標(biāo)準(zhǔn)解讀

《GA/T 1177-2014 信息安全技術(shù) 第二代防火墻安全技術(shù)要求》這一標(biāo)準(zhǔn),由公安部發(fā)布,旨在為第二代防火墻產(chǎn)品的設(shè)計(jì)、開發(fā)和應(yīng)用提供一套全面的安全技術(shù)規(guī)范。該標(biāo)準(zhǔn)詳細(xì)闡述了第二代防火墻應(yīng)具備的關(guān)鍵安全功能和技術(shù)要求,以確保網(wǎng)絡(luò)環(huán)境的安全性得到增強(qiáng)。以下是標(biāo)準(zhǔn)內(nèi)容的幾個(gè)核心要點(diǎn):

  1. 深度包檢測(DPI)能力:第二代防火墻需具備深度包檢測技術(shù),這意味著它不僅要根據(jù)數(shù)據(jù)包的表層信息(如IP地址、端口號)進(jìn)行過濾,還要深入分析數(shù)據(jù)包載荷,識別并控制應(yīng)用層協(xié)議及內(nèi)容,從而有效阻止惡意代碼和非法應(yīng)用的傳輸。

  2. 應(yīng)用識別與控制:標(biāo)準(zhǔn)強(qiáng)調(diào)了對網(wǎng)絡(luò)中傳輸?shù)膽?yīng)用進(jìn)行精確識別的重要性,并要求防火墻能基于應(yīng)用層進(jìn)行策略配置與流量控制,而不是僅僅依據(jù)傳統(tǒng)端口來進(jìn)行管理。這有助于實(shí)現(xiàn)更細(xì)粒度的安全策略執(zhí)行。

  3. 智能化安全策略:第二代防火墻應(yīng)支持基于用戶身份、時(shí)間、地點(diǎn)及內(nèi)容的多維度策略制定,實(shí)現(xiàn)更加靈活且精準(zhǔn)的安全防護(hù),以適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境需求。

  4. 入侵防御系統(tǒng)(IPS)集成:要求防火墻集成入侵防御功能,能夠?qū)崟r(shí)監(jiān)測并阻止已知攻擊模式,如DDoS攻擊、SQL注入等,進(jìn)一步提升了對網(wǎng)絡(luò)威脅的防御能力。

  5. 虛擬化支持與彈性擴(kuò)展:隨著云計(jì)算和虛擬化技術(shù)的發(fā)展,標(biāo)準(zhǔn)指出第二代防火墻應(yīng)支持虛擬環(huán)境部署,具備資源動(dòng)態(tài)分配和彈性擴(kuò)展的能力,以滿足不同規(guī)模和復(fù)雜度的網(wǎng)絡(luò)架構(gòu)需求。

  6. 日志審計(jì)與報(bào)告:要求系統(tǒng)具備詳盡的日志記錄和分析能力,以及生成合規(guī)性報(bào)告的功能,便于網(wǎng)絡(luò)安全事件的追蹤、分析和合規(guī)性驗(yàn)證。

  7. 高性能與低延遲:在提供上述高級安全功能的同時(shí),標(biāo)準(zhǔn)還強(qiáng)調(diào)了第二代防火墻應(yīng)保持高效的數(shù)據(jù)處理能力和低延遲,確保網(wǎng)絡(luò)通信的流暢性不受影響。

  8. 可管理性與易用性:為了便于運(yùn)維,標(biāo)準(zhǔn)提出防火墻應(yīng)提供直觀的管理界面和便捷的配置手段,支持遠(yuǎn)程管理和自動(dòng)化運(yùn)維功能,降低操作復(fù)雜度。

綜上,該標(biāo)準(zhǔn)從多個(gè)維度定義了第二代防火墻的技術(shù)要求,旨在提升網(wǎng)絡(luò)安全防護(hù)的深度與廣度,適應(yīng)現(xiàn)代網(wǎng)絡(luò)環(huán)境的挑戰(zhàn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-07-24 頒布
  • 2014-09-01 實(shí)施
?正版授權(quán)
GA/T 1177-2014信息安全技術(shù)第二代防火墻安全技術(shù)要求_第1頁
GA/T 1177-2014信息安全技術(shù)第二代防火墻安全技術(shù)要求_第2頁
GA/T 1177-2014信息安全技術(shù)第二代防火墻安全技術(shù)要求_第3頁
GA/T 1177-2014信息安全技術(shù)第二代防火墻安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GA/T 1177-2014信息安全技術(shù)第二代防火墻安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35040

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1177—2014

信息安全技術(shù)

第二代防火墻安全技術(shù)要求

Informationsecuritytechnology—Securitytechniquerequirementsfor

thesecondgenerationfirewallproducts

2014-07-24發(fā)布2014-09-01實(shí)施

中華人民共和國公安部發(fā)布

GA/T1177—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

安全技術(shù)要求

5……………2

總體說明

5.1……………2

安全功能要求

5.2………………………5

安全保證要求

5.3………………………10

環(huán)境適應(yīng)性要求

5.4……………………15

性能要求

5.5……………16

GA/T1177—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心深圳市深信服電子科技有限

:、

公司網(wǎng)神信息技術(shù)北京股份有限公司北京神州綠盟信息安全科技股份有限公司網(wǎng)御星云信息技

、()、、

術(shù)有限公司啟明星辰信息技術(shù)有限公司

、。

本標(biāo)準(zhǔn)主要起草人鄒春明俞優(yōu)宋好好陸臻顧健李煥波王帆王剛段繼平馮濤黃濤

:、、、、、、、、、、。

GA/T1177—2014

信息安全技術(shù)

第二代防火墻安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了第二代防火墻產(chǎn)品的安全功能要求安全保證要求環(huán)境適應(yīng)性要求性能要求和安

、、、

全等級劃分

。

本標(biāo)準(zhǔn)適用于第二代防火墻產(chǎn)品的設(shè)計(jì)開發(fā)和測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則第部分安全保證要求

GB/T18336.3—20083:

信息安全技術(shù)防火墻技術(shù)要求和測試評價(jià)方法

GB/T20281—2006

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于

GB17859—1999、GB/T20281—2006GB/T25069—2010

本文件

31

.

第一代防火墻firewall

一個(gè)或一組在不同安全策略的網(wǎng)絡(luò)或安全域之間實(shí)施訪問控制的系統(tǒng)具備包過濾網(wǎng)絡(luò)地址轉(zhuǎn)換

,、

狀態(tài)檢測等安全功能

(NAT)、。

32

.

第二代防火墻thesecondgenerationfirewall

除具備第一代防火墻基本功能之外還具有應(yīng)用流量識別應(yīng)用層訪問控制應(yīng)用層安全防護(hù)用戶

,、、、

控制深度內(nèi)容檢測高性能等特征的控制的系統(tǒng)

、、。

33

.

深度內(nèi)容檢測deepcontentinspection

對應(yīng)用協(xié)議進(jìn)行深入解析識別出協(xié)議中的各種要素如針對協(xié)議可具體解析到如

,(,http,cookie、

參數(shù)表單等內(nèi)容及協(xié)議所承載的業(yè)務(wù)內(nèi)容如業(yè)務(wù)系統(tǒng)交互中包含在協(xié)議或文件中的數(shù)據(jù)

Get、Post)(,

內(nèi)容并對這些數(shù)據(jù)進(jìn)行快速解析以還原其原始通信的信息根據(jù)解析后的原始信息檢測其中是否

),,。,

包含威脅以及敏感內(nèi)容

。

34

.

SQL注入SQLinjection

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論