GA 372-2001
基本信息
标准号: GA 372-2001
中文名称:防火墙产品的安全功能检测
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:89692
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA 372-2001.Test for security functions of firewall.
1范園
GA 372规定了计算机信息系统防火墙产品的分级及安全功能检测。
GA 372适用于防火墙产品。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 17900网络 代理服务器的安全技术要求
GB/T 18019信息技术包过滤 防火墙安全技术要求
GB/T 18020信息技术应用级防火墙安全技术要求
3术语和定义
下列术语和定义适用于本标准.
31防火墙firewall
设置在一个网络进出口或一个网段上的安全阻隔,用于保证本地网络或本网段资源的安全。
3.2数据包过滤data pucket filterirg
有选择地控制来往于网络的数据包的行动。当数据包从一个网络传输到另一个网络时數据包过滤器允许或者阻止数据包的传输。
33安全审计security audit
对数据处理系统记录与活动的独立审查和检查。以测试系统控制的充分程度,确保符合已建立的安全策略和操作过程,检测出安全违规,#对在控制.安全策略和过程中指示的变化提出建议。
3.4网络代理服务器proxy server
控制两边的应用程序只能通过服务器间接通信的防火墙.此防火墙接受来自一边的通信.检查这一通信是否授权通过。如果授权则启动通信目标的连接,若未授权则切断遒信目标的连接.
3.5包过滤防火墙packet fiter firewall
采用包过滤技术保护整个网络不受入侵的防火墙,它在网络层上简单检查所有进入网络的信息,并将不符合预先设定标准的数据丢掉。
1范園
GA 372规定了计算机信息系统防火墙产品的分级及安全功能检测。
GA 372适用于防火墙产品。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 17900网络 代理服务器的安全技术要求
GB/T 18019信息技术包过滤 防火墙安全技术要求
GB/T 18020信息技术应用级防火墙安全技术要求
3术语和定义
下列术语和定义适用于本标准.
31防火墙firewall
设置在一个网络进出口或一个网段上的安全阻隔,用于保证本地网络或本网段资源的安全。
3.2数据包过滤data pucket filterirg
有选择地控制来往于网络的数据包的行动。当数据包从一个网络传输到另一个网络时數据包过滤器允许或者阻止数据包的传输。
33安全审计security audit
对数据处理系统记录与活动的独立审查和检查。以测试系统控制的充分程度,确保符合已建立的安全策略和操作过程,检测出安全违规,#对在控制.安全策略和过程中指示的变化提出建议。
3.4网络代理服务器proxy server
控制两边的应用程序只能通过服务器间接通信的防火墙.此防火墙接受来自一边的通信.检查这一通信是否授权通过。如果授权则启动通信目标的连接,若未授权则切断遒信目标的连接.
3.5包过滤防火墙packet fiter firewall
采用包过滤技术保护整个网络不受入侵的防火墙,它在网络层上简单检查所有进入网络的信息,并将不符合预先设定标准的数据丢掉。
标准图片预览
标准内容
ICS35.020
OD>a EAn12 f11 2 02 EA>oC/?uEμA°2E1AUi2α
Test for security functions of firewall2001-12-24 2%
ODaEAn120fiu222%
2002- 05- 01 EμEc
HAEWEOAUEYICOEDO
022DAiAg2%
22DAEND
O2YE.Oi%E%、Eca、EOTI、EOAA、OA°。MK
GA372—2001
AoC%?uEμA2E《1!AUi?a
AE%EEaDAIIT3A0CEA0%%E!AU%
2DOOyOATA4p
GA372—2001
ODfOACUOOfD
D(AAEOAOUAOA%
EEOAOaDOAADA。ECOUAOyOAIADAEEOAOUGB/T17900foAcuAipInE-A2E%4EooaCoGB/T18019DAI&4Eu'yAEC%2EE60°CoGB/T18020DAI&E00,0A%AOC%E%E00\C63Eoof*oa
