防火墙安全等级及策略.pptVIP

防火墙安全等级及策略 防火墙安全等级及策略 防火墙安全等级概述 从2010年5月1日起，对防火墙、安全路由器等13种产品，实行强制性认证，未获得中国信息安全认证证书的产品，不得进入政府采购。其中，备受关注的防火墙类产品从09年5月份开始接受中国信息安全认证中心的强制检测。? ? 中国信息安全认证中心依照的检测标准之一就是《信息安全技术 防火墙技术要求和测试评价方法 GB/T20281-2006》。在该《方法》中，防火墙在安全等级方面被分为了三级，第三级为最高级。由于整个标准文字非常多，看起来比较费力，我们从功能分类方面大致上归纳了三个等级之间的区别。 第一级：包过滤、应用代理、NAT、流量统计、安全审计、管理。? ? 第二级：除包含第一级所有功能分类外，增加了状态检测、深度包检测、IP/MAC地址绑定、动态开放端口、策略路由、带宽管理、双机热备、负载均衡功能。? ? 第三级：除包含第二级所有功能分类外，增加了VPN、协同联动功能。 除了在功能分类上有区别外，每个功能分类下的功能要求细目也是逐级加强、增多。由于功能要求细目数量比较多，在此不做分析。 防火墙安全等级概述 ? 我们单从功能分类方面也会发现，防火墙第二级增加了很多实用功能，尤其是IP/MAC地址绑定、带宽管理、双机热备，在企业网络管理中更为实用。而第三级中增加的VPN功能和