- 廢止
- 已被廢除、停止使用,并不再更新
- 2007-03-20 頒布
- 2007-05-01 實施
文檔簡介
犐犆犛35.040
犃90
中華人民共和國公共安全行業(yè)標準
犌犃/犜683—2007
信息安全技術
防火墻安全技術要求
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—
犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犳犻狉犲狑犪犾犾狊犲犮狌狉犻狋狔
20070320發(fā)布20070501實施
中華人民共和國公安部發(fā)布
書
犌犃/犜683—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.1術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4第一級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.1防火墻自身自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.4訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2
4.1.5網(wǎng)絡地址轉換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.6策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.7流量統(tǒng)計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.1.8報表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
4.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5第二級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.1防火墻自身自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4
5.1.4訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.5審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.6網(wǎng)絡地址轉換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5.1.7策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.8流量統(tǒng)計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.9帶寬管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.10報表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.11抗攻擊功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
Ⅰ
書
犌犃/犜683—2007
5.1.12動態(tài)開放端口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.1.13可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
5.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
5.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6第三級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.1防火墻自身自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
6.1.4訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.5標記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9
6.1.7簡單網(wǎng)絡管理協(xié)議(SNMP)的保護!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.8網(wǎng)絡地址轉換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.9策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.10流量統(tǒng)計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.11帶寬管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10
6.1.12報表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.13抗攻擊功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.14非正常關機!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.15動態(tài)開放端口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.1.16可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
6.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
6.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
6.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.1虛擬專用網(wǎng)(VPN)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.2與IDS聯(lián)動功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.3防病毒網(wǎng)關功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13
7.4反垃圾郵件功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
Ⅱ
犌犃/犜683—2007
附錄A(資料性附錄)安全要求對照表!!!!!!!!!!!!!!!!!!!!!!!!!15
A.1組成與相互關系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
A.2防火墻安全等級的劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
A.3附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16
參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17
Ⅲ
犌犃/犜683—2007
前言
本標準是從信息技術方面詳細規(guī)定了各安全保護級別的防火墻所應具有的安全功能要求和安全保
證要求。
本標準中附錄A為資料性附錄。
本標準由公安部公共信息網(wǎng)絡安全監(jiān)察局提出。
本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口。
本標準起草單位:中國科學院研究生院信息安全國家重點實驗室。
本標準主要起草人:戴英俠、何申、左曉棟。
Ⅴ
犌犃/犜683—2007
引言
防火墻是重要的網(wǎng)絡邊界保護設備,制定公共安全行業(yè)防火墻安全技術要求對于指導防火墻產(chǎn)品
的研發(fā)、采購和部署,保障公共安全行業(yè)網(wǎng)絡安全具有重要的意義。
本標準對公共安全行業(yè)使用的防火墻提出了分等級的安全技術要求。
本標準僅對一到三級安全保護等級做了技術要求,與GB17859—1999《計算機信息系統(tǒng)安全保
護等級劃分準則》的對應關系是,第一級對應用戶自主保護級,第二級對應系統(tǒng)審計保護級,第三級對應
安全標記保護級。
本標準文本中,加粗字體表示較低等級中沒有出現(xiàn)或增強的技術要求。
Ⅵ
犌犃/犜683—2007
信息安全技術
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- DB32/T 4006.3-2021醫(yī)務人員個體防護裝備選用規(guī)范第3部分:化學危害防護
- DB32/T 3825-2020創(chuàng)新科技產(chǎn)業(yè)園區(qū)智慧平臺建設規(guī)范
- DB32/T 3761.50-2021新型冠狀病毒肺炎疫情防控技術規(guī)范第50部分:德爾塔等變異株密切接觸者判定
- DB32/T 3761.14-2020新型冠狀病毒肺炎疫情防控技術規(guī)范第14部分:影劇院
- DB32/T 3649-2019草莓集約化容器育苗技術規(guī)程
- DB32/T 3580-2019農(nóng)村產(chǎn)權交易農(nóng)村養(yǎng)殖水面承包經(jīng)營權交易服務規(guī)范
- DB31/T 926-2015城鎮(zhèn)供水管道水力沖洗技術規(guī)范
- DB31/T 438-2014地理標志產(chǎn)品練塘茭白
- DB31/T 1278-2021實驗裸鼴鼠遺傳質量控制
- CAB 1013-2013汽車裝飾用毛皮制品
- 部編版高中語文必修下冊文言文翻譯及知識總結
- 人教版小學英語各年級重點單詞、短語及句型
- 玖玖電玩城消防安全管理制度
- 煙道內噴涂施工方案
- 口腔影像學名詞解釋
- 水電站運維管理
- 材料的斷裂(1)
- 被子植物門分科檢索表
- 監(jiān)理預驗收表格(共11頁)
- 中國電信移動終端營銷策略
- 百勝餐飲HIC高效能的輔導
評論
0/150
提交評論