標準解讀

《GB/T 25068.3-2010 信息技術(shù) 安全技術(shù) IT網(wǎng)絡安全 第3部分:使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護》是中國國家標準之一,旨在為通過安全網(wǎng)關(guān)實現(xiàn)網(wǎng)絡間通信的安全保護提供指導。該標準詳細規(guī)定了在不同安全級別網(wǎng)絡之間傳輸數(shù)據(jù)時應采取的技術(shù)措施和管理策略。

標準中定義了安全網(wǎng)關(guān)作為連接兩個或多個具有不同信任級別的網(wǎng)絡的關(guān)鍵組件,其主要功能包括但不限于訪問控制、內(nèi)容過濾、身份驗證等。這些功能共同作用于防止未經(jīng)授權(quán)的信息流動,同時確保合法用戶能夠順利進行跨網(wǎng)絡的數(shù)據(jù)交換。

此外,《GB/T 25068.3-2010》還強調(diào)了對于敏感信息的加密處理以及如何設置有效的日志記錄機制來追蹤所有進出安全網(wǎng)關(guān)的數(shù)據(jù)流。通過實施本標準推薦的最佳實踐,組織可以增強其IT基礎設施抵御外部威脅的能力,并且更好地遵守相關(guān)法律法規(guī)關(guān)于數(shù)據(jù)保護的要求。

標準內(nèi)包含了對安全網(wǎng)關(guān)設計與部署的具體要求,比如需要支持多種認證方法(如數(shù)字證書)、具備強大的防火墻功能以阻止惡意攻擊、能夠執(zhí)行深度包檢測等高級特性。同時也提到了關(guān)于維護和監(jiān)控安全網(wǎng)關(guān)性能的重要性,確保它們始終處于最佳狀態(tài)運行。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 25068.4-2022
  • 2010-09-02 頒布
  • 2011-02-01 實施
?正版授權(quán)
GB/T 25068.3-2010信息技術(shù)安全技術(shù)IT網(wǎng)絡安全第3部分:使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護_第1頁
GB/T 25068.3-2010信息技術(shù)安全技術(shù)IT網(wǎng)絡安全第3部分:使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護_第2頁
GB/T 25068.3-2010信息技術(shù)安全技術(shù)IT網(wǎng)絡安全第3部分:使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護_第3頁
GB/T 25068.3-2010信息技術(shù)安全技術(shù)IT網(wǎng)絡安全第3部分:使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護_第4頁
GB/T 25068.3-2010信息技術(shù)安全技術(shù)IT網(wǎng)絡安全第3部分:使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護_第5頁
免費預覽已結(jié)束,剩余19頁可下載查看

下載本文檔

GB/T 25068.3-2010信息技術(shù)安全技術(shù)IT網(wǎng)絡安全第3部分:使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護-免費下載試讀頁

文檔簡介

ICS35020

L80.

中華人民共和國國家標準

GB/T250683—2010/ISO/IEC18028-32005

.:

信息技術(shù)安全技術(shù)IT網(wǎng)絡安全

第3部分使用安全網(wǎng)關(guān)的

:

網(wǎng)間通信安全保護

Informationtechnology—Securitytechniques—ITnetworksecurity—

Part3Securincommunicationsbetween

:g

networksusingsecuritygateways

(ISO/IEC18028-3:2005,IDT)

2010-09-02發(fā)布2011-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T250683—2010/ISO/IEC18028-32005

.:

