GB/T 20281-2020 信息安全技术 防火墙安全技术要求和测试评价方法.pdf

中华人民共和国,信息安全,北京,防火墙,其他规范
文档页数:58
文档大小:3.83MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20281—2020 代替GB/T200102005 GB/T20281—2015 GB/T31505—2015和GB/T32917—2016 信息安全技术 、防火墙安全 技术要求和测试评价方法 Information security technology-Security technical requirements and testing assessment approaches for firewall 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T202812020 目 次 前言 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5概述 3 6安全技术要求 3 6.1安全功能要求 3 6.2自身安全要求 .9 6.3性能要求 0 6.4安全保障要求 .12 7测评方法 14 7.1测评环境14 7.2安全功能测评 15 7.3自身安全测评1 .31 7.4性能测评 .33 7.5安全保障测评 36 附录A(规范性附录)防火墙分类及安全技术要求等级划分42 A.1概述 .42 A.2网络型防火墙42 A.3WEB应用防火墙 .44 A.4数据库防火墙 45 A.5主机型防火墙 .47 附录B(规范性附录)防火墙分类及测评方法等级划分49 B.1概述 49 B.2网络型防火墙 49 B.3WEB应用防火墙 51 B.4数据库防火墙 52 B.5主机型防火墙54 GB/T20281-2020 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T20010一2005《信息安全技术包过滤防火端评估准则》、GB/T20281一2015《信 息安全技术防火墙安全技术要求和测试评价方法》、GB/T31505一2015《信息安全技术主机型防火 墙安全技术要求和测试评价方法》、GB/T32917一2016《信息安全技术WEB应用防火墙安全技术要 求与测试评价方法》.本标准以GB/T20281一2015为主,整合了GB/T20010一2005、GB/T31505一 2015和GB/T32917一2016的部分内容,与GB/T20281一2015相比,除编辑性修改外主要技术变化 如下: —增加了网络型防火墙、数据库防火墙、WEB应用防火墙和主机型防火墙的定义(见第3章); —修改了概述(见第5章,2015年版的第5章); ——增加了“设备虚拟化”要求(见6.1.1.4); —修改了“应用内容控制”的要求(见6.1.3.3 2015版的6.2.1.2、6.3.1.2); —增加了“攻击防护”的要求(见6.1.4); ——增加了“安全审计与分析”的要求(见6.1.5); 一增加了“混合应用层吞吐量”“HTTP吞吐量”“HTTP请求速率”“SQL请求速率”“HTTP并 发连接数”“SQ并发连接数”性能要求(见6.3.1.2、6.3.1.3、6.3.3.2、6.3...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)