本标准规定了网络安全设备—应用级防火墙的安全技术要求。.PDF

GB/T18020-1999 协 ‘ 前 曰 本标准规定了网络安全设备— 应用级防火墙的安全技术要求。 本标准由国家信息化办公室提出。 本标准由全国信息技术标准化技术委员会归口。 本标准起草单位：国家信息中心、中国国家信息安全测评认证中心。 本标准主要起草人：叶红、吴亚非、吴世忠、陈晓桦、李正男、严望佳。 中华人 民共和 国国家标准 信 息 技 术 应用级防火墙安全技术要求 GB/T18020一1999 Informationtechnology- Securityrequirementsforapplicationlevelfirewall 1 范围 本标准规定了应用级防火墙的安全技术要求。 本标准适用于应用级防火墙安全功能的研制、开发、测试、评估和产品采购。 2 引用标准 下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均 为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性。 GB/T9387.2-1995 信息处理系统 开放系统互连 基本参考模型 第2部分：安全体系结构 3 定义和记法约定 本章给出本标准中使用的术语和记法约定。 3.1 定义 3.1.1 用户 user 在防火墙之外，但与防火墙相互作用的人，他不具有影响防火墙安全策略执行的特权。 3.1.2 授权管理员 authorizedadministrator 任何具有旁路或绕过防火墙安全策略权限的授权人，本标准中的“授权管理员”严格定义为防火墙 的管理员，他不具有网络管理的职责。 3.1.3 主机 host 在防火墙之外，但与防火墙相互作用的计算机，它不具有影响防火墙安全策略执行的特权。 3.1.4 可信主机 trustedhost 任何具有旁路或绕过防火墙安全策略权限的授权计算机。 3.2 记法约定 细化：用于增加某一功能要求的细节，从而进一步限制该项要求。对功能要求的细化用黑体字表示。 示例见0 选择：用于在对某一功能要求的陈述中，突出一个或多个选项，用带下划线的斜体字表示。示例见 。 赋值：用于将一个特定值赋给某个未定参数，如某个 口令字的长度。赋值出现在方括号中，要〔赋予 的值〕表示某个值。示例见. 4 应用级防火墙概述 本标准规定了应用级防火墙在低风险 敏（感但不保密）环境下的最低安全要求。明确了应用级防火 国家质f技术监督局1999一11一11批准 2000一05一01实施 GB/T 18020一 1999 墙应阻止的威胁，定义了它的安全目标和使用环境，提出了应用级防火墙的安全功能和安全保证要求。 同时，说明了防火墙安全 目标及功能和保证要求的基本原则。 防火墙的目的是对进、出内部网的服务访问实行控制和审计。准许、拒绝或重新定向通过防火墙的 数据流。虽然防火墙的体系结构和技术多种多样，但防火墙产品基本上可分成两类：包过滤防火墙和应 用级防火墙。网络中防火墙的典型位置如图1所示。 外部网 防火墙 内部网 里 公 一 赞 一 登 图 1 网络中防火墙的典型位置 一 应用级防