GB/T 31505-2015信息安全技術主機型防火墻安全技術要求和測試評價方法

ICS35040

L80.

中華人民共和國國家標準

GB/T31505—2015

信息安全技術主機型防火墻

安全技術要求和測試評價方法

Informationsecuritytechnology—Techniquerequirementsandtesting

andevaluationapproachesforhost-basedfirewallandpersonalfirewall

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T31505—2015

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

主機型防火墻描述

4………………………1

安全技術要求

5……………2

總體說明

5.1……………2

基本級要求

5.2…………………………2

增強級要求

5.3…………………………6

測試評價方法

6……………14

測試環(huán)境

6.1……………14

基本級測試

6.2…………………………14

增強級測試

6.3…………………………22

GB/T31505—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心中國電子技術標準化研究

:、

院北京啟明星辰技術股份有限公司公安部第三研究所

、、。

本標準主要起草人陸臻顧健韋湘俞優(yōu)鄧琦羅鋒盈許玉娜張笑笑吳其聰

:、、、、、、、、。

Ⅰ

GB/T31505—2015

信息安全技術主機型防火墻

安全技術要求和測試評價方法

1范圍

本標準規(guī)定了主機型防火墻的安全技術要求測評評價方法及安全等級劃分

、。

本標準適用于主機型防火墻的設計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全性評估準則第部分安全保證

GB/T18336.3—20083:

要求

信息安全技術術語

GB/T25069

3術語和定義

界定的以及下列術語和定義適用于本文件

GB/T25069。

31

.

主機型防火墻host-basedfirewallandpersonalfirewall

又稱基于主機的防火墻或個人防火墻是一個運行于單機上的軟件它可以監(jiān)測主機上進行的入

,。

站和出站網絡連接并能夠通過預先定義的規(guī)則執(zhí)行基于網絡地址和基于應用的訪問控制通常還具

,,,

有反惡意軟件入侵檢測和網絡告警等其他安全功能

,。

32

.

安全策略securitypolicy

指有關管理保護安全域節(jié)點的規(guī)定和策略

、。

4主機型防火墻描述

主機型防火墻以軟件形式安裝在最終用戶計算機包括個人計算機和服務器上阻止由外到內和

(),

由內到外的威脅主機型防火墻不僅可以監(jiān)測和控制網絡級數據流而且可以監(jiān)測和控制應用程序彌

。,,

補網關防火墻和防病毒軟件等傳統(tǒng)防御手段的不足此外一般運行于服務器上的主機型防火墻還可

。,

以對所有的節(jié)點進行統(tǒng)一控制實施統(tǒng)一的安全策略與響應

,。

主機型防火墻保護的資產是受安全策略保護的主機服務