GB/T 20281-2020 信息安全技术 防火墙安全 技术要求和测试评价方法

GB/T 20281-2020.Information security technology-Security technical requirements and testing assessment approaches for firewall.
1范围
GB/T 20281规定了防火墙的等级划分、安全技术要求及测评方法。
GB/T 20281适用于防火墙的设计、开发与测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015信息技术安全技术信息技术安 全评估准则第 3部分:安全保障组件
GB/T 25069-2010信息安全技术 术语
3术语和定义
GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
防火墙 firewall
对经过的数据流进行解析,并实现访问控制及安全防护功能的网络安全产品。
注:根据安全目的、实现原理的不同,通常可分为网络型防火墙、WEB应用防火墙、数据库防火墙和主机型防火墙等。
3.2
网络型防火墙 network-based firewall
部署于不同安全域之间,对经过的数据流进行解析,具备网络层、应用层访问控制及安全防护功能的网络安全产品。
3.3
WEB应用防火墙 web application firewall
部署于WEB服务器前端,对流经的HTTP/HTTPS访问和响应数据进行解析,具备WEB应用的访问控制及安全防护功能的网络安全产品。
3.4
数据库防火墙 database firewall
部署于数据库服务器前端,对流经的数据库访问和响应数据进行解析,具备数据库的访问控制及安全防护功能的网络安全产品。
3.5
主机型防火墙 host-based firewall
部署于计算机(包括个人计算机和服务器).上,提供网络层访问控制、应用程序访问限制和攻击防护功能的网络安全产品。

GB/T 20281-2020 信息安全技术 防火墙安全 技术要求和测试评价方法

GB/T 20281-2020 信息安全技术 防火墙安全 技术要求和测试评价方法

标准下载地址: