GB/T 32917-2016信息安全技术　WEB应用防火墙安全技术要求与测试评价方法.pdf

ICS 35.040 L 80 OB 中华人 民共和 国 国彖标准 GB/T 32917—2016 信息安全技术WEB应用防火墙 安全技术要求与测试评价方法 Information security technology — Security technique requirements and testing and evaluation approaches for WEB application firewall 2016-08-29 发布 2017-03-01 实施 GB/T 32917—2016 目 次 前言m 引言N 1范围1 2规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义1 3.2 缩略语 1 4 安全技术要求 2 4.1 基本级2 4.1.1 安全功能要求 2 4.1.2 自身安全保护3 4.1.3安全保障要求4 4.2 增强级7 4.2.1 安全功能要求7 4.2.2 自身安全保护9 4.2.3 安全保障要求 10 4.3 性能要求13 4.3.1 HTTP吞吐量 13 4.3.2 HTTP最大请求速率 13 4.3.3 HTTP最大并发连接数 13 5测试评价方法13 5.1 测试环境13 5.2 基本级 15 5.2.1 安全功能要求测试评价方法15 5.2.2 自身安全保护测试评价方法18 5.2.3安全保障要求测试评价方法20 5.3 增强级25 5.3.1 安全功能要求测试评价方法25 5.3.2 自身安全保护测试评价方法28 5.3.3安全保障要求测试评价方法32 5.4 性能测试评价方法 37 5.4.1 HTTP吞吐量37 5.4.2 HTTP最大请求速率 37 5.4.3 HTTP最大并发连接数 37 6 WEB应用防火墙安全技术要求分级表 38 参考文献 40 T GB/T 32917—2016 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:公安部第三研究所 、上海天泰网络技术有限公司、北京神州绿盟科技有限公司、北 京中软华泰信息技术有限责任公司。 本标准主要起草人:邱梓华、张艳、顾健、胡亚兰、叶志强、李从宇、宋万龙、俞优、程胜年、罗宇、任浩、 张笑笑、宋好好、吴其聪。 m GB/T 32917—2016 引 言