Avochfirewall
Ey%yu'yAEdata packetfilteringODNOnOzOEAfuOUfAcEy%YuADDy%YuOO》ofAEaw/AiOofAcEEy%Yu'yAEE-EDiOOBOy%uEa。
2EE6/Esecurityaudit
E%YAf3CA%0iAAAgE6?f2002E0f00EA03,EON%AgA20200002B00%%。
foAg'uArpinEproxyserver
0OA%BHAO0AIDOOAUfyInE4a%OTDAHAAOC%EA>C/%OEUAOBHAfDA40aOfDAECEUEf1。ECEUEOEfDAAZAA%O.EOIEUEOOCDIfDAAZAA-%。3.5
u'yAEoChpacketfilterfirewallEOAyAE/ElAEUECOAOC/EOUfAEI%%EOD%elAADAIOEA
O,OA%A>oC%applicationlevelfirewall1
GA372—2001
UAEYOEEAADECOEDIODOADODEAOCOAOEODOOAADADDOEEA%
wiIDfA>oC/combinationfirewallEOAu'yAEOOA-a&OOE%EO\fIAg'UAiAOC%。A0C/A0%%2EA%2a
AOC/O%BODOAE%ODAfOUAaAIELOOEAUAATEEUEO%%AAO0EEODOOROAA1E0OEAUAOA2EEE!AUfAOC/A2EOCODHAAOAUAfX:0,AI1A4b00%2aE0
4.1.1feouAfai00m
C2UOUOTOEDETOffOD%fON%OEOAOUOAoC%ffoAguAiInEAE/EBAo。
4.1.2AT040%
AOCAEAUO'DDON(OEEOAOUOOAAOC%IAATEAE/EBAff%
4.1.3002EEODOATE200E
ACIOONOEEOAOUOOACfAAIEE%EBAOOOEA\:0\ μ00.AzHAμ00-A/,00\EO。4.1.42E《E6%E
A》C%O,%BOD2E《E6%E\A0。
4.1.5AaOAUAi±O
E%DDC%EOf0AfA/AEODAE0%00%2EOTAAf%IAIAOAUAIOO%aOATAAODOAAAEO>OCAaOAIAZHAAaOAAZA%4.1.6.f±o
EIOOEAAO-A2fCEOCoA2%Oe
4.1.70.A0
ETOOEAAAOTfOAA
4.1.82a0o
IOOAOUEOOC%
NEOAEUODAUAUAOSOOOUAEDA2EAUAEODAU2EEOEMAUAU00%02E0Co0DAaOA0AiA00C。
4.2.1O02EEODOATE00E
O4.1.3A00faC/IOON(OEEOAOUO,AC/fAcAnEATEEBAOOOEAOUOASID(OEEOAOUOOAOfAAIEOOOAHOOO\EZUAAMAEZUA、EaaD-OeHEEODOEO4.2.21UA1OODODP,A
AOCODDON(OEOAOUOOAAOC/AAFEAE/EBAOOO1UA1OE00DPAEO%CE0A(EUEADATOETE00EODO00%O2E0ATO+uAiEy%Y
4.2.31UA10ODO26N
GA372—2001
AOCODfONOEEOAOUOOAOCffAAEE/EBAO.OOA。
4.2.4.1EUE1AT0EDA0fOA(OEEOAOUO,AC%fIAcATEEE%AC%OODCOOAUODEUE1AO±E%%Ey%YAAU。4.2.4.2AAfOA(OAOUOACfAA
AOCOI%E%YOEDIEEOADPAfEEAAU。4.2.4.3EUEUA1OZEDAOUOU(OEEAOUAEOC/)\fOAS(OEEOAOUO,OA%AOC%AgAO
C%OATOEAAOEOAOCOAEOAO
O,OA>OC%ffAAInEEODOO%E%YE%AUA。4.2.4.4EUEA0EDA00OAS(OEEOAOUO,OAOC%1AAEOEODOToa
CEAEDAOOAEEAOUAC
fAAnEaOaEOD2BAODe2EOO
4.2.4.51A10
AOC/HA2EAUOAUETOC/2OEZAADDEUEUATAUAATOAET4.2.4.60AA%O
