píng)價(jià)方法

5.2.2…………………18

安全保障要求測(cè)試評(píng)價(jià)方法

5.2.3…………………20

增強(qiáng)級(jí)

5.3………………25

安全功能要求測(cè)試評(píng)價(jià)方法

5.3.1…………………25

自身安全保護(hù)測(cè)試評(píng)價(jià)方法

5.3.2…………………28

安全保障要求測(cè)試評(píng)價(jià)方法

5.3.3…………………32

性能測(cè)試評(píng)價(jià)方法

5.4…………………37

吞吐量

5.4.1HTTP…………………37

最大請(qǐng)求速率

5.4.2HTTP…………37

最大并發(fā)連接數(shù)

5.4.3HTTP………………………37

應(yīng)用防火墻安全技術(shù)要求分級(jí)表

6WEB………………38

參考文獻(xiàn)

……………………40

Ⅰ

GB/T32917—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所上海天泰網(wǎng)絡(luò)技術(shù)有限公司北京神州綠盟科技有限公司北

:、、、

京中軟華泰信息技術(shù)有限責(zé)任公司

。

本標(biāo)準(zhǔn)主要起草人邱梓華張艷顧健胡亞蘭葉志強(qiáng)李從宇宋萬龍俞優(yōu)程勝年羅宇任浩

:、、、、、、、、、、、

張笑笑宋好好吳其聰

、、。

Ⅲ

GB/T32917—2016

引言

本標(biāo)準(zhǔn)包含兩部分內(nèi)容一部分是應(yīng)用防火墻的安全技術(shù)要求用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和

,WEB,

實(shí)現(xiàn)應(yīng)用防火墻另一部分是依據(jù)技術(shù)要求提出了具體的測(cè)試評(píng)價(jià)方法用以指導(dǎo)評(píng)估者對(duì)

WEB;,,

應(yīng)用防火墻評(píng)估同時(shí)也為應(yīng)用防火墻的開發(fā)者提供測(cè)試參考

WEB,WEB。

本標(biāo)準(zhǔn)將應(yīng)用防火墻劃分為個(gè)等級(jí)基本級(jí)和增強(qiáng)級(jí)為清晰表示增強(qiáng)級(jí)相較于基本級(jí)

WEB2:。

的安全技術(shù)要求的增加和增強(qiáng)在第章第章的描述中增強(qiáng)級(jí)的新增部分用宋體加粗表示在

,4、5,“”。

第章應(yīng)用防火墻安全技術(shù)要求分級(jí)表中以表格形式列舉了基本級(jí)和增強(qiáng)級(jí)的差異

6WEB,。

Ⅳ

GB/T32917—2016

信息安全技術(shù)WEB應(yīng)用防火墻

安全技術(shù)要求與測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了應(yīng)用防火墻的安全功能要求自身安全保護(hù)要求性能要求和安全保障要求

WEB、、,

并提供了相應(yīng)的測(cè)試評(píng)價(jià)方法

。

本標(biāo)準(zhǔn)適用于應(yīng)用防火墻的設(shè)計(jì)生產(chǎn)檢測(cè)及采購(gòu)

WEB、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

311

..

WEB應(yīng)用防火墻WEBapplicationfirewall

是根據(jù)預(yù)先定義的過濾規(guī)則和安全防護(hù)規(guī)則對(duì)所有服務(wù)器的訪問請(qǐng)求和服務(wù)器的響

,WEBWEB

應(yīng)進(jìn)行協(xié)議和內(nèi)容過濾對(duì)服務(wù)器及應(yīng)用實(shí)現(xiàn)安全防護(hù)功能的信息安全產(chǎn)品

,WEBWEB。

312

..

WEB服務(wù)器WEBserver

服務(wù)器是向發(fā)出請(qǐng)求的客戶端如瀏覽器提供服務(wù)的程序當(dāng)瀏覽器客戶端連到服

Web()。Web()

務(wù)器上并請(qǐng)求資源時(shí)服務(wù)器將處理該請(qǐng)求并將資源發(fā)送到該瀏覽器上服務(wù)器使用與

,