GA/T 1177-2014.Information security technology-Security technique requirements for the second generation firewall products.
1范围
GA/T 1177规定了第二代防火墙产品的安全功能要求.安全保证要求、环境适应性要求、性能要求和安全等级划分。
GA/T 1177适用于第二代防火墙产品的设计、开发和测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859- 1999计算机信息系统安全保护划分准则
GB/T 18336.3- 2008信息技术安全技术信息技术安全性评估准则 第 3部分:安全保证要求
GB/T 20281- 2006信息安全技术 防 火墙技术要求和测试评价方法
GB/T 25069- 2010 信息安全技术术语
3术语和定义
GB 17859- 1999 ,GB/T 20281- 2006 和GB/T 25069- 2010 界定的以及下列术语和定义适用于本文件。
3.1第一代防火墙firewall
一个或一组在不同安全策略的网络或安全域之间实施访问控制的系统,具备包过滤、网络地址转换(NAT).状态检测等安全功能。
3.2第二代防火墙the second generation firewall
除具备第一代防火墙基本功能之外,还具有应用流量识别.应用层访问控制.应用层安全防护、用户控制、深度内容检测、高性能等特征的控制的系统。