GB/T 20281-2020 信息安全技术 防火墙安全 技术要求和测试评价方法

GB/T 20281-2020.Information security technology-Security technical requirements and testing assessment approaches for firewall. 1范围 GB/T 20281规定了防火墙的等级划分、安全技术要求及测评方法。 GB/T 20281适用于防火墙的设计、开发与测试。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.3-2015信息技术安全技术信息技术安 全评估准则第 3部分:安全保障组件 GB/T 25069-2010信息安全技术 术语 3术语和定义 GB/T 25069-2010界定的以及下列术语和定义适用于本文件。 3.1 防火墙 firewall 对经过的数据流进行解析,并实现访问控制及安全防护功能的网络安全产品。 注:根据安全目的、实现原理的不同,通常可分为网络型防火墙、WEB应用防火墙、数据库防火墙和主机型防火墙等。 3.2 网络型防火墙 network-based firewall 部署于不同安全域之间,对经过的数据流进行解析,具备网络层、应用层访问控制及安全防护功能的网络安全产品。 3.3 WEB应用防火墙 web application firewall 部署于WEB服务器前端,对流经的HTTP/HTTPS访问和响应数据进行解析,具备WEB应用的访问控制及安全防护功能的网络安全产品。 3.4 数据库防火墙 database firewall 部署于数据库服务器前端,对流经的数据库访问和响应数据进行解析，具备数据库的访问控制及安全防护功能的网络安全产品。 3.5 主机型防火墙 host-based firewall 部署于计算机(包括个人计算机和服务器).上,提供网络层访问控制、应用程序访问限制和攻击防护功能的网络安全产品。