欢迎来到天天文库
浏览记录
ID:55570085
大小:3.85 MB
页数:58页
时间:2020-05-18
《GB∕T 20281-2020 信息安全技术 防火墙安全技术要求和测试评价方法.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、犐犆犛35.040犔80!"#$%&''()*犌犅/犜20281—2020!"GB/T20010—2005,GB/T20281—2015,GB/T31505—2015#GB/T32917—2016!"#$%&'()#$%&*+,-./012犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犪狀犱狋犲狊狋犻狀犵犪狊狊犲狊狊犿犲狀狋犪狆狆狉狅犪犮犺犲狊犳狅狉犳犻狉犲狑犪犾犾20200428342020110156'(+,-./01234'()*3/
2、0456犌犅/犜20281—2020目次前言…………………………………………………………………………………………………………Ⅰ1范围………………………………………………………………………………………………………12规范性引用文件…………………………………………………………………………………………13术语和定义………………………………………………………………………………………………14缩略语……………………………………………………………………………………………………25概述………………………………………………………………
3、………………………………………36安全技术要求……………………………………………………………………………………………36.1安全功能要求………………………………………………………………………………………36.2自身安全要求………………………………………………………………………………………96.3性能要求……………………………………………………………………………………………106.4安全保障要求………………………………………………………………………………………127测评方法………………………………………………………………
4、…………………………………147.1测评环境……………………………………………………………………………………………147.2安全功能测评………………………………………………………………………………………157.3自身安全测评………………………………………………………………………………………317.4性能测评……………………………………………………………………………………………337.5安全保障测评………………………………………………………………………………………36附录A(规范性附录)防火墙分类及安全技术要求等级划分…
5、………………………………………42A.1概述………………………………………………………………………………………………42A.2网络型防火墙……………………………………………………………………………………42A.3WEB应用防火墙…………………………………………………………………………………44A.4数据库防火墙……………………………………………………………………………………45A.5主机型防火墙……………………………………………………………………………………47附录B(规范性附录)防火墙分类及测评方法等级划分……………
6、…………………………………49B.1概述…………………………………………………………………………………………………49B.2网络型防火墙………………………………………………………………………………………49B.3WEB应用防火墙…………………………………………………………………………………51B.4数据库防火墙………………………………………………………………………………………52B.5主机型防火墙………………………………………………………………………………………54犌犅/犜20281—2020前言本标准按照GB/T1.
7、1—2009给出的规则起草。本标准代替GB/T20010—2005《信息安全技术包过滤防火端评估准则》、GB/T20281—2015《信息安全技术防火墙安全技术要求和测试评价方法》、GB/T31505—2015《信息安全技术主机型防火墙安全技术要求和测试评价方法》、GB/T32917—2016《信息安全技术WEB应用防火墙安全技术要求与测试评价方法》。本标准以GB/T20281—2015为主,整合了GB/T20010—2005、GB/T31505—2015和GB/T32917—2016的部分内容,与GB/T20281—
8、2015相比,除编辑性修改外主要技术变化如下:———增加了网络型防火墙、数据库防火墙、WEB应用防火墙和主机型防火墙的定义(见第3章);———修改了概述(见第5章,2015年版的第5章);———增加了“设备虚拟化”要求(见6.1.1.4);———修改了“应用内容控制”的要求(见6.1.3.3,2015版的6.2.1.2、6.3.1
此文档下载收益归作者所有
