ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20281—2020 代替GB/T200102005 GB/T20281—2015 GB/T31505—2015和GB/T32917—2016 信息安全技术 、防火墙安全 技术要求和测试评价方法 Information security technology-Security technical requirements and testing assessment approaches for firewall 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T202812020 目 次 前言 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5概述 3 6安全技术要求 3 6.1安全功能要求 3 6.2自身安全要求 .9 6.3性能要求 0 6.4安全保障要求 .12 7测评方法 14 7.1测评环境14 7.2安全功能测评 15 7.3自身安全测评1 .31 7.4性能测评 .33 7.5安全保障测评 36 附录A(规范性附录)防火墙分类及安全技术要求等级划分42 A.1概述 .42 A.2网络型防火墙42 A.3WEB应用防火墙 .44 A.4数据库防火墙 45 A.5主机型防火墙 .47 附录B(规范性附录)防火墙分类及测评方法等级划分49 B.1概述 49 B.2网络型防火墙 49 B.3WEB应用防火墙 51 B.4数据库防火墙 52 B.5主机型防火墙54 GB/T20281-2020 前 言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T20010一2005《信息安全技术包过滤防火端评估准则》、GB/T20281一2015《信 息安全技术防火墙安全技术要求和测试评价方法》、GB/T31505一2015《信息安全技术主机型防火 墙安全技术要求和测试评价方法》、GB/T32917一2016《信息安全技术WEB应用防火墙安全技术要 求与测试评价方法》.本标准以GB/T20281一2015为主,整合了GB/T20010一2005、GB/T31505一 2015和GB/T32917一2016的部分内容,与GB/T20281一2015相比,除编辑性修改外主要技术变化 如下: —增加了网络型防火墙、数据库防火墙、WEB应用防火墙和主机型防火墙的定义(见第3章); —修改了概述(见第5章,2015年版的第5章); ——增加了“设备虚拟化”要求(见6.1.1.4); —修改了“应用内容控制”的要求(见6.1.3.3 2015版的6.2.1.2、6.3.1.2); —增加了“攻击防护”的要求(见6.1.4); ——增加了“安全审计与分析”的要求(见6.1.5); 一增加了“混合应用层吞吐量”“HTTP吞吐量”“HTTP请求速率”“SQL请求速率”“HTTP并 发连接数”“SQ并发连接数”性能要求(见6.3.1.2、6.3.1.3、6.3.3.2、6.3...
GB/T 20281-2020 信息安全技术 防火墙安全技术要求和测试评价方法.pdf
