• 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-03-20 頒布
  • 2007-05-01 實(shí)施
?正版授權(quán)
GA/T 683-2007信息安全技術(shù)防火墻安全技術(shù)要求_第1頁
GA/T 683-2007信息安全技術(shù)防火墻安全技術(shù)要求_第2頁
GA/T 683-2007信息安全技術(shù)防火墻安全技術(shù)要求_第3頁
GA/T 683-2007信息安全技術(shù)防火墻安全技術(shù)要求_第4頁
GA/T 683-2007信息安全技術(shù)防火墻安全技術(shù)要求_第5頁
已閱讀5頁,還剩23頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

GA/T 683-2007信息安全技術(shù)防火墻安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

犌犃/犜683—2007

信息安全技術(shù)

防火墻安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犳犻狉犲狑犪犾犾狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實(shí)施

中華人民共和國公安部發(fā)布

犌犃/犜683—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.1防火墻自身自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.4訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.5網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.6策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.7流量統(tǒng)計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.8報(bào)表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5第二級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.1防火墻自身自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.4訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.5審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.6網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.7策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.8流量統(tǒng)計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.9帶寬管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.10報(bào)表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.11抗攻擊功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犃/犜683—2007

5.1.12動(dòng)態(tài)開放端口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.13可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6第三級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.1防火墻自身自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.4訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.5標(biāo)記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.6審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.7簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)的保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.8網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.9策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.10流量統(tǒng)計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.11帶寬管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.12報(bào)表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.13抗攻擊功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.14非正常關(guān)機(jī)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.15動(dòng)態(tài)開放端口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.16可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.1虛擬專用網(wǎng)(VPN)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.2與IDS聯(lián)動(dòng)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.3防病毒網(wǎng)關(guān)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.4反垃圾郵件功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

犌犃/犜683—2007

附錄A(資料性附錄)安全要求對照表!!!!!!!!!!!!!!!!!!!!!!!!!15

A.1組成與相互關(guān)系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

A.2防火墻安全等級的劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

A.3附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

犌犃/犜683—2007

前言

本標(biāo)準(zhǔn)是從信息技術(shù)方面詳細(xì)規(guī)定了各安全保護(hù)級別的防火墻所應(yīng)具有的安全功能要求和安全保

證要求。

本標(biāo)準(zhǔn)中附錄A為資料性附錄。

本標(biāo)準(zhǔn)由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:中國科學(xué)院研究生院信息安全國家重點(diǎn)實(shí)驗(yàn)室。

本標(biāo)準(zhǔn)主要起草人:戴英俠、何申、左曉棟。

犌犃/犜683—2007

引言

防火墻是重要的網(wǎng)絡(luò)邊界保護(hù)設(shè)備,制定公共安全行業(yè)防火墻安全技術(shù)要求對于指導(dǎo)防火墻產(chǎn)品

的研發(fā)、采購和部署,保障公共安全行業(yè)網(wǎng)絡(luò)安全具有重要的意義。

本標(biāo)準(zhǔn)對公共安全行業(yè)使用的防火墻提出了分等級的安全技術(shù)要求。

本標(biāo)準(zhǔn)僅對一到三級安全保護(hù)等級做了技術(shù)要求,與GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保

護(hù)等級劃分準(zhǔn)則》的對應(yīng)關(guān)系是,第一級對應(yīng)用戶自主保護(hù)級,第二級對應(yīng)系統(tǒng)審計(jì)保護(hù)級,第三級對應(yīng)

安全標(biāo)記保護(hù)級。

本標(biāo)準(zhǔn)文本中,加粗字體表示較低等級中沒有出現(xiàn)或增強(qiáng)的技術(shù)要求。

犌犃/犜683—2007

信息安全技術(shù)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論