標(biāo)準(zhǔn)解讀

GB/T 18020-1999 是一項(xiàng)由中國發(fā)布的國家標(biāo)準(zhǔn),全稱為《信息技術(shù) 應(yīng)用級(jí)防火墻安全技術(shù)要求》。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了應(yīng)用于信息網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用級(jí)防火墻應(yīng)滿足的安全技術(shù)指標(biāo)與要求,旨在指導(dǎo)防火墻產(chǎn)品的設(shè)計(jì)、開發(fā)、評(píng)估以及用戶在選擇和使用防火墻時(shí)的參考依據(jù)。以下是該標(biāo)準(zhǔn)主要內(nèi)容的概述:

  1. 范圍:明確了標(biāo)準(zhǔn)適用的對(duì)象是應(yīng)用于TCP/IP協(xié)議族的信息網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用級(jí)防火墻,涵蓋了硬件防火墻、軟件防火墻及兩者的組合產(chǎn)品。

  2. 術(shù)語定義:對(duì)防火墻、應(yīng)用級(jí)防火墻、網(wǎng)絡(luò)級(jí)防火墻、代理服務(wù)、狀態(tài)檢測、訪問控制策略等關(guān)鍵術(shù)語進(jìn)行了定義,為標(biāo)準(zhǔn)的后續(xù)內(nèi)容奠定了基礎(chǔ)。

  3. 安全功能要求

    • 訪問控制:要求防火墻能根據(jù)預(yù)定義的規(guī)則對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾,實(shí)現(xiàn)對(duì)不同服務(wù)、協(xié)議、端口及源/目的地址的訪問控制。
    • 審計(jì)功能:應(yīng)具備記錄并報(bào)告防火墻的事件日志能力,包括成功與失敗的訪問嘗試、配置變更等,以供安全審計(jì)和故障排查。
    • 身份認(rèn)證:對(duì)于特定的應(yīng)用或服務(wù),防火墻需提供用戶身份驗(yàn)證機(jī)制,增強(qiáng)安全性。
    • 數(shù)據(jù)完整性與保密性:雖然傳統(tǒng)防火墻不直接負(fù)責(zé)加密,但標(biāo)準(zhǔn)鼓勵(lì)支持或集成與加密技術(shù)的配合使用,以保護(hù)數(shù)據(jù)傳輸?shù)耐暾院蜋C(jī)密性。
    • 抗攻擊能力:防火墻需要具備抵御常見網(wǎng)絡(luò)攻擊的能力,如拒絕服務(wù)攻擊、IP欺騙等。

  4. 性能要求:規(guī)定了防火墻處理數(shù)據(jù)包的速度、并發(fā)連接數(shù)、故障恢復(fù)時(shí)間等性能指標(biāo),確保其在高負(fù)載下仍能有效工作。

  5. 管理與配置:強(qiáng)調(diào)了防火墻管理界面的友好性、配置的靈活性與安全性,要求能夠方便地進(jìn)行遠(yuǎn)程管理和升級(jí),同時(shí)保證管理操作的安全性,防止未授權(quán)訪問。

  6. 兼容性與互操作性:提倡防火墻產(chǎn)品應(yīng)與其他網(wǎng)絡(luò)安全設(shè)備和服務(wù)良好兼容,支持開放標(biāo)準(zhǔn),便于在多供應(yīng)商環(huán)境中集成。

  7. 測試評(píng)價(jià)方法:提供了對(duì)防火墻安全功能和技術(shù)要求進(jìn)行測試和評(píng)價(jià)的方法指南,幫助廠商和用戶驗(yàn)證產(chǎn)品是否符合標(biāo)準(zhǔn)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 1999-11-11 頒布
  • 2000-05-01 實(shí)施
?正版授權(quán)
GB/T 18020-1999信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求_第1頁
GB/T 18020-1999信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求_第2頁
GB/T 18020-1999信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求_第3頁
GB/T 18020-1999信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GB/T 18020-1999信息技術(shù)應(yīng)用級(jí)防火墻安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

﹫﹤.

