信息技术小型防火墙产品安全检验规范.pdfVIP

编号：MSCTC-GFJ-01 信 息 技 术 小型防火墙产品安全检验规范 公安部计算机信息系统安全产品质量监督检验中心 第一版 第 0 次修订 2003 年 11 月01 日颁布 2003 年 12 月01 日实施 目 次 前言 III 1 范围1 2 引用标准1 3 小型防火墙定义1 4 安全功能要求1 4.1 用户数据保护功能类（FDP）1 4.1.1 完整的客体访问控制（FDP_ACC.2）1 4.1.2 访问授权与拒绝（FDP_ACF.4）1 4.1.3 多种安全属性访问控制（FDP_ACF.2）1 4.1.4 管理员属性修改（FDP_SAM.1）2 4.1.5 管理员属性查询（FDP_SAQ.1）2 4.2 识别与鉴别功能类（FIA）2 4.2.1 授权管理员和可信主机鉴别数据初始化（FIA_ADA.1） 2 4.2.2 授权管理员和可信主机鉴别数据的基本保护（FIA_ADP.1） 2 4.2.3 授权管理员可信主机和主机属性的初始化（FIA_ATA.1） 2 4.2.4 授权管理员、可信主机和主机唯一属性定义（FIA_ATD.2） 2 4.2.5 授权管理员的基本鉴别（FIA_UAU.1）2 4.2.6 单一使用的鉴别机制（FIA_UAU.2）2 4.2.7 授权管理员、可信主机和主机唯一身份识别（FIA_UID.2） 3 4.3 保密功能类（FEN）3 4.3.1 符合规定的加密操作（FCS_COP.2）3 4.4 可信安全功能保护类（FPT）3 4.4.1 防火墙安全策略的不可旁路性（FPT_RVM.1）3 4.4.2 安全功能区域分割（FPT_SEP.1）3 4.5 安全审计功能类（FAU）3 4.5.1 审计数据生成（FAU_GEN.1）3 4.5.2 可理解的格式（FAU_POP.1）3 4.5.3 限制审计跟踪访问（FAU_PRO.1）3 II 前 言 小型防火墙是专门为中小企业、中小型办公室环境或家庭用户提供安全保护 的防火墙产品。 小型防火墙的目的是要在内外网络之间建立一个安全控制点，通过允许、拒 绝或重定向经过防火墙的数据流，实现对进出内部网络的服务和访问的审计和控 制。 小型防火墙的特点是体积小、硬件配置低、流量性能低，其主要访问控制能 力与普通防火墙基本相同，但其部分安全功能要求比普通防火墙低，只能适用于 中小企业、中小型办公室环境或家庭用户。 小型防火墙产品的安全功能要求是完全包含在《GB/T 18019-1999 信息技术 包过滤防火墙安全技术要求》之内的，因此只能选用《GB/T 18019-1999 信息技 术包过滤防火墙安全技术要求》中的部分安全功能要求。 本规范规定了小型防火墙产品的安全技术要求。 本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。