標(biāo)準(zhǔn)解讀

《GB/T 31499-2015 信息安全技術(shù) 統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》是針對(duì)統(tǒng)一威脅管理(UTM)產(chǎn)品的國(guó)家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為UTM產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試及評(píng)估提供指導(dǎo),確保這些產(chǎn)品能夠有效應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境中存在的各種安全威脅。根據(jù)文檔內(nèi)容,它被劃分為幾個(gè)主要部分:

  • 范圍:定義了本標(biāo)準(zhǔn)適用的對(duì)象及其不適用的情況。明確指出標(biāo)準(zhǔn)適用于UTM產(chǎn)品的功能實(shí)現(xiàn)、性能表現(xiàn)等方面的要求以及相應(yīng)的測(cè)試與評(píng)價(jià)流程。

  • 術(shù)語(yǔ)和定義:對(duì)文中出現(xiàn)的專(zhuān)業(yè)詞匯給出了確切解釋?zhuān)瑤椭x者更好地理解后續(xù)章節(jié)中使用的技術(shù)概念。

  • 技術(shù)要求:詳細(xì)列舉了UTM產(chǎn)品應(yīng)具備的核心功能和技術(shù)特性。這包括但不限于防火墻、入侵檢測(cè)/防御系統(tǒng)(IDS/IPS)、反病毒軟件、垃圾郵件過(guò)濾等功能模塊,并對(duì)其工作原理、配置選項(xiàng)等做了具體說(shuō)明。

  • 測(cè)試評(píng)價(jià)方法:提供了驗(yàn)證UTM產(chǎn)品是否符合上述技術(shù)要求的方法論。這部分內(nèi)容覆蓋了從準(zhǔn)備階段到最終報(bào)告生成的全過(guò)程,涉及環(huán)境搭建、用例設(shè)計(jì)、執(zhí)行步驟等多個(gè)方面。通過(guò)一系列標(biāo)準(zhǔn)化的測(cè)試項(xiàng)目來(lái)衡量UTM設(shè)備在不同場(chǎng)景下的表現(xiàn)情況。

  • 附錄:包含了一些輔助性材料或補(bǔ)充信息,如示例配置文件、推薦使用的工具列表等,有助于加深理解或?qū)嶋H操作時(shí)參考。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2015-05-15 頒布
  • 2016-01-01 實(shí)施
?正版授權(quán)
GB/T 31499-2015信息安全技術(shù)統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁(yè)
GB/T 31499-2015信息安全技術(shù)統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁(yè)
GB/T 31499-2015信息安全技術(shù)統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁(yè)
GB/T 31499-2015信息安全技術(shù)統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余48頁(yè)可下載查看

下載本文檔

GB/T 31499-2015信息安全技術(shù)統(tǒng)一威脅管理產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T31499—2015

信息安全技術(shù)統(tǒng)一威脅管理產(chǎn)品

技術(shù)要求和測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Technicalrequirementsandtesting

andevaluationapproachesforunifiedthreatmanagementproducts

2015-05-15發(fā)布2016-01-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T31499—2015

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

綜述

5………………………4

產(chǎn)品概念模型

5.1UTM…………………4

安全環(huán)境

5.2……………5

安全目標(biāo)

5.3……………6

等級(jí)劃分說(shuō)明

6UTM……………………7

綜述

6.1…………………7

基本級(jí)

6.2………………7

増強(qiáng)級(jí)

6.3………………7

功能和自身安全要求等級(jí)劃分

6.4……………………7

詳細(xì)技術(shù)要求

7……………10

基本級(jí)

7.1………………10

増強(qiáng)級(jí)

7.2………………15

性能指標(biāo)要求

7.3………………………20

產(chǎn)品測(cè)評(píng)方法

8UTM……………………21

總體說(shuō)明

8.1……………21

功能測(cè)試

8.2……………21

性能測(cè)試

8.3……………41

參考文獻(xiàn)

……………………44

GB/T31499—2015

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專(zhuān)利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京啟明星辰信息安全技術(shù)有限公司華北計(jì)算技術(shù)研究所清華大學(xué)公安部計(jì)

:,,,

算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

,。

本標(biāo)準(zhǔn)主要起草人袁智輝張怡覃闖俞優(yōu)顧健袁衛(wèi)庫(kù)沈穎鄧軼任平潘磊蔣磊范成剛

:、、、、、、、、、、、、

劉健李國(guó)俊肖聰陳碩奚貝楊金恒

、、、、、。

GB/T31499—2015

信息安全技術(shù)統(tǒng)一威脅管理產(chǎn)品

技術(shù)要求和測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了統(tǒng)一威脅管理產(chǎn)品的功能要求性能指標(biāo)產(chǎn)品自身安全要求和產(chǎn)品保證要求以及

、、,

統(tǒng)一威脅管理產(chǎn)品的分級(jí)要求并根據(jù)技術(shù)要求給出了測(cè)試評(píng)價(jià)方法

,。

本標(biāo)準(zhǔn)適用于統(tǒng)一威脅管理產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)測(cè)試和評(píng)價(jià)

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般

GB/T18336.1—20081:

模型

(ISO/IEC15408-1:2005,IDT)

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

3術(shù)語(yǔ)和定義

和中界定的以及下列術(shù)語(yǔ)和定義適用于本

GB17859—1999、GB/T25069GB/T18336.1—2008

文件

。

31

.

統(tǒng)一威脅管理unifiedthreatmanagementUTM

;

通過(guò)統(tǒng)一部署的安全策略融合多種安全功能針對(duì)面向網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安全威脅進(jìn)行綜合防御

,,

的網(wǎng)關(guān)型設(shè)備或系統(tǒng)

。

32

.

訪問(wèn)控制accesscontrol

通過(guò)對(duì)訪問(wèn)網(wǎng)絡(luò)資源用戶身份進(jìn)行鑒別并依照其所屬的預(yù)定義組安全策略來(lái)授

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論