GB/T 20281-2015信息安全技术　防火墙安全技术要求和测试评价方法.pdf

ICS 35.040 L 80 GB 中华人民共和国国彖标准 GB/T 20281—2015 代着 GB/T 20281—2006 信息安全技术防火墙安全技术要求 和测试评价方法 Information security technology —Security technical requirements an testing an evaluation approaches for firewall 2015-05-15 发 2016-01-01 实施 GB/T 20281—2015 目 次 前言m i范围 1 2规范性引用文件1 3 术语和定义 1 4缩略语 2 5 防火墙描述2 6 安全技术要求 2 6.1 总体说明 2 6.1.1 要求分类 2 6.1.2安全等级3 6.2基本级安全要求5 6.2.1 安全功能要求5 6.2.2安全保证要求8 6.3增强级安全要求10 6.3.1 安全功能要求10 6.3.2 安全保证要求15 6.4 环境适应性要求20 6.4.1 传输模式20 6.4.2 下一代互联网支持（有则适用）20 6.5 性能要求21 6.5.1 吞吐量21 6.5.2 延迟21 6.5.3 最大并发连接数 22 6.5.4 最大连接速率 22 7测试评价方法22 7.1 测试环境22 7.1.1安全功能与环境适应性测试环境 22 7.1.2 性能测试环境 23 7.2基本级安全要求测试 23 7.2.1 安全功能测试 23 7.2.2安全保证测试 28 7.3增强级安全要求测试 32 7.3.1 安全功能测试32 7.3.2安全保证测试 40 7.4环境适应性测试49 7.4.1 传输模式49 7.4.2下一代互联网支持 49 T GB/T 20281—2015 7.5 性能测试53 7.5.1 吞吐量53 7.5.2 延迟53 7.5.3 最大并发连接数 54 7.5.4 最大连接速率54 参考文献 55 n GB/T 20281—2015 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准代替GB/T 20281—2006 《信息安全技术 防火墙技术要求和测试评价方法》。 本标准与GB/T 20281—2006的主要差异如下： ——修改了防火墙的描述； ——修改了防火墙的功能分类； ——增加了防火墙的高性能要求； ——加强了防火墙对应用层控制能力的要求； ——增加了下一代互联网协议支持能力的要求； ——级别统一划分为基本级和增强级。 本标准由全国信息安全标准化技术