信息安全技术 防火墙安全技术要求和测试评价方法 GBT 20281-2020.pdf

GB/T20281-2020前言本标准按照GB/T1.1一2009给出的规则起草。本标准代替GB/T20010一2005信息安全技术包过滤防火瑞评估准则、GB/T20281一2015信息安全技术防火墙安全技术要求和测试评价方法GB/T31505一2015信息安全技术主机型防火墙安全技术要求和测试评价方法、GB/T32917一2016信息安全技术VEB应用防火墙安全技术要求与测试评价方法。本标准以GB/T20281一2015为主，整合了GB/T20010一2005、GB/T315052015和GB/T32917一2016的部分内容，与GB/T20281一2015相比，除编辑性修改外主要技术变化如下：一增加了网络型防火墙、数据库防火墙、WEB应用防火墙和主机型防火墙的定义（见第3章）；一修改了概述（见第5章，2015年版的第5章）：一增加了“设备虚拟化”要求（见6.1.1.4）：一修改了“应用内容控制”的要求（见6.1.3.3,2015版的6.2.1.2、6.3.1.2）：增加了“攻击防护”的要求（见6.1.4）；一增加了“安全审计与分析”的要求（见6.1.5）：增加了“混合应用层吞吐量”“HTTP吞吐量”“HTTP请求速率”“SQL请求速率”“HTTP并发连接数”“SQL并发连接数”性能要求（见6.3.1.2、6.3.1.3、6.3.3.2、6.3.3.3、6.3.4.2、6.3.4.3）：一增加了规范性附录（见附录A、附录B)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口，本标准起草单位：公安部第三研究所、奇安信科技集团股份有限公司、北京天融信网路安全技术有限公司、网神信息技术（北京）股份有限公司、北京神州绿盟科技有限公司、杭州美创科技有限公司，北京网康科技有限公司、中国信息安全研究院有限公司、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国信息安全测评中心、国家计算机网络与信息安全管理中心、北京安华金和科技有限公司、深信服科技股份有限公司、启明星辰信息技术集团股份有限公司、沈阳东软系统集成工程有限公司、新华三技术有限公司、蓝盾信息安全技术股份有限公司、北京中安星云软件技术有限公司、上海上讯信息技术股份有限公司，本标准主要起草人：俞优、王志佳、邹春明、陆臻、沈亮、陆磊、顾健、吴云坤、熊瑛、雷晓锋、叶晓虎、周杰、王伟、陈华平、吴亚东、建业、王猛、湛德俊、潘云、申永波、杨晨、王晖。本标准所代替标准的历次版本发布情况为：-GB/T20010-2005:-GB/T20281-2006、GB/T20281-2015:-GB/T31505-2015:-GB/T32917-2016。