GA 372-2001 防火墙产品的安全功能检测

GA 372-2001.Test for security functions of firewall. 1范園 GA 372规定了计算机信息系统防火墙产品的分级及安全功能检测。 GA 372适用于防火墙产品。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T 17900网络 代理服务器的安全技术要求 GB/T 18019信息技术包过滤 防火墙安全技术要求 GB/T 18020信息技术应用级防火墙安全技术要求 3术语和定义 下列术语和定义适用于本标准. 31防火墙firewall 设置在一个网络进出口或一个网段上的安全阻隔,用于保证本地网络或本网段资源的安全。 3.2数据包过滤data pucket filterirg 有选择地控制来往于网络的数据包的行动。当数据包从一个网络传输到另一个网络时數据包过滤器允许或者阻止数据包的传输。 33安全审计security audit 对数据处理系统记录与活动的独立审查和检查。以测试系统控制的充分程度,确保符合已建立的安全策略和操作过程，检测出安全违规，#对在控制.安全策略和过程中指示的变化提出建议。 3.4网络代理服务器proxy server 控制两边的应用程序只能通过服务器间接通信的防火墙.此防火墙接受来自一边的通信.检查这一通信是否授权通过。如果授权则启动通信目标的连接,若未授权则切断遒信目标的连接. 3.5包过滤防火墙packet fiter firewall 采用包过滤技术保护整个网络不受入侵的防火墙,它在网络层上简单检查所有进入网络的信息,并将不符合预先设定标准的数据丢掉。