中华人民共和国国家标准
信息技术
包过滤防火墙安全技术要求
发布实施
国家质量技术监督局发布
前言
本标准规定了采用传输控制协议网间协议的包过滤防火墙的安全技术要求
本标准由国家信息化办公室提出
本标准由全国信息技术标准化技术委员会归口
本标准起草单位中国国家信息安全测评认证中心电子部所
本标准主要起草人吴世忠陈晓桦龚奇敏张桂清杨燕伟贺卫东黄元飞
中华人民共和国国家标准
信息技术
包过滤防火墙安全技术要求
国家质量技术监督局批准实施
范围
本标准规定了采用传输控制协议网间协议的包过滤防火墙产品或系统的安全技术要
求
本标准适用于防火墙产品或系统安全功能的研制开发测试评估和产品的采购
引用标准
下列标准所包含的条文通过在本标准中引用而构成为本标准的条文本标准出版时所示版本均
为有效所有标准都会被修订使用本标准的各方应探讨使用下列标准最新版本的可能性
信息处理系统开放系统互连基本参考模型第部分安全体系结构
定义和记法约定
本章给出本标准中使用的术语和记法约定
术语定义
本标准采用了中的下列术语和定义
审计
鉴别
密钥管理
下列术语适用于本标准
用户
一个在防火墙外与防火墙相互作用的人此人不具有能够影响防火墙安全策略执行的特权
授权管理员
任何具有旁路或绕过防火墙安全策略权限的个人本标准中的授权管理员特指防火墙的管理员
其职责不包括网络管理
主机
一台在防火墙外与防火墙相互作用的机器它不具有能够影响防火墙安全策略执行的特权
可信主机
任何具有旁路或绕过防火墙安全策略权限的机器
记法约定
细化用于增加某一功能要求的细节从而进一步限制该项要求对功能要求的细化用黑体字表示
。。。。。。以上简介无排版格式，详细内容请下载查看