《信息安全技术 主机型防火墙安全技术要求和测试评价方法》.docVIP

ICS?FORMTEXT35.040

FORMTEXTL80

FORMTEXT?????

GB/TFORMTEXTXXXXX—FORMTEXT20XX

FORMTEXT?????

FORMTEXT信息安全技术主机型防火墙安全技术要求和测试评价方法

Informationsecuritytechnology-Techniquerequirementsandtestingandevaluationapproachesforhost-basedfirewallandpersonalfirewall

FORMTEXT点击此处添加与国际标准一致性程度的标识

在提交意见时，请将您知道的相关专利连同支持性文件一并附上

（征求意见稿）

FORMTEXT（本稿完成日期：2013-7-11）

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

中华人民共和国国家质量监督检验检疫总局

中华人民共和国国家质量监督检验检疫总局

中国国家标准化管理委员会

GB/TXXXXX—20XX

PAGE32

PAGE33

信息安全技术主机型防火墙安全技术要求和测试评价方法

范围

本标准规定了主机型防火墙的安全技术要求、测评评价方法及安全等级划分。

本标准适用于主机型防火墙的设计、开发与测试。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB17859-1999计算机信息系统安全保护划分准则

GB/T18336.3－2008信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求

GB/T20281-XXXX信息安全技术防火墙技术要求和测试评价方法

GB/T25069信息安全技术术语

术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

主机型防火墙host-basedfirewallandpersonalfirewall

主机型防火墙（包括基于主机的防火墙和个人防火墙）产品是一个运行于主机上的软件。它可以监测主机上进行的入站和出站网络连接，并能够通过预先定义的规则，执行基于网络地址和基于应用的访问控制；此外，主机型防火墙产品通常还具有反恶意软件，入侵检测和网络告警等其他安全功能。

安全策略securitypolicy

安全策略是指有关管理、保护安全域节点的规定和策略。

主机型防火墙描述

主机型防火墙以软件形式安装在最终用户计算机（包括个人计算机和服务器）上，阻止由外到内和由内到外的威胁。主机型防火墙不仅可以监测和控制网络级数据流，而且可以监测和控制应用程序，弥补网关防火墙和防病毒软件等传统防御手段的不足。此外，一般运行于服务器上的主机型防火墙还可以对所有的节点进行统一控制，实施统一的安全策略与响应。

主机型防火墙保护的资产是受安全策略保护的主机服务和文件等。此外，主机型防火墙软件本身及安全策略等重要数据也是受保护的资产。

安全技术要求

总体说明

安全技术要求分类

本标准将主机型防火墙安全技术要求分为安全功能要求和安全保证要求两个大类。其中，安全功能要求是对主机型防火墙应具备的安全功能提出具体要求，包括IP数据包过滤规则、安全规则修订、入侵防范和安全审计功能等要求；安全保证要求针对主机型防火墙的开发和使用文档的内容提出具体的要求，例如配置管理、交付和运行、开发和指导性文件等。

安全等级

本标准按照主机型防火墙安全功能的强度划分安全功能要求的级别，按照GB/T18336.3-2008划分安全保证要求的级别。安全等级分为基本级和增强级，安全功能强弱和安全保证要求高低是等级划分的具体依据。与基本级内容相比，增强级中要求有所增加或变更的内容在正文中通过“宋体加粗”表示。

基本级要求

安全功能要求

IP数据包过滤

产品应具备包过滤功能，依据TCP/IP等协议中网络数据包的数据格式约定规则，每一条包过滤规则应由下列要素组成：

数据包方向：产品的包过滤规则应包含基于数据包方向的访问控制，即能够定义数据包的连接发起方和接收方；

远程IP地址：产品的包过滤规则应包含基于IP地址的访问控制，即能指定目的IP地址，并且该IP地址应能是任何IP地址、指定IP地址或指定IP地址范围；

协议类型包括：

根据ICMP网络数据包中的类型和代码字段进行设定，当匹配到相同类型和代码字段时则按对应规则中的数据包处理方式进行处理；

根据UDP网络数据包中的本地端口（包括单一端