路径: 主页 > GB/T > 第210页 > GB/T 31499-2015 | 标准编号 | GB/T 31499-2015 (GB/T31499-2015) | | 中文名称 | 信息安全技术 统一威胁管理产品技术要求和测试评价方法 | | 英文名称 | Information security technology -- Technical requirements and testing and evaluation approaches for unified threat management products | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 48,481 | | 发布日期 | 2015-05-15 | | 实施日期 | 2016-01-01 | | 引用标准 | GB 17859-1999; GB/T 18336.1-2008; GB/T 25069 | | 标准依据 | 国家标准公告2015年第15号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了统一威胁管理产品的功能要求、性能指标、产品自身安全要求和产品保证要求, 以及统一威胁管理产品的分级要求, 并根据技术要求给出了测试评价方法。本标准适用于统一威胁管理产品的设计、开发、测试和评价。 | GB/T 31499-2015
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 统一威胁管理产品
技术要求和测试评价方法
2015-05-15发布
2016-01-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 综述 4
5.1 UTM产品概念模型 4
5.2 安全环境 5
5.3 安全目标 6
6 UTM等级划分说明 7
6.1 综述 7
6.2 基本级 7
6.3 増强级 7
6.4 功能和自身安全要求等级划分 7
7 详细技术要求 10
7.1 基本级 10
7.2 増强级 15
7.3 性能指标要求 20
8 UTM产品测评方法 21
8.1 总体说明 21
8.2 功能测试 21
8.3 性能测试 41
参考文献 44
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:北京启明星辰信息安全技术有限公司,华北计算技术研究所,清华大学,公安部计
算机信息系统安全产品质量监督检验中心,公安部第三研究所。
本标准主要起草人:袁智辉、张怡、覃闯、俞优、顾健、袁卫库、沈颖、邓轶、任平、潘磊、蒋磊、范成刚、
刘健、李国俊、肖聪、陈硕、奚贝、杨金恒。
信息安全技术 统一威胁管理产品
技术要求和测试评价方法
1 范围
本标准规定了统一威胁管理产品的功能要求、性能指标、产品自身安全要求和产品保证要求,以及
统一威胁管理产品的分级要求,并根据技术要求给出了测试评价方法。
本标准适用于统一威胁管理产品的设计、开发、测试和评价。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859-1999 计算机信息系统安全保护等级划分准则
GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般
模型(ISO/IEC 15408-1:2005,IDT)
GB/T 25069 信息安全技术 术语
3 术语和定义
GB 17859-1999、GB/T 25069和GB/T 18336.1-2008中界定的以及下列术语和定义适用于本
文件。
3.1
通过统一部署的安全策略,融合多种安全功能,针对面向网络及应用系统的安全威胁进行综合防御
的网关型设备或系统。
3.2
访问控制 accesscontrol
通过对访问网络资源用户身份进行鉴别,并依照其所属的预定义组安全策略来授权对其提出的资
源访问请求加以控制的技术。
3.3
内部网络 internalnetwork
在组织范围内部与外部网络隔离的,受保护的可信网络区域。
3.4
外部网络 externalnetwo......
|