GB/T 20281-2020.Information security technology-Security technical requirements and testing assessment approaches for firewall.
1范圍
GB/T 20281規(guī)定了防火墻的等級劃分、安全技術(shù)要求及測評方法。
GB/T 20281適用于防火墻的設(shè)計、開發(fā)與測試。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安 全評估準(zhǔn)則第 3部分:安全保障組件
GB/T 25069-2010信息安全技術(shù) 術(shù)語
3術(shù)語和定義
GB/T 25069-2010界定的以及下列術(shù)語和定義適用于本文件。
3.1
防火墻 firewall
對經(jīng)過的數(shù)據(jù)流進(jìn)行解析,并實現(xiàn)訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
注:根據(jù)安全目的、實現(xiàn)原理的不同,通?？煞譃榫W(wǎng)絡(luò)型防火墻、WEB應(yīng)用防火墻、數(shù)據(jù)庫防火墻和主機(jī)型防火墻等。
3.2
網(wǎng)絡(luò)型防火墻 network-based firewall
部署于不同安全域之間,對經(jīng)過的數(shù)據(jù)流進(jìn)行解析,具備網(wǎng)絡(luò)層、應(yīng)用層訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
3.3
WEB應(yīng)用防火墻 web application firewall
部署于WEB服務(wù)器前端,對流經(jīng)的HTTP/HTTPS訪問和響應(yīng)數(shù)據(jù)進(jìn)行解析,具備WEB應(yīng)用的訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
3.4
數(shù)據(jù)庫防火墻 database firewall
部署于數(shù)據(jù)庫服務(wù)器前端,對流經(jīng)的數(shù)據(jù)庫訪問和響應(yīng)數(shù)據(jù)進(jìn)行解析，具備數(shù)據(jù)庫的訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
3.5
主機(jī)型防火墻 host-based firewall
部署于計算機(jī)(包括個人計算機(jī)和服務(wù)器).上,提供網(wǎng)絡(luò)層訪問控制、應(yīng)用程序訪問限制和攻擊防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。