標(biāo)準(zhǔn)解讀

《GB/T 20281-2020 信息安全技術(shù) 防火墻安全技術(shù)要求和測試評價方法》相比于之前的標(biāo)準(zhǔn)如《GB/T 20010-2005》、《GB/T 20281-2015》、《GB/T 31505-2015》以及《GB/T 32917-2016》,主要在以下幾個方面進(jìn)行了更新和調(diào)整:

  1. 技術(shù)要求的更新:新標(biāo)準(zhǔn)根據(jù)近年來網(wǎng)絡(luò)技術(shù)和安全威脅的發(fā)展,對防火墻應(yīng)具備的安全功能和技術(shù)要求進(jìn)行了修訂。這包括但不限于增強(qiáng)對應(yīng)用層協(xié)議的深度檢測能力、提升對新型攻擊如高級持續(xù)性威脅(APT)的防御能力,以及加強(qiáng)了對云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)環(huán)境下的安全防護(hù)要求。

  2. 測試評價方法的優(yōu)化:標(biāo)準(zhǔn)細(xì)化和完善了防火墻性能和安全功能的測試方法,引入了更嚴(yán)格的測試場景和指標(biāo),以確保防火墻產(chǎn)品能夠有效滿足當(dāng)前網(wǎng)絡(luò)安全的需求。例如,增加了對高并發(fā)連接處理能力、低延遲傳輸及大數(shù)據(jù)量處理能力的測試要求。

  3. 合規(guī)性和互操作性要求:新標(biāo)準(zhǔn)強(qiáng)調(diào)了防火墻產(chǎn)品需符合國家及行業(yè)相關(guān)安全法規(guī)和標(biāo)準(zhǔn),同時考慮到不同安全產(chǎn)品間的協(xié)同工作,增強(qiáng)了對互操作性的要求,確保防火墻能在多廠商、多技術(shù)環(huán)境下穩(wěn)定運(yùn)行。

  4. 安全管理體系的融合:標(biāo)準(zhǔn)融入了最新的安全管理思想,要求防火墻的設(shè)計(jì)、實(shí)施和運(yùn)維過程中要與組織的整體信息安全管理體系緊密結(jié)合,確保安全策略的一致性和可執(zhí)行性。

  5. 隱私保護(hù)加強(qiáng):鑒于個人信息保護(hù)的重要性日益凸顯,新標(biāo)準(zhǔn)對防火墻處理個人數(shù)據(jù)時的隱私保護(hù)能力提出了具體要求,確保數(shù)據(jù)處理活動遵循最小化原則,增強(qiáng)用戶數(shù)據(jù)的安全性和隱私保護(hù)。

  6. 文檔和日志管理:更新了對防火墻系統(tǒng)日志記錄、分析及報告的要求,強(qiáng)調(diào)日志的完整性、可追溯性和安全性,以便于事件響應(yīng)和審計(jì)追蹤。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-04-28 頒布
  • 2020-11-01 實(shí)施
?正版授權(quán)
GB/T 20281-2020信息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法_第1頁
GB/T 20281-2020信息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法_第2頁
GB/T 20281-2020信息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法_第3頁
GB/T 20281-2020信息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余56頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T20281—2020

代替和

GB/T20010—2005,GB/T20281—2015,GB/T31505—2015GB/T32917—2016

信息安全技術(shù)防火墻安全

技術(shù)要求和測試評價方法

Informationsecuritytechnology—Securitytechnicalrequirementsand

testingassessmentapproachesforfirewall

2020-04-28發(fā)布2020-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T20281—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………3

安全技術(shù)要求

6……………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………9

性能要求

6.3……………10

安全保障要求

6.4………………………12

測評方法

7…………………14

測評環(huán)境

7.1……………14

安全功能測評

7.2………………………15

自身安全測評

7.3………………………31

性能測評

7.4……………33

安全保障測評

7.5………………………36

附錄規(guī)范性附錄防火墻分類及安全技術(shù)要求等級劃分

A()…………42

概述

A.1………………42

網(wǎng)絡(luò)型防火墻

A.2……………………42

應(yīng)用防火墻

A.3WEB…………………44

數(shù)據(jù)庫防火墻

A.4……………………45

主機(jī)型防火墻

A.5……………………47

附錄規(guī)范性附錄防火墻分類及測評方法等級劃分

B()………………49

概述

B.1…………………49

網(wǎng)絡(luò)型防火墻

B.2………………………49

應(yīng)用防火墻

B.3WEB…………………51

數(shù)據(jù)庫防火墻

B.4………………………52

主機(jī)型防火墻

B.5………………………54

GB/T20281—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)代替信息安全技術(shù)包過濾防火端評估準(zhǔn)則信

