GB/T 20281-2006信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法

ICS35.040L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20281-一2006信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法Informationsecuritytechnology-Techniquerequirementsandtestingandevaluationapproachesforfirewallproducts2006-05-31發(fā)布2006-12-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局愛(ài)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T20281-2006前言1范圍2規(guī)范性引用文件3術(shù)語(yǔ)和定義符號(hào)和縮略語(yǔ)5技術(shù)要求·……………….…5.1總體說(shuō)明5.1.1技術(shù)要求分類(lèi)5.1.2安全等級(jí)5.2功能要求……………·5.2.1一級(jí)產(chǎn)品功能要求5.2.2二級(jí)產(chǎn)品功能要求5.2.3三級(jí)產(chǎn)品功能要求5.3性能要求···…·…·……：.5.3.1吞吐量·……………5.3.2延退5.3.3最大并發(fā)連接數(shù)·5.3.4最大連接速率…I5.4安全要求……5.4.1一級(jí)產(chǎn)品安全要求…10二級(jí)產(chǎn)品安全要求·5.4.25.4.3三級(jí)產(chǎn)品安全要求….….5.5保證要求…………………55.5.1說(shuō)明····"·····！"········12一級(jí)產(chǎn)品保證要求·5.5.2二級(jí)產(chǎn)品保證要求·5.5.35.5.4三級(jí)產(chǎn)品保證要求…6測(cè)評(píng)方法·………………·6.1總體說(shuō)明·6.2功能測(cè)試…………186.2.1測(cè)試環(huán)境與工具…包包過(guò)濾………·.6.2.218狀態(tài)檢測(cè)·.6.2.3深度包檢測(cè)…6.2.419應(yīng)用代理……6.2.5196.2.6196.2.7IP/MAC地址綁定6.2.8動(dòng)態(tài)開(kāi)放端口……20

GB/T20281-2006略路由……….6.2.9106.2.10流量統(tǒng)計(jì)206.2.11帶寬管理216.2.12雙機(jī)熱備216.2.13五載均衡216.2.14VPN·協(xié)同聯(lián)動(dòng)6.2.15安全審計(jì)6.2.16226.2.17管理226.3性能測(cè)試….23測(cè)試環(huán)境與工具…….6.3.1236.3.2香吐量·…………286.3.3236.3.4最大并發(fā)連接數(shù)·6.3.5最大連接速率…6.4安全性測(cè)試………側(cè)試環(huán)境與工具…6.4.1246.4.2抗?jié)B透……………24惡意代碼防御·6.4.324支撐系統(tǒng)………………6.4.425非正常關(guān)機(jī)·6.4.56.5保證要求測(cè)試……置管理…6.5.16.5.2交付與運(yùn)行……安全功能開(kāi)發(fā)過(guò)程6.5.3指導(dǎo)性文檔……6.5.46.5.5生生命周期支持6.5.66.5.7脆弱性評(píng)定………附錄A(資料性附錄)防火墻介紹A.1概述A.2工作模式27A.2.1路由模式A.2.2透明模式A.3工作環(huán)境

GB/T20281一2006前本標(biāo)準(zhǔn)的附錄A為資料性附錄，本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口本標(biāo)準(zhǔn)由解放軍信息安全測(cè)評(píng)認(rèn)證中心、北京中科網(wǎng)威信息技術(shù)有限公司負(fù)責(zé)起草。本標(biāo)準(zhǔn)主要起草人：李京春、鐘力、鄭傳波、付志峰、鎖延鋒、桂堅(jiān)勇、陸驛.

GB/T20281-2006信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法1范圍本標(biāo)準(zhǔn)規(guī)定了采用“傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)"的防火墻類(lèi)信息安全產(chǎn)品的技術(shù)要求和測(cè)試評(píng)價(jià)方法。本標(biāo)準(zhǔn)適用于采用“傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)"的防火墻類(lèi)信息安全產(chǎn)品的研制、生產(chǎn)、測(cè)試和評(píng)估規(guī)范性引用文件下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勒誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。GB/T5271.8信息技術(shù)詞匯第8部分：安全(GB/T5271.8-2001.idtISO/IEC2382-8：1998）GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T18336.3信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第3部分：安全保證要求（GB/T18336.3-2001.idtISO/IEC15408-3:1999)術(shù)語(yǔ)和定義GB/T5271.8、GB17859和GB/T18336.3確立的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)3.1防火墻rirewall一個(gè)或一組在不同安全策略的網(wǎng)絡(luò)或安全域之間實(shí)施訪(fǎng)問(wèn)控制的系統(tǒng)3.2內(nèi)部網(wǎng)絡(luò)internalnetwork通過(guò)防火墻隔離的可信任區(qū)域或保護(hù)區(qū)域.通常是指單位內(nèi)部的局域網(wǎng)。33外部網(wǎng)絡(luò)externalnetvork通過(guò)防火墻隔離的不可信任區(qū)域或非保護(hù)區(qū)域3.4非軍事區(qū)demilitaryzone一個(gè)網(wǎng)絡(luò)對(duì)外提供網(wǎng)絡(luò)服務(wù)的部分.受防火墻保護(hù).通過(guò)防火墻與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離.執(zhí)行與內(nèi)部網(wǎng)絡(luò)不同的安全策略,也有的稱(chēng)為安全服務(wù)網(wǎng)絡(luò)(secureservicenetwork）.3.5安全策路secu