GB/T 20281-2020.Information security technology-Security technical requirements and testing assessment approaches for firewall.
1范圍
GB/T 20281規(guī)定了防火墻的等級劃分、安全技術要求及測評方法。
GB/T 20281適用于防火墻的設計、開發(fā)與測試。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 18336.3-2015信息技術安全技術信息技術安 全評估準則第 3部分:安全保障組件
GB/T 25069-2010信息安全技術 術語
3術語和定義
GB/T 25069-2010界定的以及下列術語和定義適用于本文件。
3.1
防火墻 firewall
對經過的數據流進行解析,并實現訪問控制及安全防護功能的網絡安全產品。
注:根據安全目的、實現原理的不同,通?？煞譃榫W絡型防火墻、WEB應用防火墻、數據庫防火墻和主機型防火墻等。
3.2
網絡型防火墻 network-based firewall
部署于不同安全域之間,對經過的數據流進行解析,具備網絡層、應用層訪問控制及安全防護功能的網絡安全產品。
3.3
WEB應用防火墻 web application firewall
部署于WEB服務器前端,對流經的HTTP/HTTPS訪問和響應數據進行解析,具備WEB應用的訪問控制及安全防護功能的網絡安全產品。
3.4
數據庫防火墻 database firewall
部署于數據庫服務器前端,對流經的數據庫訪問和響應數據進行解析，具備數據庫的訪問控制及安全防護功能的網絡安全產品。
3.5
主機型防火墻 host-based firewall
部署于計算機(包括個人計算機和服務器).上,提供網絡層訪問控制、應用程序訪問限制和攻擊防護功能的網絡安全產品。

檢測流程步驟

溫馨提示：以上內容僅供參考使用，更多檢測需求請咨詢客服。