国产精品久久久在线观看_亚洲免费观看视频网站_国产盗摄视频一区二区三区_久久久国产一级 - 日本在线观看一区

歡迎來到寰標網! 客服QQ:772084082 加入會員

信息技術 安全技術 IT網絡安全 第3部分:使用安全網關的網間通信安全保護 現行

Information technology—Security techniques—IT network security—Part 3:Securing communications between networks using security gateways

標準號:GB/T 25068.3-2010

獲取原文 如何獲取原文?問客服 獲取原文,即可享受本標準狀態變更提醒服務!
基本信息

標準號:GB/T 25068.3-2010
發布時間:2010-09-02
實施時間:2011-02-01
首發日期:2010-09-02
出版單位:中國標準出版社查看詳情>
起草人:王希忠、張國印、李健利、王向輝、黃俊強、馬遙等
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:信息技術(IT)綜合
提出單位:全國信息安全標準化技術委員
起草單位:黑龍江省電子信息產品監督檢驗院、中國電子技術標準化研究所、哈爾濱工程大
歸口單位:全國信息安全標準化技術委員
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:國家標準化管理委員會

標準簡介

GB/T25068的本部分規定了各種安全網關技術、組件和各種類型的安全網關體系結構。它還提供安全網關的選擇和配置指南。盡管個人防火墻使用類似的技術,但因為它不作為安全網關使用,所以它不在本部分的范圍之內。本部分適用于技術和管理人員,例如IT管理者、系統管理員、網絡管理員和IT 安全人員。本部分提供的指南有助于用戶正確地選擇最能滿足其安全要求的安全網關體系結構類型。

標準摘要

GB/T25068在《信息技術 安全技術 IT網絡安全》總標題下,擬由以下5個部分組成:
———第1部分:網絡安全管理;
———第2部分:網絡安全體系結構;
———第3部分:使用安全網關的網間通信安全保護;
———第4部分:遠程接入的安全保護;
———第5部分:使用虛擬專用網的跨網通信安全保護。
本部分為GB/T25068的第3部分。
本部分使用翻譯法等同采用國際標準ISO/IEC18028-3:2005《信息技術 安全技術 IT網絡安全
第3部分:使用安全網關的網間通信安全保護》(英文版)。根據GB/T1.1—2000的規定,做了如下一
些編輯性修改:
———第2章中增加了引用文件“ISO/IECTR15947”;
———在3.6中對“內容過濾”加以說明,并在6.5中補充了內容過濾的內容“關鍵字過濾”,為今后技
術發展預留了空間;
———刪除了第4章中縮略語S/MIME 英文名稱中的“protocol”,以與GB/T25068.4—2010中
2.34定義的同一術語S/MIME統一。另外,增加了一些縮略語,增加的縮略語在所在頁邊的
空白處用單豎線“|”標出。
本部分由全國信息安全標準化技術委員會(TC260)提出并歸口。
本部分起草單位:黑龍江省電子信息產品監督檢驗院、中國電子技術標準化研究所、哈爾濱工程大
學、北京勵方華業技術有限公司、山東省標準化研究院。
本部分主要起草人:王希忠、張國印、李健利、王向輝、黃俊強、馬遙、方舟、王大萌、樹彬、張清江、
王智、許玉娜、劉亞東、邱意民、王運福。

標準目錄

前言………………………………………………………………………………………………………… Ⅲ
引言………………………………………………………………………………………………………… Ⅳ
1 范圍……………………………………………………………………………………………………… 1
2 規范性引用文件………………………………………………………………………………………… 1
3 術語和定義……………………………………………………………………………………………… 1
4 縮略語…………………………………………………………………………………………………… 3
5 安全要求………………………………………………………………………………………………… 4
6 安全網關技術…………………………………………………………………………………………… 4
6.1 包過濾………………………………………………………………………………………………… 4
6.2 狀態包檢測…………………………………………………………………………………………… 5
6.3 應用代理……………………………………………………………………………………………… 5
6.4 網絡地址轉換(NAT)………………………………………………………………………………… 5
6.5 內容分析和過濾……………………………………………………………………………………… 5
7 安全網關組件…………………………………………………………………………………………… 6
7.1 交換機………………………………………………………………………………………………… 6
7.2 路由器………………………………………………………………………………………………… 6
7.3 應用級網關…………………………………………………………………………………………… 6
7.4 安全裝置……………………………………………………………………………………………… 7
8 安全網關體系結構……………………………………………………………………………………… 7
8.1 結構化方法…………………………………………………………………………………………… 7
8.2 層次化方法…………………………………………………………………………………………… 10
9 選擇和配置指南………………………………………………………………………………………… 13
9.1 安全網關體系結構和適當組件的選擇……………………………………………………………… 13
9.2 硬件和軟件平臺……………………………………………………………………………………… 14
9.3 配置…………………………………………………………………………………………………… 14
9.4 安全特點和設置……………………………………………………………………………………… 14
9.5 常規管理……………………………………………………………………………………………… 15
9.6 日志…………………………………………………………………………………………………… 15
9.7 文檔化………………………………………………………………………………………………… 15
9.8 審計…………………………………………………………………………………………………… 16
9.9 培訓和教育…………………………………………………………………………………………… 16
9.10 其他………………………………………………………………………………………………… 16
參考文獻…………………………………………………………………………………………………… 17

替代情況

會員注冊/登錄后查看詳情

引用標準

會員注冊/登錄后查看詳情

本標準相關公告

會員注冊/登錄后查看詳情

采標情況

會員注冊/登錄后查看詳情

推薦檢測機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦認證機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~

推薦培訓機構
申請入駐

暫未檢測到相關機構,邀您申請入駐~