admin管理员组

文章数量:1533051

2024年4月26日发(作者:)

防火墙分类及安全技术要求等级划分

本附录根据防火墙运用需求及安全目的,分类上主要包括网络层防火墙、下一代防火墙、

自身安全保护的强弱、

性。

A.1 网络层防火墙

表A.1规定了标准中定义的网络层防火墙的安全等级划分。

表A.1网络层防火墙安全技术要求等级划分表

以及安全保障要求的高低是等级划分的具体依据,

WE应用

防火墙、数据库防火墙、主机型防火墙或其组合。同时,将防火墙的安全等级分为基本级和增强级,安 全功能与

安全等级突出安全特

安全技术要求

部署模式

静态路由

路由

策略路由

动态路由

冗余部署

设备虚拟

组网与部署

虚拟系统

虚拟化部署

支持纯IPv6网络 环

协议一致性

IPv6支持

协议健壮性

安全功能

要求

支持IPv6过渡网 络

环境

包过滤

NAT

访问控制

网络层控制

状态检测

动态开放端口

基本级

6.1.1.1 a)~b)

6.1.1.2.1

6.1.1.2.2 a)

增强级

6.1.1.1 a)~b)

6.1.1.2.1

6.1.1.2.2 a)~c )

6.1.1.2.3

6.1.1.3

6.1.1.4.1

有则适用

6.1.1.4.2

有则适用

6.1.1.5.1

有则适用

6.1.1.5.2

有则适用

6.1.1.5.3

有则适用

6.1.1.5.4

有则适用

6.1.2.1.1 a)~d)

6.1.2.1.2 a)〜c)

6.1.2.1.3

6.1.2.1.4 a)

6.1.2.2.1 a)

6.1.2.2.2

6.1.2.2.3

6.1.1.4.1

有则适用

6.1.1.4.2

有则适用

6.1.1.5.1

有则适用

6.1.1.5.2

有则适用

6.1.1.5.3

有则适用

6.1.1.5.4

有则适用

6.1.2.1.1

6.1.2.1.2

6.1.2.1.3

6.1.2.1.4

6.1.2.1.5

6.1.2.2.1 a)~b)

6.1.2.2.2

6.1.2.2.3

6.1.3.1

6.1.3.2 a) 、c)

IP/MAC地址绑定

流量管理

带宽管理

连接数控制

会话管理

用户管控

应用类型控制

拒绝服务攻击防护

应用层控制

攻击防护

6.1.4.1 a)~f)

6.1.5.1

6.1.4.1 a)~f)

6.1.4.8

6.1.5.1

6.1.5.2

6.1.5.3.1

6.1.5.3.3

6.2.1

6.2.2

6.2.3

6.2.4

外部系统协同防护

安全审计

安全告警

统计分析

网络流量统计

攻击事件统计

6.1.5.3.1

6.1.5.3.3 a)

6.2.1 a)~e)

6.2.2 a)~d)

6.2.3

6.2.4 a)~c)

安全审计与分 析

身份识别与鉴别

自身安全

功能要求

管理能力

管理审计

管理方式

异常处理机制

吞叶.量 网络层吞吐量

延迟

TCP新建连接速率

TCP并发连接数

安全架构

开发

功能规范

产品设计

实现表示

操作用户指南

准备程序

配置管理能力

配置管理范围

安全保障

要求

生命周期支持

交付程序

开发安全

生命周期定义

工具和技术

测试覆盖

测试

测试深度

功能测试

独立测试

脆弱性评定

6.2.5

6.3.1.1

6.3.2

6.3.3.1

6.341

641.1

6.4.1.2

6.4.1.3 a)~b)

6.4.2.1

6.4.2.2

6.4.3.1 a)〜c)

6.4.3.2 a)

6.4.3.3

6.441 a)

6.4.4.3

6.4.4.4

6.4.5

6.2.5

6.3.1.1

6.3.2

6.3.3.1

6.3.4.1

6.4.1.1

6.4.1.2

6.4.1.3

6.4.1.4

6.4.2.1

6.4.2.2

6.4.3.1

6.4.3.2

6.4.3.3

6.4.3.4

6.4.3.5

6.4.3.6

6.4.4.1

6.4.4.2

6.4.4.3

6.4.4.4

6.4.5

性能要求

连接速率

最大并发连接 数

指导性文档

注:“ ”表示不适用。

A.2 下一代防火墙

表A.2规定了标准中定义的下一代防火墙的安全等级划分。

表A.2下一代防火墙安全技术要求等级划分表

安全技术要求

部署模式

路由

静态路由

策略路由

动态路由

冗余部署

虚拟系统

设备虚拟 化

安全功能

要求

组网与部 署

虚拟化部署

基本级

6.1.1.1 a)~b)

6.1.1.2.1

6.1.1.2.2 a)~d)

增强级

6.1.1.1 a)~b)

6.1.1.2.1

6.1.1.2.2

6.1.1.2.3

6.1.1.3

6.1.1.4.1

有则适用

6.1.1.4.2

有则适用

6.1.1.5.1

有则适用

6.1.1.5.2

有则适用

6.1.1.5.3

有则适用

6.1.1.5.4

有则适用

6.1.1.4.1

有则适用

6.1.1.4.2

有则适用

6.1.1.5.1

有则适用

6.1.1.5.2

有则适用

6.1.1.5.3

有则适用

6.1.1.5.4

有则适用

支持纯IPv6网络环 境

协议一致性

IPv6支持

协议健壮性

支持IPv6过渡网络 环

本文标签: 防火墙技术要求管理网络层

版权声明:本文标题:信息安全技术防火墙分类及安全技术要求等级划分 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1714131150a388991.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。