GB/T 20281-2020.Information security technology-Security technical requirements and testing assessment approaches for firewall.
1范圍
GB/T 20281規(guī)定了防火墻的等級(jí)劃分、安全技術(shù)要求及測(cè)評(píng)方法。
GB/T 20281適用于防火墻的設(shè)計(jì)、開發(fā)與測(cè)試。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安 全評(píng)估準(zhǔn)則第 3部分:安全保障組件
GB/T 25069-2010信息安全技術(shù) 術(shù)語
3術(shù)語和定義
GB/T 25069-2010界定的以及下列術(shù)語和定義適用于本文件。
3.1
防火墻 firewall
對(duì)經(jīng)過的數(shù)據(jù)流進(jìn)行解析,并實(shí)現(xiàn)訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
注:根據(jù)安全目的、實(shí)現(xiàn)原理的不同,通常可分為網(wǎng)絡(luò)型防火墻、WEB應(yīng)用防火墻、數(shù)據(jù)庫防火墻和主機(jī)型防火墻等。
3.2
網(wǎng)絡(luò)型防火墻 network-based firewall
部署于不同安全域之間,對(duì)經(jīng)過的數(shù)據(jù)流進(jìn)行解析,具備網(wǎng)絡(luò)層、應(yīng)用層訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
3.3
WEB應(yīng)用防火墻 web application firewall
部署于WEB服務(wù)器前端,對(duì)流經(jīng)的HTTP/HTTPS訪問和響應(yīng)數(shù)據(jù)進(jìn)行解析,具備WEB應(yīng)用的訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
3.4
數(shù)據(jù)庫防火墻 database firewall
部署于數(shù)據(jù)庫服務(wù)器前端,對(duì)流經(jīng)的數(shù)據(jù)庫訪問和響應(yīng)數(shù)據(jù)進(jìn)行解析,具備數(shù)據(jù)庫的訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
3.5
主機(jī)型防火墻 host-based firewall
部署于計(jì)算機(jī)(包括個(gè)人計(jì)算機(jī)和服務(wù)器).上,提供網(wǎng)絡(luò)層訪問控制、應(yīng)用程序訪問限制和攻擊防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
檢測(cè)流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測(cè)需求請(qǐng)咨詢客服。