ICS35040

L80.

中華人民共和國國家標準

GB/T31505—2015

信息安全技術(shù)主機型防火墻

安全技術(shù)要求和測試評價方法

Informationsecuritytechnology—Techniquerequirementsandtesting

andevaluationapproachesforhost-basedfirewallandpersonalfirewall

2015-05-15發(fā)布2016-01-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T31505—2015

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

主機型防火墻描述

4………………………1

安全技術(shù)要求

5……………2

總體說明

5.1……………2

基本級要求

5.2…………………………2

增強級要求

5.3…………………………6

測試評價方法

6……………14

測試環(huán)境

6.1……………14

基本級測試

6.2…………………………14

增強級測試

6.3…………………………22

GB/T31505—2015

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心中國電子技術(shù)標準化研究

:、

院北京啟明星辰技術(shù)股份有限公司公安部第三研究所

、、。

本標準主要起草人陸臻顧健韋湘俞優(yōu)鄧琦羅鋒盈許玉娜張笑笑吳其聰

:、、、、、、、、。

Ⅰ

GB/T31505—2015

信息安全技術(shù)主機型防火墻

安全技術(shù)要求和測試評價方法

1范圍

本標準規(guī)定了主機型防火墻的安全技術(shù)要求測評評價方法及安全等級劃分

、。

本標準適用于主機型防火墻的設(shè)計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則第部分安全保證

GB/T18336.3—20083:

要求

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

主機型防火墻host-basedfirewallandpersonalfirewall

又稱基于主機的防火墻或個人防火墻是一個運行于單機上的軟件它可以監(jiān)測主機上進行的入

,。

站和出站網(wǎng)絡(luò)連接并能夠通過預(yù)先定義的規(guī)則執(zhí)行基于網(wǎng)絡(luò)地址和基于應(yīng)用的訪問控制通常還具

,,,

有反惡意軟件入侵檢測和網(wǎng)絡(luò)告警等其他安全功能

,。

32

.

安全策略securitypolicy

指有關(guān)管理保護安全域節(jié)點的規(guī)定和策略

、。

4主機型防火墻描述

主機型防火墻以軟件形式安裝在最終用戶計算機包括個人計算機和服務(wù)器上阻止由外到內(nèi)和

(),

由內(nèi)到外的威脅主機型防火墻不僅可以監(jiān)測和控制網(wǎng)絡(luò)級數(shù)據(jù)流而且可以監(jiān)測和控制應(yīng)用程序彌

。,,

補網(wǎng)關(guān)防火墻和防病毒軟件等傳統(tǒng)防御手段的不足此外一般運行于服務(wù)器上的主機型防火墻還可

。,

以對所有的節(jié)點進行統(tǒng)一控制實施統(tǒng)一的安全策略與響應(yīng)

,。

主機型防火墻保護的資產(chǎn)是受安全策略保護的主機服務(wù)