標(biāo)準(zhǔn)解讀
《GB/T 32917-2016 信息安全技術(shù) WEB應(yīng)用防火墻安全技術(shù)要求與測(cè)試評(píng)價(jià)方法》是中國(guó)國(guó)家標(biāo)準(zhǔn)之一,旨在為WEB應(yīng)用防火墻(WAF)的設(shè)計(jì)、開(kāi)發(fā)及測(cè)試提供一套全面的技術(shù)指導(dǎo)。該標(biāo)準(zhǔn)詳細(xì)規(guī)定了WAF應(yīng)具備的安全功能特性以及如何對(duì)這些功能進(jìn)行有效的測(cè)試和評(píng)估。
根據(jù)文檔內(nèi)容,首先明確了WAF的基本定義及其在網(wǎng)絡(luò)安全防護(hù)體系中的作用。接著,從多個(gè)維度出發(fā),包括但不限于身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)保護(hù)等方面提出了具體的技術(shù)要求。例如,在身份驗(yàn)證方面,要求支持多種認(rèn)證方式,并能夠靈活配置;對(duì)于訪問(wèn)控制,則強(qiáng)調(diào)需具備細(xì)粒度的策略設(shè)置能力,以便精確管理不同用戶(hù)或角色的數(shù)據(jù)訪問(wèn)權(quán)限。
此外,《GB/T 32917-2016》還特別關(guān)注于WAF對(duì)抗各類(lèi)常見(jiàn)攻擊手段的能力,如SQL注入、跨站腳本(XSS)等Web應(yīng)用程序常見(jiàn)的威脅類(lèi)型。它不僅列舉了需要防范的具體攻擊形式,而且給出了相應(yīng)的防御機(jī)制建議,幫助廠商更好地理解和實(shí)現(xiàn)產(chǎn)品應(yīng)有的安全性能。
關(guān)于測(cè)試評(píng)價(jià)部分,標(biāo)準(zhǔn)中提出了一整套詳細(xì)的流程和方法論來(lái)指導(dǎo)如何客觀準(zhǔn)確地衡量WAF的實(shí)際表現(xiàn)。這包括但不限于功能性測(cè)試、性能測(cè)試、穩(wěn)定性測(cè)試等多個(gè)方面。通過(guò)設(shè)定明確的測(cè)試目標(biāo)、條件以及預(yù)期結(jié)果,確保每項(xiàng)測(cè)試都能科學(xué)合理地反映出被測(cè)系統(tǒng)的真實(shí)情況。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 20281-2020
- 2016-08-29 頒布
- 2017-03-01 實(shí)施
下載本文檔
GB/T 32917-2016信息安全技術(shù)WEB應(yīng)用防火墻安全技術(shù)要求與測(cè)試評(píng)價(jià)方法-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T32917—2016
信息安全技術(shù)WEB應(yīng)用防火墻
安全技術(shù)要求與測(cè)試評(píng)價(jià)方法
Informationsecuritytechnology—
Securitytechniquerequirementsandtestingandevaluationapproaches
forWEBapplicationfirewall
2016-08-29發(fā)布2017-03-01實(shí)施
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T32917—2016
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)定義和縮略語(yǔ)
3、………………………1
術(shù)語(yǔ)和定義
3.1…………………………1
縮略語(yǔ)
3.2………………1
安全技術(shù)要求
4……………2
基本級(jí)
4.1………………2
安全功能要求
4.1.1…………………2
自身安全保護(hù)
4.1.2…………………3
安全保障要求
4.1.3…………………4
增強(qiáng)級(jí)
4.2………………7
安全功能要求
4.2.1…………………7
自身安全保護(hù)
4.2.2…………………9
安全保障要求
4.2.3…………………10
性能要求
4.3……………13
吞吐量
4.3.1HTTP…………………13
最大請(qǐng)求速率
4.3.2HTTP…………13
最大并發(fā)連接數(shù)
4.3.3HTTP………………………13
測(cè)試評(píng)價(jià)方法
5……………13
測(cè)試環(huán)境
5.1……………13
基本級(jí)
5.2………………15
安全功能要求測(cè)試評(píng)價(jià)方法
5.2.1…………………15
自身安全保護(hù)測(cè)試評(píng)價(jià)方法
5.2.2…………………18
安全保障要求測(cè)試評(píng)價(jià)方法
5.2.3…………………20
增強(qiáng)級(jí)
5.3………………25
安全功能要求測(cè)試評(píng)價(jià)方法
5.3.1…………………25
自身安全保護(hù)測(cè)試評(píng)價(jià)方法
5.3.2…………………28
安全保障要求測(cè)試評(píng)價(jià)方法
5.3.3…………………32
性能測(cè)試評(píng)價(jià)方法
5.4…………………37
吞吐量
5.4.1HTTP…………………37
最大請(qǐng)求速率
5.4.2HTTP…………37
最大并發(fā)連接數(shù)