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

43

安全要求…………………

54

安全網(wǎng)關(guān)技術(shù)……………

64

包過濾…………………

6.14

狀態(tài)包檢測……………

6.25

應用代理………………

6.35

網(wǎng)絡地址轉(zhuǎn)換…………………

6.4(NAT)5

內(nèi)容分析和過濾………………………

6.55

安全網(wǎng)關(guān)組件……………

76

交換機…………………

7.16

路由器…………………

7.26

應用級網(wǎng)關(guān)……………

7.36

安全裝置………………

7.47

安全網(wǎng)關(guān)體系結(jié)構(gòu)………………………

87

結(jié)構(gòu)化方法……………

8.17

層次化方法……………

8.210

選擇和配置指南…………………………

913

安全網(wǎng)關(guān)體系結(jié)構(gòu)和適當組件的選擇………………

9.113

硬件和軟件平臺………………………

9.214

配置……………………

9.314

安全特點和設置………………………

9.414

常規(guī)管理………………

9.515

日志……………………

9.615

文檔化…………………

9.715

審計……………………

9.816

培訓和教育……………

9.916

其他…………………

9.1016

參考文獻……………………

17

GB/T250683—2010/ISO/IEC18028-32005

.:

前言

在信息技術(shù)安全技術(shù)網(wǎng)絡安全總標題下擬由以下個部分組成

GB/T25068《IT》,5:

第部分網(wǎng)絡安全管理

———1:;

第部分網(wǎng)絡安全體系結(jié)構(gòu)

———2:;

第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護

———3:;

第部分遠程接入的安全保護

———4:;

第部分使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護

———5:。

本部分為的第部分

GB/T250683。

本部分使用翻譯法等同采用國際標準信息技術(shù)安全技術(shù)網(wǎng)絡安全

ISO/IEC18028-3:2005《IT

第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護英文版根據(jù)的規(guī)定做了如下一

3:》()。GB/T1.1—2000,

些編輯性修改

:

第章中增加了引用文件

———2“ISO/IECTR15947”;

在中對內(nèi)容過濾加以說明并在中補充了內(nèi)容過濾的內(nèi)容關(guān)鍵字過濾為今后技

———3.6“”,6.5“”,

術(shù)發(fā)展預留了空間

;

刪除了第章中縮略語英文名稱中的以與中

———4S/MIME“protocol”,GB/T25068.4—2010

定義的同一術(shù)語統(tǒng)一另外增加了一些縮略語增加的縮略語在所在頁邊的

2.34S/MIME。,,

空白處用單豎線標出

“|”。

本部分由全國信息安全標準化技術(shù)委員會提出并歸口

(TC260)。

本部分起草單位黑龍江省電子信息產(chǎn)品監(jiān)督檢驗院中國電子技術(shù)標準化研究所哈爾濱工程大

:、、

學北京勵方華業(yè)技術(shù)有限公司山東省標準化研究院

、、。

本部分主要起草人王希忠張國印李健利王向輝黃俊強馬遙方舟王大萌樹彬張清江

:、、、、、、、、、、

王智許玉娜劉亞東邱意民王運福

、、、、。

GB/T250683—2010/ISO/IEC18028-32005

.:

引言

通信和信息技術(shù)業(yè)界一直在尋找經(jīng)濟有效的全面安全解決方案安全的網(wǎng)絡應受到保護免遭惡

。,

意和無意的攻擊并且應滿足業(yè)務對信息和服務的保密性完整性可用性抗抵賴可核查性真實性和

,、、、、、

可靠性的要求保護網(wǎng)絡安全對于適當維護計費或使用信息的準確性也是必要的產(chǎn)品的安全保護能

。。

力對于全網(wǎng)的安全包括應用和服務是至關(guān)重要的然而當更多的產(chǎn)品被組合起來以提供整體解決

()。,

方案時互操作性的優(yōu)劣將決定這種解決方案的成功與否安全不僅是對每種產(chǎn)品或服務的關(guān)注還必

,。,

須以促進全面的端到端安全解決方案中各種安全能力交合的方式來開發(fā)因此的目的

。,GB/T25068

是為網(wǎng)絡的管理操作和使用及其互連等安全方面提供詳細指南組織中負責一般安全和特定

IT、。IT

網(wǎng)絡安全的人員應能夠調(diào)整中的材料以滿足他們的特定要求的主要目

ITGB/T25068。GB/T25068

標如下

:

