文本描述
目 次 前言………………………………………………………………………………………………………… Ⅰ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件………………………………………………………………………………………… 1 3 术语和定义……………………………………………………………………………………………… 1 4 缩略语…………………………………………………………………………………………………… 2 5 概述……………………………………………………………………………………………………… 3 6 安全技术要求…………………………………………………………………………………………… 3 6.1 安全功能要求……………………………………………………………………………………… 3 6.2 自身安全要求……………………………………………………………………………………… 9 6.3 性能要求…………………………………………………………………………………………… 10 6.4 安全保障要求……………………………………………………………………………………… 12 7 测评方法………………………………………………………………………………………………… 14 7.1 测评环境…………………………………………………………………………………………… 14 7.2 安全功能测评……………………………………………………………………………………… 15 7.3 自身安全测评……………………………………………………………………………………… 31 7.4 性能测评…………………………………………………………………………………………… 33 7.5 安全保障测评……………………………………………………………………………………… 36 附录A(规范性附录) 防火墙分类及安全技术要求等级划分………………………………………… 42 A.1 概述……………………………………………………………………………………………… 42 A.2 网络型防火墙…………………………………………………………………………………… 42 A.3 WEB应用防火墙………………………………………………………………………………… 44 A.4 数据库防火墙…………………………………………………………………………………… 45 A.5 主机型防火墙…………………………………………………………………………………… 47 附录B(规范性附录) 防火墙分类及测评方法等级划分……………………………………………… 49 B.1 概述………………………………………………………………………………………………… 49 B.2 网络型防火墙……………………………………………………………………………………… 49 B.3 WEB应用防火墙………………………………………………………………………………… 51 B.4 数据库防火墙……………………………………………………………………………………… 52 B.5 主机型防火墙……………………………………………………………………………………… 54 犌犅/犜20281—2020 前 言 本标准按照GB/T1.1—2009给出的规则起草。 本标准代替GB/T20010—2005《信息安全技术 包过滤防火端评估准则》、GB/T20281—2015《信 息安全技术 防火墙安全技术要求和测试评价方法》、GB/T31505—2015《信息安全技术 主机型防火 墙安全技术要求和测试评价方法》、GB/T32917—2016《信息安全技术 WEB 应用防火墙安全技术要 求与测试评价方法》。本标准以GB/T20281—2015 为主,整合了GB/T20010—2005、GB/T31505— 2015和GB/T32917—2016的部分内容,与GB/T20281—2015 相比,除编辑性修改外主要技术变化 如下: ———增加了网络型防火墙、数据库防火墙、WEB应用防火墙和主机型防火墙的定义(见第3章); ———修改了概述(见第5章,2015年版的第5章); ———增加了“设备虚拟化”要求(见6.1.1.4); ———修改了“应用内容控制”的要求(见6.1.3.3,2015版的6.2.1.2、6.3.1.2); ———增加了“攻击防护”的要求(见6.1.4); ———增加了“安全审计与分析”的要求(见6.1.5); ———增加了“混合应用层吞吐量”“HTTP吞吐量”“HTTP 请求速率”“SQL 请求速率”“HTTP 并 发连接数”“SQL 并发连接数”性能要求(见6.3.1.2、6.3.1.3、6.3.3.2、6.3.3.3、6.3.4.2、6.3.4.3); ———增加了规范性附录(见附录A、附录B)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位:公安部第三研究所、奇安信科技集团股份有限公司、北京天融信网络安全技术有 限公司、网神信息技术(北京)股份有限公司、北京神州绿盟科技有限公司、杭州美创科技有限公司、北京 网康科技有限公司、中国信息安全研究院有限公司、中国电子技术标准化研究院、中国网络安全审查技 术与认证中心、中国信息安全测评中心、国家计算机网络与信息安全管理中心、北京安华金和科技有限 公司、深信服科技股份有限公司、启明星辰信息技术集团股份有限公司、沈阳东软系统集成工程有限公 司、新华三技术有限公司、蓝盾信息安全技术股份有限公司、北京中安星云软件技术有限公司、上海上讯 信息技术股份有限公司。 本标准主要起草人:俞优、王志佳、邹春明、陆臻、沈亮、陆磊、顾健、吴云坤、熊瑛、雷晓锋、叶晓虎、周 杰、王伟、陈华平、吴亚东、谢建业、王猛、谌德
==>> 点击下载文档