CUOODEOEUEAEDAOEOAOAECOA
(OEEOAOUO,AC%ffAAEOCEEAOEDAOUOU(OEEAOUAEAC%)OOAS(OEEOAOUO,OAAOC%ffAAInEAEOC%O,OAOOUAOZEDAOUfOAS(OEEOAOUOOAOCIAAIEOCIUX(ECA%EIDO“FTP”3-iA”EaD-Oe“HTTP”HCA%、OEOpD-Oe\POP”OIμCA%、OIAc\UAID-Oe\SNMP\)OD\HAGEyYHAO0OA
4.2.4.7UA0EDAfOAOEEAOUOOAC/ffAAEOEAOC%OEOUEUODEUEUAOZEDAOUOUEEOAOUIAAIEOASOEEOAOUOOAAOCfiAATInECeCo0'DDE11X0COAoEUEUA10EDA0u0uf0AS(OEEOAOUO,AC/fAADDEE
4.2.5A0AeO80
TaOT0AOA00.Ta1OAOU%AU%OZ
4.2.6Co02E0A%CE
AC/uA2EAUO,Co002EI'OA0AT\AUfaE\AUe2Eia\OAUAAUOuA2XAaOAfUAEaODOOAEUuAO0%O\E%yOffla2OA2EEDOOADDAf-Iu2EEODO2OAf'UATE6%EEy%YUAiOOETP。
4.2.7UA1 AO
A>OC/A2EAUO,EEUEUAiOABODEOAfUDAOAOC%2Ea'OAEy%YAAUAO,lEE1UAT02X30E%Aa0AEOf0f>0AOCAAUA.EcA0C/A2EAU00ia?0AU2%OZUACAUO31UAOD,%BODOA%,%OZUOEODOROOUAANOnEAUDOE/DDOAof
GA372—2001
4.2.8E6%EEy4YEU3E下载标准就来标准下载网
00GB/T18019—1999±2》GB/T18020—1999±2GB/T17900—1999±20DEuADEE6%EEA%OD80%AEA4EUE6%E%CA%。4.2.9E6%E,UX0A
A0C%A2EAU0EIEUEUAT0AU%“E%y\1CaZ0E6%E%CA%4.2.10E6%E%CA%EA1%aDO
AC%A2E1AUO,E1OUOAADOE6%E%CA%ODAEODE6EEy%YETEEEA1/a。4.2.11OEE6E.
AOC%A2EAUODEUEUA0ATEE6%ECA%
4.2.12AOA0A10Q
O)aI4.1.5A'O0fa,AOAIfO,I\OODEUE2AAU,U,AAaOAiiAzAE4.3E%
C/,AAEODAA\AnODEYAOEOAOUfAAC
CE\12E±0CO.00%00%0AEE0DO014.3.100AAODAieA3a0
AC/A2EAO,OUfEODf%DDOOAEOOCAETfDAIAUEY4.3.2AnODE%YA0OE(%oOAOfoAcAnE)AOCEIAOU'AnODOAEUO,O'O%EODAIAA%%fEE4.3.3ESUAA
CAAOOEHA0ODAOAEOAOU
A0OCAAOZEAAEAEEAODA
4.3.42EAUCo000.0
AoCuA2EAUOEaETOD'yEo2C000faAaOaZEDAOaAEAfA。AC%AUNzOEMUAaCO(yAAC/EN
4.3.5Co02EwUAi%CE
04.2.6000A000DA106%020%
4.3.6X1-%20
yAEAC/HA2EAUO%BODOOUEy%YUAEYA1-%?AUA4.3.7POEE6%E26OA
A》CUA2EAUO,1OODEUEATO±EEOAA?OAE%ECA%AB。4.3.8ENOn*e0AE6%E
AOC%A2EAUO,TacO00-aID、fTaIDEOEUEaE0%E%gDDAADOAE6%EOXB。4.3.9A0\E6%EEy%YES
A》0C%HA2E1AUONEuEHAE6%E%CA,OUO》,00A%ADOAE6%ECA%OD。A》0C%HA“2E《AUO,IPOOEOUOTEAEAPAEAEC%2AUO,OQUEUEA0EEE6%EDDf00fAOEEE%EDDT10
4.3.102a00
O\14.1.8A00la,E0la@aE0CEAUaEOTA%E0TA%O,A2EO%a\A\a0%
EIOIaOC%AAU'f2EBAOAUO,0CDIE%/AeE2EBAO.f-EA4
00CDiE%%·“EOAEODia2EAO%OzUAOi.iOiOa4.3.12DO01o
