信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全保护 |
 |
| 标准编号:GB/T 25068.3-2010 |
标准状态:已作废 |
|
| 标准价格:43.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
|
GB/T25068的本部分规定了各种安全网关技术、组件和各种类型的安全网关体系结构。它还提供安全网关的选择和配置指南。尽管个人防火墙使用类似的技术,但因为它不作为安全网关使用,所以它不在本部分的范围之内。本部分适用于技术和管理人员,例如IT管理者、系统管理员、网络管理员和IT 安全人员。本部分提供的指南有助于用户正确地选择最能满足其安全要求的安全网关体系结构类型。 |
|
|
|
| 英文名称: |
Information technology—Security techniques—IT network security—Part 3:Securing communications between networks using security gateways |
| 标准状态: |
已作废 |
 替代情况: |
被GB/T 25068.4-2022代替 |
| 中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: |
信息技术、办公机械设备>>35.020信息技术(IT)综合 |
| 采标情况: |
ISO/IEC 18028-3:2005 |
| 发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: |
2010-09-02 |
| 实施日期: |
2011-02-01
|
| 作废日期: |
2023-05-01
|
| 首发日期: |
2010-09-02 |
| 提出单位: |
全国信息安全标准化技术委员 |
| 归口单位: |
全国信息安全标准化技术委员 |
| 主管部门: |
国家标准化管理委员会 |
| 起草单位: |
黑龙江省电子信息产品监督检验院、中国电子技术标准化研究所、哈尔滨工程大 |
| 起草人: |
王希忠、张国印、李健利、王向辉、黄俊强、马遥等 |
| 页数: |
24页 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2011-02-01 |
|
|
|
GB/T25068在《信息技术 安全技术 IT网络安全》总标题下,拟由以下5个部分组成:
———第1部分:网络安全管理;
———第2部分:网络安全体系结构;
———第3部分:使用安全网关的网间通信安全保护;
———第4部分:远程接入的安全保护;
———第5部分:使用虚拟专用网的跨网通信安全保护。
本部分为GB/T25068的第3部分。
本部分使用翻译法等同采用国际标准ISO/IEC18028-3:2005《信息技术 安全技术 IT网络安全
第3部分:使用安全网关的网间通信安全保护》(英文版)。根据GB/T1.1—2000的规定,做了如下一
些编辑性修改:
———第2章中增加了引用文件“ISO/IECTR15947”;
———在3.6中对“内容过滤”加以说明,并在6.5中补充了内容过滤的内容“关键字过滤”,为今后技
术发展预留了空间;
———删除了第4章中缩略语S/MIME 英文名称中的“protocol”,以与GB/T25068.4—2010中
2.34定义的同一术语S/MIME统一。另外,增加了一些缩略语,增加的缩略语在所在页边的
空白处用单竖线“|”标出。
本部分由全国信息安全标准化技术委员会(TC260)提出并归口。
本部分起草单位:黑龙江省电子信息产品监督检验院、中国电子技术标准化研究所、哈尔滨工程大
学、北京励方华业技术有限公司、山东省标准化研究院。
本部分主要起草人:王希忠、张国印、李健利、王向辉、黄俊强、马遥、方舟、王大萌、树彬、张清江、
王智、许玉娜、刘亚东、邱意民、王运福。 |
|
|
前言………………………………………………………………………………………………………… Ⅲ
引言………………………………………………………………………………………………………… Ⅳ
1 范围……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义……………………………………………………………………………………………… 1
4 缩略语…………………………………………………………………………………………………… 3
5 安全要求………………………………………………………………………………………………… 4
6 安全网关技术…………………………………………………………………………………………… 4
6.1 包过滤………………………………………………………………………………………………… 4
6.2 状态包检测…………………………………………………………………………………………… 5
6.3 应用代理……………………………………………………………………………………………… 5
6.4 网络地址转换(NAT)………………………………………………………………………………… 5
6.5 内容分析和过滤……………………………………………………………………………………… 5
7 安全网关组件…………………………………………………………………………………………… 6
7.1 交换机………………………………………………………………………………………………… 6
7.2 路由器………………………………………………………………………………………………… 6
7.3 应用级网关…………………………………………………………………………………………… 6
7.4 安全装置……………………………………………………………………………………………… 7
8 安全网关体系结构……………………………………………………………………………………… 7
8.1 结构化方法…………………………………………………………………………………………… 7
8.2 层次化方法…………………………………………………………………………………………… 10
9 选择和配置指南………………………………………………………………………………………… 13
9.1 安全网关体系结构和适当组件的选择……………………………………………………………… 13
9.2 硬件和软件平台……………………………………………………………………………………… 14
9.3 配置…………………………………………………………………………………………………… 14
9.4 安全特点和设置……………………………………………………………………………………… 14
9.5 常规管理……………………………………………………………………………………………… 15
9.6 日志…………………………………………………………………………………………………… 15
9.7 文档化………………………………………………………………………………………………… 15
9.8 审计…………………………………………………………………………………………………… 16
9.9 培训和教育…………………………………………………………………………………………… 16
9.10 其他………………………………………………………………………………………………… 16
参考文献…………………………………………………………………………………………………… 17 |
|
|
|
| |