admin管理员组文章数量:1660065
2024年4月26日发(作者:)
防火墙分类及安全技术要求等级划分
本附录根据防火墙运用需求及安全目的,分类上主要包括网络层防火墙、下一代防火墙、
自身安全保护的强弱、
性。
A.1 网络层防火墙
表A.1规定了标准中定义的网络层防火墙的安全等级划分。
表A.1网络层防火墙安全技术要求等级划分表
以及安全保障要求的高低是等级划分的具体依据,
WE应用
防火墙、数据库防火墙、主机型防火墙或其组合。同时,将防火墙的安全等级分为基本级和增强级,安 全功能与
安全等级突出安全特
安全技术要求
部署模式
静态路由
路由
策略路由
动态路由
冗余部署
设备虚拟
化
组网与部署
虚拟系统
虚拟化部署
支持纯IPv6网络 环
境
协议一致性
IPv6支持
协议健壮性
安全功能
要求
支持IPv6过渡网 络
环境
包过滤
NAT
访问控制
网络层控制
状态检测
动态开放端口
基本级
6.1.1.1 a)~b)
6.1.1.2.1
6.1.1.2.2 a)
增强级
6.1.1.1 a)~b)
6.1.1.2.1
6.1.1.2.2 a)~c )
6.1.1.2.3
6.1.1.3
6.1.1.4.1
有则适用
6.1.1.4.2
有则适用
6.1.1.5.1
有则适用
6.1.1.5.2
有则适用
6.1.1.5.3
有则适用
6.1.1.5.4
有则适用
6.1.2.1.1 a)~d)
6.1.2.1.2 a)〜c)
6.1.2.1.3
6.1.2.1.4 a)
6.1.2.2.1 a)
6.1.2.2.2
6.1.2.2.3
6.1.1.4.1
有则适用
6.1.1.4.2
有则适用
6.1.1.5.1
有则适用
6.1.1.5.2
有则适用
6.1.1.5.3
有则适用
6.1.1.5.4
有则适用
6.1.2.1.1
6.1.2.1.2
6.1.2.1.3
6.1.2.1.4
6.1.2.1.5
6.1.2.2.1 a)~b)
6.1.2.2.2
6.1.2.2.3
6.1.3.1
6.1.3.2 a) 、c)
IP/MAC地址绑定
流量管理
带宽管理
连接数控制
会话管理
用户管控
应用类型控制
拒绝服务攻击防护
应用层控制
攻击防护
6.1.4.1 a)~f)
6.1.5.1
6.1.4.1 a)~f)
6.1.4.8
6.1.5.1
6.1.5.2
6.1.5.3.1
6.1.5.3.3
6.2.1
6.2.2
6.2.3
6.2.4
外部系统协同防护
安全审计
安全告警
统计分析
网络流量统计
攻击事件统计
6.1.5.3.1
6.1.5.3.3 a)
6.2.1 a)~e)
6.2.2 a)~d)
6.2.3
6.2.4 a)~c)
安全审计与分 析
身份识别与鉴别
自身安全
功能要求
管理能力
管理审计
管理方式
异常处理机制
吞叶.量 网络层吞吐量
延迟
TCP新建连接速率
TCP并发连接数
安全架构
开发
功能规范
产品设计
实现表示
操作用户指南
准备程序
配置管理能力
配置管理范围
安全保障
要求
生命周期支持
交付程序
开发安全
生命周期定义
工具和技术
测试覆盖
测试
测试深度
功能测试
独立测试
脆弱性评定
6.2.5
6.3.1.1
6.3.2
6.3.3.1
6.341
641.1
6.4.1.2
6.4.1.3 a)~b)
—
6.4.2.1
6.4.2.2
6.4.3.1 a)〜c)
6.4.3.2 a)
6.4.3.3
—
—
—
6.441 a)
—
6.4.4.3
6.4.4.4
6.4.5
6.2.5
6.3.1.1
6.3.2
6.3.3.1
6.3.4.1
6.4.1.1
6.4.1.2
6.4.1.3
6.4.1.4
6.4.2.1
6.4.2.2
6.4.3.1
6.4.3.2
6.4.3.3
6.4.3.4
6.4.3.5
6.4.3.6
6.4.4.1
6.4.4.2
6.4.4.3
6.4.4.4
6.4.5
性能要求
连接速率
最大并发连接 数
指导性文档
注:“ ”表示不适用。
A.2 下一代防火墙
表A.2规定了标准中定义的下一代防火墙的安全等级划分。
表A.2下一代防火墙安全技术要求等级划分表
安全技术要求
部署模式
路由
静态路由
策略路由
动态路由
冗余部署
虚拟系统
设备虚拟 化
安全功能
要求
组网与部 署
虚拟化部署
基本级
6.1.1.1 a)~b)
6.1.1.2.1
6.1.1.2.2 a)~d)
增强级
6.1.1.1 a)~b)
6.1.1.2.1
6.1.1.2.2
6.1.1.2.3
6.1.1.3
6.1.1.4.1
有则适用
6.1.1.4.2
有则适用
6.1.1.5.1
有则适用
6.1.1.5.2
有则适用
6.1.1.5.3
有则适用
6.1.1.5.4
有则适用
6.1.1.4.1
有则适用
6.1.1.4.2
有则适用
6.1.1.5.1
有则适用
6.1.1.5.2
有则适用
6.1.1.5.3
有则适用
6.1.1.5.4
有则适用
支持纯IPv6网络环 境
协议一致性
IPv6支持
协议健壮性
支持IPv6过渡网络 环
境
版权声明:本文标题:信息安全技术防火墙分类及安全技术要求等级划分 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1714131150a388991.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论