信息安全技术 防火墙安全技术要求 |
 |
| 标准编号:GA/T 683-2007 |
标准状态:已废止 |
|
| 标准价格:27.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
|
本标准从信息技术方面详细规定了各安全保护级别的防火墙所对应具有的安全功能要求和安全保证要求。 |
|
|
|
| 英文名称: |
Information security technology—Technical requirements for firewall security |
| 标准状态: |
已废止 |
 替代情况: |
公告:关于废止213项公共安全行业标准的公告 |
| 中标分类: |
综合>>社会公共安全>>A90社会公共安全综合 |
| ICS分类: |
信息技术、办公机械设备>>35.040字符集和信息编码 |
| 发布部门: |
中华人民共和国公安部 |
| 发布日期: |
2007-03-20 |
| 实施日期: |
2007-05-01
|
| 作废日期: |
2017-07-28
|
| 提出单位: |
公安部公共信息网络安全监察局 |
| 归口单位: |
公安部信息系统安全标准化技术委员会 |
| 主管部门: |
公安部信息系统安全标准化技术委员会 |
| 起草单位: |
中国科学院研究生院信息安全国家重点实验室 |
| 起草人: |
戴英侠、何申、左晓栋 |
| 页数: |
平装16开/页数:24/字数:39千字 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2007-05-01 |
|
|
|
本标准是从信息技术方面详细规定了各安全保护级别的防火墙所应具有的安全功能要求和安全保证要求。
本标准中附录A 为资料性附录。
本标准由公安部公共信息网络安全监察局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:中国科学院研究生院信息安全国家重点实验室。
本标准主要起草人:戴英侠、何申、左晓栋。 |
|
|
前言Ⅴ
引言Ⅵ
1 范围1
2 规范性引用文件1
3 术语、定义和缩略语1
3.1 术语和定义1
3.2 缩略语1
4 第一级安全要求2
4.1 安全功能要求2
4.1.1 防火墙自身自主访问控制2
4.1.2 身份鉴别2
4.1.3 安全管理2
4.1.4 访问控制功能2
4.1.5 网络地址转换(NAT)功能3
4.1.6 策略路由3
4.1.7 流量统计3
4.1.8 报表3
4.2 安全保证要求3
4.2.1 配置管理3
4.2.2 交付和运行3
4.2.3 开发3
4.2.4 指导性文档3
4.2.5 生命周期支持3
4.2.6 测试3
5 第二级安全要求4
5.1 安全功能要求4
5.1.1 防火墙自身自主访问控制4
5.1.2 身份鉴别4
5.1.3 安全管理4
5.1.4 访问控制功能5
5.1.5 审计5
5.1.6 网络地址转换(NAT)功能5
5.1.7 策略路由6
5.1.8 流量统计6
5.1.9 带宽管理6
5.1.10 报表6
5.1.11 抗攻击功能6
5.1.12 动态开放端口6
5.1.13 可靠性6
5.2 安全保证要求6
5.2.1 配置管理6
5.2.2 交付和运行7
5.2.3 开发7
5.2.4 指导性文档7
5.2.5 生命周期支持7
5.2.6 测试7
5.2.7 脆弱性评定7
6 第三级安全要求8
6.1 安全功能要求8
6.1.1 防火墙自身自主访问控制8
6.1.2 身份鉴别8
6.1.3 安全管理8
6.1.4 访问控制功能9
6.1.5 标记9
6.1.6 审计9
6.1.7 简单网络管理协议(SNMP)的保护10
6.1.8 网络地址转换(NAT)功能10
6.1.9 策略路由10
6.1.10 流量统计10
6.1.11 带宽管理10
6.1.12 报表11
6.1.13 抗攻击功能11
6.1.14 非正常关机11
6.1.15 动态开放端口11
6.1.16 可靠性11
6.2 安全保证要求11
6.2.1 配置管理11
6.2.2 交付和运行12
6.2.3 开发12
6.2.4 指导性文档12
6.2.5 生命周期支持12
6.2.6 测试13
6.2.7 脆弱性评定13
7 附加安全功能13
7.1 虚拟专用网(VPN)功能13
7.2 与IDS联动功能13
7.3 防病毒网关功能13
7.4 反垃圾邮件功能14
附录A (资料性附录) 安全要求对照表15
A.1 组成与相互关系15
A.2 防火墙安全等级的划分15
A.3 附加安全功能16
参考文献17 |
|
|
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB17859-1999 计算机信息系统 安全保护等级划分准则
GB/T18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型 |
|
|
|
| |