温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
信息安全技术
防火墙安全技术要求和测试评价方法
GBT
20281-2020
信息
安全技术
防火墙
要求
测试
评价
方法
20281
2020
GB/T20281-2020前言本标准按照GB/T1.1一2009给出的规则起草。本标准代替GB/T20010一2005信息安全技术包过滤防火瑞评估准则、GB/T20281一2015信息安全技术防火墙安全技术要求和测试评价方法GB/T31505一2015信息安全技术主机型防火墙安全技术要求和测试评价方法、GB/T32917一2016信息安全技术VEB应用防火墙安全技术要求与测试评价方法。本标准以GB/T20281一2015为主,整合了GB/T20010一2005、GB/T315052015和GB/T32917一2016的部分内容,与GB/T20281一2015相比,除编辑性修改外主要技术变化如下:一增加了网络型防火墙、数据库防火墙、WEB应用防火墙和主机型防火墙的定义(见第3章);一修改了概述(见第5章,2015年版的第5章):一增加了“设备虚拟化”要求(见6.1.1.4):一修改了“应用内容控制”的要求(见6.1.3.3,2015版的6.2.1.2、6.3.1.2):增加了“攻击防护”的要求(见6.1.4);一增加了“安全审计与分析”的要求(见6.1.5):增加了“混合应用层吞吐量”“HTTP吞吐量”“HTTP请求速率”“SQL请求速率”“HTTP并发连接数”“SQL并发连接数”性能要求(见6.3.1.2、6.3.1.3、6.3.3.2、6.3.3.3、6.3.4.2、6.3.4.3):一增加了规范性附录(见附录A、附录B)。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口,本标准起草单位:公安部第三研究所、奇安信科技集团股份有限公司、北京天融信网路安全技术有限公司、网神信息技术(北京)股份有限公司、北京神州绿盟科技有限公司、杭州美创科技有限公司,北京网康科技有限公司、中国信息安全研究院有限公司、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国信息安全测评中心、国家计算机网络与信息安全管理中心、北京安华金和科技有限公司、深信服科技股份有限公司、启明星辰信息技术集团股份有限公司、沈阳东软系统集成工程有限公司、新华三技术有限公司、蓝盾信息安全技术股份有限公司、北京中安星云软件技术有限公司、上海上讯信息技术股份有限公司,本标准主要起草人:俞优、王志佳、邹春明、陆臻、沈亮、陆磊、顾健、吴云坤、熊瑛、雷晓锋、叶晓虎、周杰、王伟、陈华平、吴亚东、建业、王猛、湛德俊、潘云、申永波、杨晨、王晖。本标准所代替标准的历次版本发布情况为:-GB/T20010-2005:-GB/T20281-2006、GB/T20281-2015:-GB/T31505-2015:-GB/T32917-2016。