GB/T 20281-2020 信息安全技术 防火墙安全技术要求和测试评价方法

前言

本标准按照 GB/T 1.1-2009 给出的规则起草。

本标准代替 GB/T 20010-2005《信息安全技术 包过滤防火端评估准则》、GB/T20281-2015《信息安全技术 防火墙安全技术要求和测试评价方法》、GB/T 31505-2015《信息安全技术 主机型防火墙安全技术要求和测试评价方法》、GB/T 32917-2016《信息安全技术 WEB 应用防火墙安全技术要求与测试评价方法》。本标准以 GB/T 20281-2015 为主，整合了 GB/T 20010-2005、GB/T 31505-2015 和 GB/T 32917-2016 的部分内容，与 GB/T 20281-2015 相比，除编辑性修改外主要技术变化如下：

– 增加了网络型防火墙、数据库防火墙、WEB 应用防火墙和主机型防火墙的定义 (见第 3 章) ；

– 修改了概述 (见第 5 章，2015 年版的第 5 章)；

– 增加了 “设备虚拟化” 要求 (见 6.1.1.4 )；

– 修改了 “应用内容控制” 的要求 (见 6.1.3.3，2015 版的 6.2.1.2、6.3.1.2 )；

– 增加了 “攻击防护” 的要求 (见 6.1.4 )；

– 增加了 “安全审计与分析” 的要求 (见 6.1.5 )；

– 增加了 “混合应用层吞吐量”“HTTP 吞吐量”“HTTP 请求速率”“SOL 请求速率”“HTTP 并发连接数”“SOL 并发连接数” 性能要求 (见 6.3.1.2、6.3.1.3、6.3.3.2、6.3.3.3、6.3.4.2、6.3.4.3 ) ；

– 增加了规范性附录 (见附录 A、附录 B)。

范围

本标准规定了防火墙的等级划分、安全技术要求及测评方法。

本标准适用于防火墙设计、开发与测试。