《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20281-2020)是2020年11月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20281-2020)將結合套用於網路、主機、資料庫和Web套用等不同層面防火牆的特點,統一明確各種類型的防火牆的科學定義,給出防火牆的安全技術要求和測試評價方法。同時,根據防火牆的類型(狀態檢測防火牆、下一代防火牆、主機型防火牆、資料庫防火牆、Web套用防火牆)確定相應的安全功能選項。 防火牆相關安全功能要求包括NAT、路由、負載均衡、雙機熱備、訪問控制、流量管理、用戶管理、套用協定控制、套用內容控制、資料庫管理、HTTP過濾功能、抗拒絕服務攻擊、入侵防禦、病毒防護、Web防護、反垃圾郵件、風險感知和關聯分析、運維管理、安全審計和安全管理等。
基本介紹
- 中文名:信息安全技術—防火牆安全技術要求和測試評價方法
- 外文名:Information security technology—Security technical requirements and testing assessment approaches for firewall
- 標準號:GB/T 20281-2020
- 中國標準分類號:L80
- 國際標準分類號:35.040
- 發布日期:2020-04-28
- 實施日期:2020-11-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 全部代替標準:GB/T 20010-2005,GB/T 20281-2015,GB/T 31505-2015,GB/T 32917-2016
- 性質:推薦性國家標準
- 狀態:現行
制定過程,編制進程,修訂依據,修訂情況,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
編制進程
- 標準計畫
2018年1月9日,國家標準計畫《信息安全技術—防火牆安全技術要求和測試評價方法》(20173584-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2020年4月28日,國家標準《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20281-2020)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年11月1日,國家標準《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20281-2020)實施,全部代替標準《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20010-2005)、(GB/T 20281-2015)、(GB/T 31505-2015)、(GB/T 32917-2016)。
修訂依據
國家標準《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20281-2020)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫》(GB/T 1.1-2009)規則起草。
修訂情況
《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20281-2020)以《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20281-2015)為主,整合了《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20010-2005)、《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 31505-2015)和《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 32917-2016)的部分內容,與《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20281-2015)相比,除編輯性修改外主要技術變化如下:
- 增加了網路型防火牆、資料庫防火牆、WEB套用防火牆和主機型防火牆的定義(見第3章);
- 修改了概述(見第5章,2015年版的第5章);
- 增加了“設備虛擬化”要求(見6.1.1.4);
- 修改了“套用內容控制”的要求(見6.1.1.3,2015版的6.2.1.2.6.3.1.2);
- 增加了“攻擊防護”的要求(見6.1.4)
- 增加了“安全審計與分析”的要求(見6.1.5);
- 增加了“混合套用層吞吐量”“HTTP吞吐量”“HTTP請求速率”“SQL請求速率”“HTTP並發連線數”“SQL並發連線數”性能要求(見6.3.1.2、6.3.1.3、6.3.3.2、6.3.3.3、6.3.4.2、6.3.4.3)
- 增加了規範性附錄(見附錄A、附錄B)
起草工作
主要起草單位:公安部第三研究所、北京天融信網路安全技術有限公司、北京神州綠盟科技有限公司、北京網康科技有限公司、中國電子技術標準化研究院、中國信息安全測評中心、北京安華金和科技有限公司、啟明星辰信息技術集團股份有限公司、新華三技術有限公司、北京中安星雲軟體技術有限公司、奇安信科技集團股份有限公司、網神信息技術(北京)股份有限公司、杭州美創科技有限公司、中國信息安全研究院有限公司、中國網路安全審查技術與認證中心、國家計算機網路與信息安全管理中心、深信服科技股份有限公司、瀋陽東軟系統集成工程有限公司、藍盾信息安全技術股份有限公司、上海上訊信息技術股份有限公司。
主要起草人:俞優、王志佳、沈亮、陸磊、熊瑛、雷曉鋒、王偉、陳華平、王猛、諶德俊、楊晨、王暉、鄒春明、陸臻、顧健、吳雲坤、葉曉虎、周杰、吳亞東、謝建業、潘雲、申永波。
標準目次
前言 | Ⅰ |
|---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 2 |
5概述 | 3 |
6安全技術要求 | 3 |
7測評方法 | 14 |
附錄A(規範性附錄)防火牆分類及安全技術要求等級劃分 | 42 |
附錄B(規範性附錄)防火牆分類及測評方法等級劃分 | 49 |
參考資料:
內容範圍
《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20281-2020)將結合套用於網路、主機、資料庫和Web套用等不同層面防火牆的特點,統一明確各種類型的防火牆的科學定義,給出防火牆的安全技術要求和測試評價方法。同時,根據防火牆的類型(狀態檢測防火牆、下一代防火牆、主機型防火牆、資料庫防火牆、Web套用防火牆)確定相應的安全功能選項。 防火牆相關安全功能要求包括NAT、路由、負載均衡、雙機熱備、訪問控制、流量管理、用戶管理、套用協定控制、套用內容控制、資料庫管理、HTTP過濾功能、抗拒絕服務攻擊、入侵防禦、病毒防護、Web防護、反垃圾郵件、風險感知和關聯分析、運維管理、安全審計和安全管理等。
《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20281-2020)規定了防火牆的等級劃分、安全技術要求及測評方法。該標準適用於防火牆的設計、開發與測試。
引用檔案
GB/T1836.3-2015 信息技術—安全技術—信息技術安全評估準則 GB/T25069-2010 信息安全技術—術語 |
參考資料:
意義價值
《信息安全技術—防火牆安全技術要求和測試評價方法》(GB/T 20281-2020)規範WEB套用防火牆的研發和套用,對中國之內的WEB套用防火牆提出統一的安全技術要求以及相應的測試評價方法,使得中國之內的檢測機構根據該標準,能夠對WEB套用防火牆進行標準化的測試和評價,從而保證測試評價結果的完整性和一致性;同時也可對WEB套用防火牆的開發者提供指導作用。
