信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全保护 现行
Information technology—Security techniques—IT network security—Part 3:Securing communications between networks using security gateways
标准号:GB/T 25068.3-2010
基本信息
标准号:GB/T 25068.3-2010
发布时间:2010-09-02
实施时间:2011-02-01
首发日期:2010-09-02
出版单位:中国标准出版社查看详情>
起草人:王希忠、张国印、李健利、王向辉、黄俊强、马遥等
出版机构:中国标准出版社
标准分类: 数据加密
ICS分类:信息技术(IT)综合
提出单位:全国信息安全标准化技术委员
起草单位:黑龙江省电子信息产品监督检验院、中国电子技术标准化研究所、哈尔滨工程大
归口单位:全国信息安全标准化技术委员
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:国家标准化管理委员会
标准简介
GB/T25068的本部分规定了各种安全网关技术、组件和各种类型的安全网关体系结构。它还提供安全网关的选择和配置指南。尽管个人防火墙使用类似的技术,但因为它不作为安全网关使用,所以它不在本部分的范围之内。本部分适用于技术和管理人员,例如IT管理者、系统管理员、网络管理员和IT 安全人员。本部分提供的指南有助于用户正确地选择最能满足其安全要求的安全网关体系结构类型。
标准摘要
|
GB/T25068在《信息技术 安全技术 IT网络安全》总标题下,拟由以下5个部分组成: ———第1部分:网络安全管理; ———第2部分:网络安全体系结构; ———第3部分:使用安全网关的网间通信安全保护; ———第4部分:远程接入的安全保护; ———第5部分:使用虚拟专用网的跨网通信安全保护。 本部分为GB/T25068的第3部分。 本部分使用翻译法等同采用国际标准ISO/IEC18028-3:2005《信息技术 安全技术 IT网络安全 第3部分:使用安全网关的网间通信安全保护》(英文版)。根据GB/T1.1—2000的规定,做了如下一 些编辑性修改: ———第2章中增加了引用文件“ISO/IECTR15947”; ———在3.6中对“内容过滤”加以说明,并在6.5中补充了内容过滤的内容“关键字过滤”,为今后技 术发展预留了空间; ———删除了第4章中缩略语S/MIME 英文名称中的“protocol”,以与GB/T25068.4—2010中 2.34定义的同一术语S/MIME统一。另外,增加了一些缩略语,增加的缩略语在所在页边的 空白处用单竖线“|”标出。 本部分由全国信息安全标准化技术委员会(TC260)提出并归口。 本部分起草单位:黑龙江省电子信息产品监督检验院、中国电子技术标准化研究所、哈尔滨工程大 学、北京励方华业技术有限公司、山东省标准化研究院。 本部分主要起草人:王希忠、张国印、李健利、王向辉、黄俊强、马遥、方舟、王大萌、树彬、张清江、 王智、许玉娜、刘亚东、邱意民、王运福。 |
标准目录
| 前言………………………………………………………………………………………………………… Ⅲ 引言………………………………………………………………………………………………………… Ⅳ 1 范围……………………………………………………………………………………………………… 1 2 规范性引用文件………………………………………………………………………………………… 1 3 术语和定义……………………………………………………………………………………………… 1 4 缩略语…………………………………………………………………………………………………… 3 5 安全要求………………………………………………………………………………………………… 4 6 安全网关技术…………………………………………………………………………………………… 4 6.1 包过滤………………………………………………………………………………………………… 4 6.2 状态包检测…………………………………………………………………………………………… 5 6.3 应用代理……………………………………………………………………………………………… 5 6.4 网络地址转换(NAT)………………………………………………………………………………… 5 6.5 内容分析和过滤……………………………………………………………………………………… 5 7 安全网关组件…………………………………………………………………………………………… 6 7.1 交换机………………………………………………………………………………………………… 6 7.2 路由器………………………………………………………………………………………………… 6 7.3 应用级网关…………………………………………………………………………………………… 6 7.4 安全装置……………………………………………………………………………………………… 7 8 安全网关体系结构……………………………………………………………………………………… 7 8.1 结构化方法…………………………………………………………………………………………… 7 8.2 层次化方法…………………………………………………………………………………………… 10 9 选择和配置指南………………………………………………………………………………………… 13 9.1 安全网关体系结构和适当组件的选择……………………………………………………………… 13 9.2 硬件和软件平台……………………………………………………………………………………… 14 9.3 配置…………………………………………………………………………………………………… 14 9.4 安全特点和设置……………………………………………………………………………………… 14 9.5 常规管理……………………………………………………………………………………………… 15 9.6 日志…………………………………………………………………………………………………… 15 9.7 文档化………………………………………………………………………………………………… 15 9.8 审计…………………………………………………………………………………………………… 16 9.9 培训和教育…………………………………………………………………………………………… 16 9.10 其他………………………………………………………………………………………………… 16 参考文献…………………………………………………………………………………………………… 17 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
