GB/T 31499-2026 网络安全技术 统一威胁管理产品(UTM)技术规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T31499—2026

代替GB/T31499—2015

网络安全技术统一威胁管理

产品UTM技术规范

()

Cybersecuritytechnology—Technicalspecificationfortheunified

threatmanagementproducts

2026-04-30发布2026-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T31499—2026

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………3

产品架构

5.1……………3

安全威胁

5.2……………3

安全技术要求和分级说明

5.3…………4

安全技术要求

6……………4

安全功能要求

6.1………………………4

自身安全要求

6.2………………………9

性能要求

6.3……………11

环境适应性要求

6.4……………………11

安全保障要求

6.5………………………12

测评方法

7…………………13

测试环境与工具

7.1……………………13

安全功能测评

7.2………………………14

自身安全测评

7.3………………………26

性能测评

7.4……………32

环境适应性测评

7.5……………………33

安全保障测评

7.6………………………35

附录规范性统一威胁管理产品安全技术要求分级和测试评价方法

A()(UTM)…40

安全技术要求分级

A.1………………40

测试评价方法

A.2……………………41

附录资料性恶意程序类型及示例

B()…………………44

参考文献

……………………45

Ⅰ

GB/T31499—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技术统一威胁管理产品技术要求和测试评价方

GB/T31499—2015《

法与相比除结构调整和编辑性修改外主要技术变化如下

》,GB/T31499—2015,,:

更改了术语统一威胁管理产品告警的定义增加了威胁的术语和定义见第章年

———“”“”,“”(3,2015

版的第章

3);

增加了缩略语

———“BGP”“CC”“DMZ”“IKE”“IPv4”“IPv6”“MAC”“POP3”“SMB”“UTM”“VPN”

见第章

(4);

更改了概述的架构图和分级说明见第章年版的第章第章

———UTM(5,20155、6);

更改了访问控制的要求和测评方法增加了协议和应用类型更改了垃圾邮件识别方式增

———“”,,,

加了垃圾邮件处理方式见年版的

(6.1.2、7.2.2,20157.1.1.2、7.2.1.2、7.1.1.3、7.2.1.3、7.1.1.4、

7.2.1.4、7.2.1.7、8.2.3.2、8.2.3.3、8.2.3.4、8.2.3.7);

更改了入侵防范的要求和测评方法增加了能发现和检测的入侵行为类型见

———“”,(6.1.3、

年版的

7.2.3,20157.1.1.5、7.2.1.5、8.2.3.5);

更改了恶意程序防范的要求和测评方法增加了恶意程序清单见年版的

———“”,(6.1.4、7.2.4,2015

7.1.1.6、7.2.1.6、8.2.3.6);

更改了安全组网的要求和测评方法增加了虚拟专用网功能要求见年版

———“”,(6.1.5、7.2.5,2015

的

7.1.1.1、7.2.1.1、8.2.3.1);

更改了安全管理的要求和测评方法见年版的

———“”(6.1.6、7.2.6,20157.1.1.7、7.2.1.8、8.2.3.8);

更改了安全审计的要求和测评方法见年版的

———“”(6.1.7、7.2.7,20157.1.1.5、7.2.1.5);

增加了互联互通的要求和测评方法见

———“”(6.1.8、7.2.8);

更改了自身安全的要求和测评方法见年版的

———“”(6.2、7.3,20157.1.2、7.2.2、8.2.4);

更改了性能要求和测评方法见年版的

———“”(6.3、7.4,20157.3、8.3);

增加了环境适应性要求和测评方法见

———“”(6.4、7.5);

更改了安全保障的要求和测评方法见年版的

———“”(6.5、7.6,20157.1.3、7.2.3、8.2.5);

增加了规范性附录统一威胁管理产品安全技术要求分级和测试评价方法见

———“(UTM)”(

附录

A)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位启明星辰信息技术集团股份有限公司公安部第三研究所中国网络安全审查认

:、、

证和市场监管大数据中心中国电子技术标准化研究院公安部第一研究所上海市信息安全测评认证

、、、

中心北京天融信网络安全技术有限公司中国电子科技集团公司第十五研究所中科信息安全共性技

、、、

术国家工程研究中心有限公司北京山石网科信息技术有限公司深信服科技股份有限公司西安交大

、、、

捷普网络科技有限公司中国科学院信息工程研究所中国信息通信研究院奇安信网神信息技术

、、、

北京股份有限公司北京神州绿盟科技有限公司新华三技术有限公司中移动信息技术有限公司

()、、、、

长扬科技北京股份有限公司北京数安行科技有限公司北京浩瀚深度信息技术股份有限公司南方

()、、、

电网数字电网集团信息通信科技有限公司华为技术有限公司南方电网数据平台与安全广东有限

、、()

公司

。

Ⅲ

GB/T31499—2026

本文件主要起草人张其华胡月牛国君高鹏俞优胡石李彦峰申永波韩龙徐佟海姜威

:、、、、、、、、、、、

雷晓锋安高峰刘艺翔董晶晶马多贺胡建勋付巍何建锋戴方芳董悦周飞虎王杨军胡栋栋

、、、、、、、、、、、、、

孙松儿周龙彬张亚京庞韶敏刘玉红黄国柱李翔邹文景

、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2015GB/T31499—2015;

本次为第一次修订

———。

Ⅳ

GB/T31499—2026

引言

本文件是信息安全技术网络安全专用产品安全技术要求的配套标准

GB42250—2022《》。

与本文件共同用于指导统一威胁管理产品的设计研发生产检测或认证

GB42250—2022(UTM)、、、

工作

。

Ⅴ

GB/T31499—2026

网络安全技术统一威胁管理

产品UTM技术规范

()

1范围

本文件规定了统一威胁管理产品的安全功能要求自身安全要求环境适应性要求性能要

(UTM)、、、

求安全保障要求和分级要求并描述了对应的测试评价方法

、,。

本文件适用于统一威胁管理产品的设计研发生产检测或认证

(UTM)、、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

所有部分网络安全技术信息技术安全评估准则

GB/T18336—2024()

信息安全技术术语

GB/T25069—2022

信息安全技术技术规范

GB/T36968—2018IPSecVPN

信息安全技术网络安全专用产品安全技术要求

GB42250—2022

网络安全技术网络安全产品互联互通第部分框架

GB/T44886.1—20241:

网络安全技术网络安全产品互联互通第部分资产信息格式

GB/T44886.2—20252:

网络安全技术网络安全产品互联互通第部分告警信息格式

GB/T44886.3—20253:

3术语和定义

所有部分和界定的以及下列术语和

GB/T18336—2024()、GB/T25069—2022GB42250—2022

定义适用于本文件

。

31

.

威胁threat

可能对系统或组织造成危害的不期望事件的潜在因素

。

来源

[:GB/T25069—2022,3.628]

32

.

统一威胁管理产品unifiedthreatmanagementproduct

通过统一部署的安全策略融合多种安全功能对网络及应用系统的安全威胁进行综合管理与防御

,,

的设备或系统

。

来源有修改

[:GB/T25069—2022,3.601,]

33

.

告警alert

产品依据设定的规则对采集到的网络安全信息自动进行规则匹配归并分析等活动后产生警示

,、、

信息的动作

。

1