定義和描述網(wǎng)絡安全的相關(guān)概念并提供網(wǎng)絡安全管理指南包括考慮如

———GB/T25068.1,———

何識別和分析與通信相關(guān)的因素以確立網(wǎng)絡安全要求還介紹可能的控制領(lǐng)域和特定的技術(shù)

,

領(lǐng)域在的后續(xù)部分中涉及

(GB/T25068);

定義一個標準的安全體系結(jié)構(gòu)它描述一個支持規(guī)劃設計和實施網(wǎng)絡安全的

———GB/T25068.2,、

一致框架

;

定義使用安全網(wǎng)關(guān)保護網(wǎng)絡間信息流安全的技術(shù)

———GB/T25068.3;

定義保護遠程接入安全的技術(shù)

———GB/T25068.4;

定義對使用虛擬專用網(wǎng)建立的網(wǎng)絡間連接進行安全保護的技術(shù)

———GB/T25068.5(VPN)。

與涉及擁有操作或使用網(wǎng)絡的所有人員相關(guān)除了對信息安全和或網(wǎng)絡安

GB/T25068.1、。(IS)/

全及網(wǎng)絡操作負有特定責任的或?qū)M織的全面安全規(guī)劃和安全策略開發(fā)負有責任的管理者和管理員

,

外還包括高級管理者和其他非技術(shù)性管理者或用戶

,。

與涉及規(guī)劃設計和實施網(wǎng)絡安全體系結(jié)構(gòu)方面的所有人員例如網(wǎng)絡管理者

GB/T25068.2、(IT、

管理員工程師和網(wǎng)絡安全主管相關(guān)

、IT)。

與涉及詳細規(guī)劃設計和實施安全網(wǎng)關(guān)的所有人員例如網(wǎng)絡管理者管理員

GB/T25068.3、(IT、、

工程師和網(wǎng)絡安全主管相關(guān)

IT)。

與涉及詳細規(guī)劃設計和實施遠程接入安全的所有人員例如網(wǎng)絡管理者管理

GB/T25068.4、(IT、

員工程師和網(wǎng)絡安全主管相關(guān)

、IT)。

與涉及詳細規(guī)劃設計和實施安全的所有人員例如網(wǎng)絡管理者管理員

GB/T25068.5、VPN(IT、、

工程師和網(wǎng)絡安全主管相關(guān)

IT)。

GB/T250683—2010/ISO/IEC18028-32005

.:

信息技術(shù)安全技術(shù)IT網(wǎng)絡安全

第3部分使用安全網(wǎng)關(guān)的

:

網(wǎng)間通信安全保護

1范圍

的本部分規(guī)定了各種安全網(wǎng)關(guān)技術(shù)組件和各種類型的安全網(wǎng)關(guān)體系結(jié)構(gòu)它還提

GB/T25068、。

供安全網(wǎng)關(guān)的選擇和配置指南

盡管個人防火墻使用類似的技術(shù)但因為它不作為安全網(wǎng)關(guān)使用所以它不在本部分的范圍之內(nèi)

,,。

本部分適用于技術(shù)和管理人員例如管理者系統(tǒng)管理員網(wǎng)絡管理員和安全人員本部分

,IT、、IT。

提供的指南有助于用戶正確地選擇最能滿足其安全要求的安全網(wǎng)關(guān)體系結(jié)構(gòu)類型

。

2規(guī)范性引用文件

下列文件中的條款通過的本部分的引用而成為本部分的條款凡是注日期的引用文

GB/T25068。

件其隨后所有的修改單不包括勘誤的內(nèi)容或修訂版均不適用于本部分然而鼓勵根據(jù)本部分達成

,(),,

協(xié)議的各方研究是否可使用這些文件的最新版本凡是不注日期的引用文件其最新版本適用于本

。

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論