5.4.3HTTP………………………37
應(yīng)用防火墻安全技術(shù)要求分級(jí)表
6WEB………………38
參考文獻(xiàn)
……………………40
Ⅰ
GB/T32917—2016
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位公安部第三研究所上海天泰網(wǎng)絡(luò)技術(shù)有限公司北京神州綠盟科技有限公司北
:、、、
京中軟華泰信息技術(shù)有限責(zé)任公司
。
本標(biāo)準(zhǔn)主要起草人邱梓華張艷顧健胡亞蘭葉志強(qiáng)李從宇宋萬(wàn)龍俞優(yōu)程勝年羅宇任浩
:、、、、、、、、、、、
張笑笑宋好好吳其聰
、、。
Ⅲ
GB/T32917—2016
引言
本標(biāo)準(zhǔn)包含兩部分內(nèi)容一部分是應(yīng)用防火墻的安全技術(shù)要求用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和
,WEB,
實(shí)現(xiàn)應(yīng)用防火墻另一部分是依據(jù)技術(shù)要求提出了具體的測(cè)試評(píng)價(jià)方法用以指導(dǎo)評(píng)估者對(duì)
WEB;,,
應(yīng)用防火墻評(píng)估同時(shí)也為應(yīng)用防火墻的開(kāi)發(fā)者提供測(cè)試參考
WEB,WEB。
本標(biāo)準(zhǔn)將應(yīng)用防火墻劃分為個(gè)等級(jí)基本級(jí)和增強(qiáng)級(jí)為清晰表示增強(qiáng)級(jí)相較于基本級(jí)
WEB2:。
的安全技術(shù)要求的增加和增強(qiáng)在第章第章的描述中增強(qiáng)級(jí)的新增部分用宋體加粗表示在
,4、5,“”。
第章應(yīng)用防火墻安全技術(shù)要求分級(jí)表中以表格形式列舉了基本級(jí)和增強(qiáng)級(jí)的差異
6WEB,。
Ⅳ
GB/T32917—2016
信息安全技術(shù)WEB應(yīng)用防火墻
安全技術(shù)要求與測(cè)試評(píng)價(jià)方法
1范圍
本標(biāo)準(zhǔn)規(guī)定了應(yīng)用防火墻的安全功能要求自身安全保護(hù)要求性能要求和安全保障要求
WEB、、,
并提供了相應(yīng)的測(cè)試評(píng)價(jià)方法
。
本標(biāo)準(zhǔn)適用于應(yīng)用防火墻的設(shè)計(jì)生產(chǎn)檢測(cè)及采購(gòu)
WEB、、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)術(shù)語(yǔ)
GB/T25069—2010
3術(shù)語(yǔ)定義和縮略語(yǔ)
、
31術(shù)語(yǔ)和定義
.
界定的以及下列術(shù)語(yǔ)和定義適用于本文件
GB/T25069—2010。
311
..
WEB應(yīng)用防火墻WEBapplicationfirewall
是根據(jù)預(yù)先定義的過(guò)濾規(guī)則和安全防護(hù)規(guī)則對(duì)所有服務(wù)器的訪問(wèn)請(qǐng)求和服務(wù)器的響
,WEBWEB
應(yīng)進(jìn)行協(xié)議和內(nèi)容過(guò)濾對(duì)服務(wù)器及應(yīng)用實(shí)現(xiàn)安全防護(hù)功能的信息安全產(chǎn)品
,WEBWEB。
312
..
WEB服務(wù)器WEBserver
服務(wù)器是向發(fā)出請(qǐng)求的客戶(hù)端如瀏覽器提供服務(wù)的程序當(dāng)瀏覽器客戶(hù)端連到服
Web()。Web()
務(wù)器上并請(qǐng)求資源時(shí)服務(wù)器將處理該請(qǐng)求并將資源發(fā)送到該瀏覽器上服務(wù)器使用與
,
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 分家協(xié)議的內(nèi)容
- 個(gè)人的居間協(xié)議模板
- 2023裝修房子協(xié)議書(shū)七篇
- 銀屑病甲病因介紹
- 竣工驗(yàn)收要點(diǎn)培訓(xùn)課件
- (范文)雕刻機(jī)項(xiàng)目立項(xiàng)報(bào)告
- 公路工程竣工資料管理 黃 00課件講解
- 2024年秋江蘇名小四年級(jí)語(yǔ)文12月月考試卷-A4
- 2023年廢棄資源和廢舊材料回收加工品項(xiàng)目融資計(jì)劃書(shū)
- 2023年家庭投影儀項(xiàng)目融資計(jì)劃書(shū)
- 內(nèi)科學(xué)糖尿病教案
- 《高尿酸血癥》課件
- 微量泵的操作及報(bào)警處置課件查房
- 云南省昆明市西山區(qū)2023-2024學(xué)年七年級(jí)上學(xué)期期末語(yǔ)文試卷
- 人教版小學(xué)數(shù)學(xué)四年級(jí)上冊(cè)5 1《平行與垂直》練習(xí)
- 市政設(shè)施養(yǎng)護(hù)面年度計(jì)劃表
- 公差配合與技術(shù)測(cè)量技術(shù)教案
- 堅(jiān)持教育、科技、人才“三位一體”為高質(zhì)量發(fā)展貢獻(xiàn)高校力量
- 污水處理廠工藝設(shè)計(jì)及計(jì)算
- 杭州宇泰機(jī)電設(shè)備有限公司X射線(xiàn)機(jī)室內(nèi)探傷項(xiàng)目(新建)環(huán)境影響報(bào)告
- 2023年冷柜行業(yè)專(zhuān)題研究報(bào)告
評(píng)論
0/150
提交評(píng)論