GA372—2001
EAUOUAEODOfCA%OAZOOEODOOAAOYOOO/AEODOOUEOACHA%ODAUAUOA。
C/ACAEC0%2COD
20fY00%0AE0C%D0fO2C
4.4.1EUEAT0EDAOfOAS/0E
/OEO,EOAO0E%%O%AA/OA/E%A%OE
4.4.2E64EEy%YEu3E
014.2.8A00fa0%BODOE6%EAUAE6%EAUA,E6%EE%Y0,OeAC%002E6%E%YO0AAUA/%E%OAUO2EO°ffOUDO4.4.3CO
A>C/A2EzD000GB/T18019—1999ODA5.20GB/T180201999ODA5.20GB/T17900—19990D4.21a%A2EpD00%DOS0DDOSEAEE0Q0C2AB%%
4.4.4200Q
O4.3.100fatETO,1EOEEOfoOA00AoCfyEOTA%ODE0AOCAOEDDA0。
4.3.0aC%2BDAfy
AA2UA%E·OOAgCOfeOO·2EAODAAUOCo4.4.62m
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
OD>a EAn12 f11 2 02 E
Test for security functions of firewall2001-12-24 2%
ODaEAn120fiu222%
2002- 05- 01 EμEc
HAEWEOAUEYICOEDO
022DAiAg2%
22DAEND
O2YE.Oi%E%、Eca、EOTI、EOAA、OA°。MK
GA372—2001
AoC%?uEμA2E《1!AUi?a
AE%EEaDAIIT3A0CEA0%%E!AU%
2DOOyOATA4p
GA372—2001
ODfOACUOOfD
D(AAEOAOUAOA%
EEOAOaDOAADA。ECOUAOyOAIADAEEOAOUGB/T17900foAcuAipInE-A2E%4EooaCoGB/T18019DAI&4Eu'yAEC%2EE60°CoGB/T18020DAI&E00,0A%AOC%E%E00\C63Eoof*oa
Avochfirewall
Ey%yu'yAEdata packetfilteringODNOnOzOEAfuOUfAcEy%YuADDy%YuOO》ofAEaw/AiOofAcEEy%Yu'yAEE-EDiOOBOy%uEa。
2EE6/Esecurityaudit
E%YAf3CA%0iAAAgE6?f2002E0f00EA03,EON%AgA20200002B00%%。
foAg'uArpinEproxyserver
0OA%BHAO0AIDOOAUfyInE4a%OTDAHAAOC%EA>C/%OEUAOBHAfDA40aOfDAECEUEf1。ECEUEOEfDAAZAA%O.EOIEUEOOCDIfDAAZAA-%。3.5
u'yAEoChpacketfilterfirewallEOAyAE/ElAEUECOAOC/EOUfAEI%%EOD%elAADAIOEA
O,OA%A>oC%applicationlevelfirewall1
GA372—2001
UAEYOEEAADECOEDIODOADODEAOCOAOEODOOAADADDOEEA%
wiIDfA>oC/combinationfirewallEOAu'yAEOOA-a&OOE%EO\fIAg'UAiAOC%。A0C/A0%%2EA%2a
AOC/O%BODOAE%ODAfOUAaAIELOOEAUAATEEUEO%%AAO0EEODOOROAA1E0OEAUAOA2EEE!AUfAOC/A2EOCODHAAOAUAfX:0,AI1A4b00%2aE0
4.1.1feouAfai00m
C2UOUOTOEDETOffOD%fON%OEOAOUOAoC%ffoAguAiInEAE/EBAo。
4.1.2AT040%
AOCAEAUO'DDON(OEEOAOUOOAAOC%IAATEAE/EBAff%
4.1.3002EEODOATE200E
ACIOONOEEOAOUOOACfAAIEE%EBAOOOEA\:0\ μ00.AzHAμ00-A/,00\EO。4.1.42E《E6%E
A》C%O,%BOD2E《E6%E\A0。
4.1.5AaOAUAi±O