GB/T20010—2005《》、GB/T20281—2015《

息安全技術(shù)防火墻安全技術(shù)要求和測試評價方法信息安全技術(shù)主機(jī)型防火

》、GB/T31505—2015《

墻安全技術(shù)要求和測試評價方法信息安全技術(shù)應(yīng)用防火墻安全技術(shù)要

》、GB/T32917—2016《WEB

求與測試評價方法本標(biāo)準(zhǔn)以為主整合了

》。GB/T20281—2015,GB/T20010—2005、GB/T31505—

和的部分內(nèi)容與相比除編輯性修改外主要技術(shù)變化

2015GB/T32917—2016,GB/T20281—2015,

如下

:

增加了網(wǎng)絡(luò)型防火墻數(shù)據(jù)庫防火墻應(yīng)用防火墻和主機(jī)型防火墻的定義見第章

———、、WEB(3);

修改了概述見第章年版的第章

———(5,20155);

增加了設(shè)備虛擬化要求見

———“”();

修改了應(yīng)用內(nèi)容控制的要求見版的

———“”(,2015、);

增加了攻擊防護(hù)的要求見

———“”(6.1.4);

增加了安全審計(jì)與分析的要求見

———“”(6.1.5);

增加了混合應(yīng)用層吞吐量吞吐量請求速率請求速率并

———“”“HTTP”“HTTP”“SQL”“HTTP

發(fā)連接數(shù)并發(fā)連接數(shù)性能要求見

”“SQL”(、、、、、);

增加了規(guī)范性附錄見附錄附錄

———(A、B)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部第三研究所奇安信科技集團(tuán)股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有

:、、

限公司網(wǎng)神信息技術(shù)北京股份有限公司北京神州綠盟科技有限公司杭州美創(chuàng)科技有限公司北京

、()、、、

網(wǎng)康科技有限公司中國信息安全研究院有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國網(wǎng)絡(luò)安全審查技

、、、

術(shù)與認(rèn)證中心中國信息安全測評中心國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心北京安華金和科技有限

、、、

公司深信服科技股份有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司沈陽東軟系統(tǒng)集成工程有限公

、、、

司新華三技術(shù)有限公司藍(lán)盾信息安全技術(shù)股份有限公司北京中安星云軟件技術(shù)有限公司上海上訊

、、、、

信息技術(shù)股份有限公司

。

本標(biāo)準(zhǔn)主要起草人俞優(yōu)王志佳鄒春明陸臻沈亮陸磊顧健吳云坤熊瑛雷曉鋒葉曉虎周

:、、、、、、、、、、、

杰王偉陳華平吳亞東謝建業(yè)王猛諶德俊潘云申永波楊晨王暉

、、、、、、、、、、。

本標(biāo)準(zhǔn)所代替標(biāo)準(zhǔn)的歷次版本發(fā)布情況為

:

———GB/T20010—2005;

———GB/T20281—2006、GB/T20281—2015;

———GB/T31505—2015;

———GB/T32917—2016。

GB/T20281—2020

信息安全技術(shù)防火墻安全

技術(shù)要求和測試評價方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了防火墻的等級劃分安全技術(shù)要求及測評方法

、。

本標(biāo)準(zhǔn)適用于防火墻的設(shè)計(jì)開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

31

.

防火墻firewall

對經(jīng)過的數(shù)據(jù)流進(jìn)行解析并實(shí)現(xiàn)訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品

,。

注根據(jù)安全目的實(shí)現(xiàn)原理的不同通??煞譃榫W(wǎng)絡(luò)型防火墻應(yīng)用防火墻數(shù)據(jù)庫防火墻和主機(jī)型防火

:、,、WEB、

墻等

。

32

.

網(wǎng)絡(luò)型防火墻network-basedfirewall

部署于不同安全域之間

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論