ICS35.040 L80 中华人民共和国国家标准 GB/T31505-2015 信息安全技术主机型防火墙 安全技术要求和测试评价方法 Information security techaology-Technique requirements and testing ard evaluation approaches for host-based firewall and personal firewall 2015-05-15发布 2016-01-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T31505—2015 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4主机型防火墙描述 ....1 5安全技术要求 2 5.1总体说明 2 5.2基本级要求 2 5.3增强级要求 6 6测试评价方法 .14 6.1测试环境 14 6.2基本级测试 14 6.3增强级测试 22 GB/T31505-2015 信息安全技术主机型防火墙 安全技术要求和测试评价方法 1范围 本标准规定了主机型防火墙的安全技术要求、测评评价方法及安全等级划分. 本标准适用于主机型防火墙的设计、开发与测试. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T18336.3一2008信息技术安全技术信息技术安全性评估准则第3部分:安全保证 要求 GB/T25069信息安全技术术语 3术语和定义 GE/T25069界定的以及下列术语和定义适用于本文件. 3.1 主机型防火墙host-based firewall and personal firewall 又称基于主机的防火墙或个人防火墙,是一个运行于单机上的软件.它可以监测主机上进行的入 站和出站网络连接,并能够通过预先定义的规则,执行基于网络地址和基于应用的访问控制,通常还具 有反恶意软件,人侵检测和网络告警等其他安全功能. 3.2 安全策略security policy 指有关管理、保护安全域节点的规定和策略. 4主机型防火墙描述 主机型防火墙以软件形式安装在最终用户计算机(包括个人计算机和服务器)上,阻止由外到内和 由内到外的威胁.主机型防火墙不仅可以监测和控制网络级数据流,而且可以监测和控制应用程序,弥 补网关防火墙和防病毒软件等传统防御手段的不足.此外,一般运行于服务器上的主机型防火墙还可 以对的节点进行统一控制,实施统一的安全策略与响应. 主机型防火墙保护的资产是受安全策略保护的主机服务和文件等.此外,主机型防火墙软件本身 及安全策略等重要数据也是受保护的资产. 1 ...