E%DDC%EOf0AfA/AEODAE0%00%2EOTAAf%IAIAOAUAIOO%aOATAAODOAAAEO>OCAaOAIAZHAAaOAAZA%4.1.6.f±o
EIOOEAAO-A2fCEOCoA2%Oe
4.1.70.A0
ETOOEAAAOTfOAA
4.1.82a0o
IOOAOUEOOC%
NEOAEUODAUAUAOSOOOUAEDA2EAUAEODAU2EEOEMAUAU00%02E0Co0DAaOA0AiA00C。
4.2.1O02EEODOATE00E
O4.1.3A00faC/IOON(OEEOAOUO,AC/fAcAnEATEEBAOOOEAOUOASID(OEEOAOUOOAOfAAIEOOOAHOOO\EZUAAMAEZUA、EaaD-OeHEEODOEO4.2.21UA1OODODP,A
AOCODDON(OEOAOUOOAAOC/AAFEAE/EBAOOO1UA1OE00DPAEO%CE0A(EUEADATOETE00EODO00%O2E0ATO+uAiEy%Y
4.2.31UA10ODO26N
GA372—2001
AOCODfONOEEOAOUOOAOCffAAEE/EBAO.OOA。
4.2.4.1EUE1AT0EDA0fOA(OEEOAOUO,AC%fIAcATEEE%AC%OODCOOAUODEUE1AO±E%%Ey%YAAU。4.2.4.2AAfOA(OAOUOACfAA
AOCOI%E%YOEDIEEOADPAfEEAAU。4.2.4.3EUEUA1OZEDAOUOU(OEEAOUAEOC/)\fOAS(OEEOAOUO,OA%AOC%AgAO
C%OATOEAAOEOAOCOAEOAO
O,OA>OC%ffAAInEEODOO%E%YE%AUA。4.2.4.4EUEA0EDA00OAS(OEEOAOUO,OAOC%1AAEOEODOToa
CEAEDAOOAEEAOUAC
fAAnEaOaEOD2BAODe2EOO
4.2.4.51A10
AOC/HA2EAUOAUETOC/2OEZAADDEUEUATAUAATOAET4.2.4.60AA%O
CUOODEOEUEAEDAOEOAOAECOA
(OEEOAOUO,AC%ffAAEOCEEAOEDAOUOU(OEEAOUAEAC%)OOAS(OEEOAOUO,OAAOC%ffAAInEAEOC%O,OAOOUAOZEDAOUfOAS(OEEOAOUOOAOCIAAIEOCIUX(ECA%EIDO“FTP”3-iA”EaD-Oe“HTTP”HCA%、OEOpD-Oe\POP”OIμCA%、OIAc\UAID-Oe\SNMP\)OD\HAGEyYHAO0OA
4.2.4.7UA0EDAfOAOEEAOUOOAC/ffAAEOEAOC%OEOUEUODEUEUAOZEDAOUOUEEOAOUIAAIEOASOEEOAOUOOAAOCfiAATInECeCo0'DDE11X0COAoEUEUA10EDA0u0uf0AS(OEEOAOUO,AC/fAADDEE
4.2.5A0AeO80
TaOT0AOA00.Ta1OAOU%AU%OZ
4.2.6Co02E0A%CE
AC/uA2EAUO,Co002EI'OA0AT\AUfaE\AUe2Eia\OAUAAUOuA2XAaOAfUAEaODOOAEUuAO0%O\E%yOffla2OA2EEDOOADDAf-Iu2EEODO2OAf'UATE6%EEy%YUAiOOETP。
4.2.7UA1 AO
A>OC/A2EAUO,EEUEUAiOABODEOAfUDAOAOC%2Ea'OAEy%YAAUAO,lEE1UAT02X30E%Aa0AEOf0f>0AOCAAUA.EcA0C/A2EAU00ia?0AU2%OZUACAUO31UAOD,%BODOA%,%OZUOEODOROOUAANOnEAUDOE/DDOAof
GA372—2001
4.2.8E6%EEy4YEU3E下载标准就来标准下载网
00GB/T18019—1999±2》GB/T18020—1999±2GB/T17900—1999±20DEuADEE6%EEA%OD80%AEA4EUE6%E%CA%。4.2.9E6%E,UX0A
A0C%A2EAU0EIEUEUAT0AU%“E%y\1CaZ0E6%E%CA%4.2.10E6%E%CA%EA1%aDO
AC%A2E1AUO,E1OUOAADOE6%E%CA%ODAEODE6EEy%YETEEEA1/a。4.2.11OEE6E.
