ICS35.040 L80 GB 中华人民共和国国家标准 GB/T20281—2015 代替GB/T20281一2006 信息安全技术 防火墙安全技术要求 和测试评价方法 Information security technology-Security technical requirements and testing and evaluation approaches for firewall 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T20281-2015 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 1 4缩略语 2 5防火墙描述 2 6安全技术要求 2 6.1总体说明 2 6.1.1要求分类 6.1.2安全等级 3 6.2基本级安全要求5 6.2.1安全功能要求 5 6.2.2安全保证要求 8 6.3增强级安全要求10 6.3.1安全功能要求 10 6.3.2安全保证要求 15 6.4环境适应性要求 20 6.4.1传输模式 20 6.4.2下一代互联网支持(有则适用) 20 6.5性能要求 21 6.5.1吞吐量21 6.5.2延迟 21 6.5.3最大并发连接数 22 6.5.4最大连接速率 22 7测试评价方法 22 7.1测试环境 22 7.1.1安全功能与环境适应性测试环境 22 7.1.2性能测试环境 23 7.2基本级安全要求测试 23 7.2.1安全功能测试23 7.2.2安全保证测试28 7.3增强级安全要求测试 32 7.3.1安全功能测试 32 7.3.2安全保证测试 40 7.4环境适应性测试49 7.4.1传输模式 7.4.2下一代互联网支持49 I GB/T20281-2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准代替GB/T20281一2006《信息安全技术防火墙技术要求和测试评价方法》. 本标准与GB/T20281一2006的主要差异如下: —修改了防火墙的描述; 一一修改了防火墙的功能分类; —增加了防火墙的高性能要求; 一加强了防火墙对应用层控制能力的要求; —增加了下一代互联网协议支持能力的要求; ——级别统一划分为基本级和增强级. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术 有限公司、华为技术有限公司、解放军信息安全测评认证中心、北京中科网威信息技术有限公司...
GB/T 20281-2015 信息安全技术 防火墙安全技术要求和测试评价方法.pdf
