GB/T 25068.4-2022 信息技术 安全技术 网络安全 第4部分：使用安全网关的网间通信安全保护

ICS35.030

CCSL80

中华人民共和国国家标准

/—//:

GBT25068.42022ISOIEC27033-42014

代替/—

GBT25068.32010

信息技术安全技术网络安全

:

第部分使用安全网关的网间

4

通信安全保护

———

InformationtechnoloSecurittechniuesNetworksecurit

gyyqy

:

Part4Securincommunicationsbetweennetworksusinsecuritatewas

ggygy

(/:,)

ISOIEC27033-42014IDT

2022-10-12发布2023-05-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—//:

GBT25068.42022ISOIEC27033-42014

目次

前言…………………………Ⅰ

引言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5文档结构…………………3

6概述………………………3

7安全威胁…………………5

8安全需求…………………5

9安全控制…………………6

9.1通则…………………6

9.2无状态包过滤………………………7

9.3状态包检测…………………………7

9.4应用防火墙…………………………7

9.5内容过滤……………8

9.6入侵防御系统和入侵检测系统……………………9

9.7安全管理API………………………9

10设计技术…………………9

10.1安全网关组件………………………9

10.2部署安全网关控件………………10

11产品选择指南…………………………13

11.1通则………………13

11.2选择安全网关结构和适当组件…………………13

11.3硬件和软件平台…………………13

11.4配置………………13

11.5安全功能设置……………………14

11.6管理能力…………………………15

11.7日志记录功能……………………15

11.8审计功能…………………………15

11.9培训和教育………………………15

11.10实现类型…………………………15

11.11高可用性和运行模式……………16

11.12其他注意事项……………………16

参考文献……………………17

/—//:

GBT25068.42022ISOIEC27033-42014

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/《》。/

本文件是信息技术安全技术网络安全的第部分已发布了以

GBT250684GBT25068

下部分:

———:;

第部分综述和概念

1

———:;

第部分网络安全设计和实现指南

2

———:、;

第部分面向网络接入场景的威胁设计技术和控制

3

———:;

第部分使用安全网关的网间通信安全保护

4

———:。

第部分使用虚拟专用网的跨网通信安全保护

5

/—《:

本文件代替信息技术安全技术网络安全第部分使用安全网关

GBT25068.32010IT3

》。/—,,

的网间通信安全保护与GBT25068.32010相比除结构调整和编辑性改动外主要技术变化

如下:

)“”(,);

更改了陈述范围时所使用的推荐条款和表述方式见第章年版的第