AOC%A2EAUODEUEUA0ATEE6%ECA%
4.2.12AOA0A10Q
O)aI4.1.5A'O0fa,AOAIfO,I\OODEUE2AAU,U,AAaOAiiAzAE4.3E%
C/,AAEODAA\AnODEYAOEOAOUfAAC
CE\12E±0CO.00%00%0AEE0DO014.3.100AAODAieA3a0
AC/A2EAO,OUfEODf%DDOOAEOOCAETfDAIAUEY4.3.2AnODE%YA0OE(%oOAOfoAcAnE)AOCEIAOU'AnODOAEUO,O'O%EODAIAA%%fEE4.3.3ESUAA
CAAOOEHA0ODAOAEOAOU
A0OCAAOZEAAEAEEAODA
4.3.42EAUCo000.0
AoCuA2EAUOEaETOD'yEo2C000faAaOaZEDAOaAEAfA。AC%AUNzOEMUAaCO(yAAC/EN
4.3.5Co02EwUAi%CE
04.2.6000A000DA106%020%
4.3.6X1-%20
yAEAC/HA2EAUO%BODOOUEy%YUAEYA1-%?AUA4.3.7POEE6%E26OA
A》CUA2EAUO,1OODEUEATO±EEOAA?OAE%ECA%AB。4.3.8ENOn*e0AE6%E
AOC%A2EAUO,TacO00-aID、fTaIDEOEUEaE0%E%gDDAADOAE6%EOXB。4.3.9A0\E6%EEy%YES
A》0C%HA2E1AUONEuEHAE6%E%CA,OUO》,00A%ADOAE6%ECA%OD。A》0C%HA“2E《AUO,IPOOEOUOTEAEAPAEAEC%2AUO,OQUEUEA0EEE6%EDDf00fAOEEE%EDDT10
4.3.102a00
O\14.1.8A00la,E0la@aE0CEAUaEOTA%E0TA%O,A2EO%a\A\a0%
EIOIaOC%AAU'f2EBAOAUO,0CDIE%/AeE2EBAO.f-EA4
00CDiE%%·“EOAEODia2EAO%OzUAOi.iOiOa4.3.12DO01o
GA372—2001
EAUOUAEODOfCA%OAZOOEODOOAAOYOOO/AEODOOUEOACHA%ODAUAUOA。
C/ACAEC0%2COD
20fY00%0AE0C%D0fO2C
4.4.1EUEAT0EDAOfOAS/0E
/OEO,EOAO0E%%O%AA/OA/E%A%OE
4.4.2E64EEy%YEu3E
014.2.8A00fa0%BODOE6%EAUAE6%EAUA,E6%EE%Y0,OeAC%002E6%E%YO0AAUA/%E%OAUO2EO°ffOUDO4.4.3CO
A>C/A2EzD000GB/T18019—1999ODA5.20GB/T180201999ODA5.20GB/T17900—19990D4.21a%A2EpD00%DOS0DDOSEAEE0Q0C2AB%%
4.4.4200Q
O4.3.100fatETO,1EOEEOfoOA00AoCfyEOTA%ODE0AOCAOEDDA0。
4.3.0aC%2BDAfy
AA2UA%E·OOAgCOfeOO·2EAODAAUOCo4.4.62m
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。