GB/T 20281-2020 代替GB/T20010—2005，GB/T 20281—2015，GB/T31505—2015和GB/T32917—2016
信息安全技术防火墙安全技术要求和测试评价方法
Information security technology-Security technical requirements and testing assessment approaches for firewall
2020-11-01实施
2020-04-28发布
前  言
本标准按照GB/T 1.1—2009给出的规则起草。
本标准代替GB/T20010—2005《信息安全技术 包过滤防火端评估准则》、GB/T20281-2015K信息安全技术 防火墙安全技术要求和测试评价方法》、GB/T31505-2015《信息安全技术 主机型防火墙安全技术要求和测试评价方法》、GB/T32917一2016《信息安全技术 WEB应用防火墙安全技术要求与测试评价方法》。本标准以GB/T20281-2015为主，整合了GB/T20010-2005、GB/T31505一2015和GB/T32917—2016的部分内容，与GB/T 20281—2015相比，除编辑性修改外主要技术变化如下∶
——增加了网络型防火墙、数据库防火墙、WEB应用防火墙和主机型防火墙的定义（见第3章）;
——修改了概述（见第5章，2015年版的第5章）;
——增加了"设备虚拟化"要求（见6.1.1.4）;
——修改了"应用内容控制"的要求（见6.1.3.3.2015版的6.2.1.2、6.3.1.2）;
——增加了"攻击防护"的要求（见6.1.4）;
——增加了"安全审计与分析"的要求（见6.1.5）;
——增加了"混合应用层吞吐量""HTTP吞吐量""HTTP请求速率"SQL请求速率"HTTP并发连接数""SQL并发连接数"性能要求（见6.3.1.2、6.3.1.3、6.3.3.2、6.3.3.3、6.3.4.2、6.3.4.3）;
——增加了规范性附录（见附录A、附录 B）。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。