GB/T 20281-2020.Information security technology-Security technical requirements and testing assessment approaches for firewall.
1范圍
GB/T 20281規(guī)定了防火墻的等級(jí)劃分、安全技術(shù)要求及測(cè)評(píng)方法。
GB/T 20281適用于防火墻的設(shè)計(jì)、開(kāi)發(fā)與測(cè)試。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安 全評(píng)估準(zhǔn)則第 3部分:安全保障組件
GB/T 25069-2010信息安全技術(shù) 術(shù)語(yǔ)
3術(shù)語(yǔ)和定義
GB/T 25069-2010界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
防火墻 firewall
對(duì)經(jīng)過(guò)的數(shù)據(jù)流進(jìn)行解析,并實(shí)現(xiàn)訪問(wèn)控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
注:根據(jù)安全目的、實(shí)現(xiàn)原理的不同,通?？煞譃榫W(wǎng)絡(luò)型防火墻、WEB應(yīng)用防火墻、數(shù)據(jù)庫(kù)防火墻和主機(jī)型防火墻等。
3.2
網(wǎng)絡(luò)型防火墻 network-based firewall
部署于不同安全域之間,對(duì)經(jīng)過(guò)的數(shù)據(jù)流進(jìn)行解析,具備網(wǎng)絡(luò)層、應(yīng)用層訪問(wèn)控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
3.3
WEB應(yīng)用防火墻 web application firewall
部署于WEB服務(wù)器前端,對(duì)流經(jīng)的HTTP/HTTPS訪問(wèn)和響應(yīng)數(shù)據(jù)進(jìn)行解析,具備WEB應(yīng)用的訪問(wèn)控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
3.4
數(shù)據(jù)庫(kù)防火墻 database firewall
部署于數(shù)據(jù)庫(kù)服務(wù)器前端,對(duì)流經(jīng)的數(shù)據(jù)庫(kù)訪問(wèn)和響應(yīng)數(shù)據(jù)進(jìn)行解析，具備數(shù)據(jù)庫(kù)的訪問(wèn)控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
3.5
主機(jī)型防火墻 host-based firewall
部署于計(jì)算機(jī)(包括個(gè)人計(jì)算機(jī)和服務(wù)器).上,提供網(wǎng)絡(luò)層訪問(wèn)控制、應(yīng)用程序訪問(wèn)限制和攻擊防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢客服。