• 廢止
  • 已被廢除、停止使用,并不再更新
  • 2007-03-20 頒布
  • 2007-05-01 實施
?正版授權
GA/T 683-2007信息安全技術防火墻安全技術要求_第1頁
GA/T 683-2007信息安全技術防火墻安全技術要求_第2頁
GA/T 683-2007信息安全技術防火墻安全技術要求_第3頁
GA/T 683-2007信息安全技術防火墻安全技術要求_第4頁
GA/T 683-2007信息安全技術防火墻安全技術要求_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

GA/T 683-2007信息安全技術防火墻安全技術要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犃90

中華人民共和國公共安全行業(yè)標準

犌犃/犜683—2007

信息安全技術

防火墻安全技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犳犻狉犲狑犪犾犾狊犲犮狌狉犻狋狔

20070320發(fā)布20070501實施

中華人民共和國公安部發(fā)布

犌犃/犜683—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語、定義和縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.1防火墻自身自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.4訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.5網(wǎng)絡地址轉換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.6策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.7流量統(tǒng)計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.1.8報表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5第二級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.1防火墻自身自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.4訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.5審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.6網(wǎng)絡地址轉換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.7策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.8流量統(tǒng)計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.9帶寬管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.10報表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.11抗攻擊功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犃/犜683—2007

5.1.12動態(tài)開放端口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.13可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6第三級安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.1防火墻自身自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.1.4訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.5標記!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.1.7簡單網(wǎng)絡管理協(xié)議(SNMP)的保護!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.8網(wǎng)絡地址轉換(NAT)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.9策略路由!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.10流量統(tǒng)計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.11帶寬管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

6.1.12報表!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.13抗攻擊功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.14非正常關機!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.15動態(tài)開放端口!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.1.16可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

6.2.2交付和運行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.4指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

6.2.6測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

6.2.7脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.1虛擬專用網(wǎng)(VPN)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.2與IDS聯(lián)動功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.3防病毒網(wǎng)關功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

7.4反垃圾郵件功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

犌犃/犜683—2007

附錄A(資料性附錄)安全要求對照表!!!!!!!!!!!!!!!!!!!!!!!!!15

A.1組成與相互關系!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

A.2防火墻安全等級的劃分!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

A.3附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

犌犃/犜683—2007

前言

本標準是從信息技術方面詳細規(guī)定了各安全保護級別的防火墻所應具有的安全功能要求和安全保

證要求。

本標準中附錄A為資料性附錄。

本標準由公安部公共信息網(wǎng)絡安全監(jiān)察局提出。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口。

本標準起草單位:中國科學院研究生院信息安全國家重點實驗室。

本標準主要起草人:戴英俠、何申、左曉棟。

犌犃/犜683—2007

引言

防火墻是重要的網(wǎng)絡邊界保護設備,制定公共安全行業(yè)防火墻安全技術要求對于指導防火墻產(chǎn)品

的研發(fā)、采購和部署,保障公共安全行業(yè)網(wǎng)絡安全具有重要的意義。

本標準對公共安全行業(yè)使用的防火墻提出了分等級的安全技術要求。

本標準僅對一到三級安全保護等級做了技術要求,與GB17859—1999《計算機信息系統(tǒng)安全保

護等級劃分準則》的對應關系是,第一級對應用戶自主保護級,第二級對應系統(tǒng)審計保護級,第三級對應

安全標記保護級。

本標準文本中,加粗字體表示較低等級中沒有出現(xiàn)或增強的技術要求。

犌犃/犜683—2007

信息安全技術

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論