中華人民共和國國家標(biāo)準(zhǔn)

﹩﹣燉—

信息技術(shù)

應(yīng)用級(jí)防火墻安全技術(shù)要求

﹫┃┄┇│┉┄┃┉┃┄━┄┎—

┊┇┉┎┇┆┊┇│┃┉┈┄┇┅┅━┉┄┃━┋━┇┌━━

┐┐發(fā)布┐┐實(shí)施

國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉—

目次

前言…………………………Ⅲ

1范圍………………………1

2引用標(biāo)準(zhǔn)…………………1

3定義和記法約定…………………………1

31定義……………………1

32記法約定………………1

4應(yīng)用級(jí)防火墻概述………………………1

5安全環(huán)境…………………2

51安全條件假定…………………………2

52安全威脅………………2

6安全目標(biāo)…………………3

61信息技術(shù)安全目標(biāo)……………………3

62非信息技術(shù)安全目標(biāo)…………………4

7安全要求…………………4

71功能要求………………4

72保證要求………………9

8基本原則…………………13

81信息技術(shù)安全目標(biāo)的基本原則………………………13

82非信息技術(shù)安全目標(biāo)的基本原則……………………13

83信息技術(shù)功能要求的基本原則………………………14

84保證要求基本原則……………………16

﹩﹣燉—

前言

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全設(shè)備——應(yīng)用級(jí)防火墻的安全技術(shù)要求。

本標(biāo)準(zhǔn)由國家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:國家信息中心、中國國家信息安全測評(píng)認(rèn)證中心。

本標(biāo)準(zhǔn)主要起草人:葉紅、吳亞非、吳世忠、陳曉樺、李正男、嚴(yán)望佳。

中華人民共和國國家標(biāo)準(zhǔn)

信息技術(shù)

應(yīng)用級(jí)防火墻安全技術(shù)要求﹩﹣燉—

﹫┃┄┇│┉┄┃┉┃┄━┄┎—

┊┇┉┎┇┆┊┇│┃┉┈┄┇┅┅━┉┄┃━┋━┇┌━━

范圍

本標(biāo)準(zhǔn)規(guī)定了應(yīng)用級(jí)防火墻的安全技術(shù)要求。

本標(biāo)準(zhǔn)適用于應(yīng)用級(jí)防火墻安全功能的研制、開發(fā)、測試、評(píng)估和產(chǎn)品采購。

引用標(biāo)準(zhǔn)

下列標(biāo)準(zhǔn)所包含的條文,通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均

為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。

GB燉T93872—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)

定義和記法約定

本章給出本標(biāo)準(zhǔn)中使用的術(shù)語和記法約定。

定義

用戶user

在防火墻之外,但與防火墻相互作用的人,他不具有影響防火墻安全策略執(zhí)行的特權(quán)。

授權(quán)管理員authorizedadministrator

任何具有旁路或繞過防火墻安全策略權(quán)限的授權(quán)人,本標(biāo)準(zhǔn)中的“授權(quán)管理員”嚴(yán)格定義為防火墻

的管理員,他不具有網(wǎng)絡(luò)管理的職責(zé)。

主機(jī)host

在防火墻之外,但與防火墻相互作用的計(jì)算機(jī),它不具有影響防火墻安全策略執(zhí)行的特權(quán)。

可信主機(jī)trustedhost

任何具有旁路或繞過防火墻安全策略權(quán)限的授權(quán)計(jì)算機(jī)。

記法約定

細(xì)化:用于增加某一功能要求的細(xì)節(jié),從而進(jìn)一步限制該項(xiàng)要求。對(duì)功能要求的細(xì)化用黑體字表示。

示例見7123。

選擇:用于在對(duì)某一功能要求的陳述中,突出一個(gè)或多個(gè)選項(xiàng),用帶下劃線的斜體字表示。示例見

7152。

賦值:用于將一個(gè)特定值賦給某個(gè)未定參數(shù),如某個(gè)口令字的長度。賦值出現(xiàn)在方括號(hào)中,[要賦予

的值]表示某個(gè)值。示例見7113。

應(yīng)用級(jí)防火墻概述

本標(biāo)準(zhǔn)規(guī)定了應(yīng)用級(jí)防火墻在

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論