【GB/T20281-2015】信息安全技术 防火墙安全技术要求和测试评价方法。
防火墙:部署于不同安全域之间,具备网络层访问控制及过滤功能,并具备应用层协议分析,控制及内容检测功能,能够适用于IPv4,IPv6等不同网络环境的安全网关产品。
深度包检测DPI(Deep packet inspection):基于应用层的流量检测和控制技术,通过读取IP包载荷的内容并对应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的策略对内容进行相应处置。
深度内容检测DCI(Deep content inspection):能够对应用协议进行深入解析,识别出协议中的各种要素(如http协议,cookie,get参数,post表单等)以及协议所承载的业务内容,并对这些数据进行快速的解析,以还原其原始通信的信息。根据这些解析后的原始信息,可以检测其是否包含威胁以及敏感内容。
安全功能要求等级划分
安全保证要求等级划分
