前言

本標準按照 GB/T 1.1-2009 給出的規則起草。

本標準代替 GB/T 20010-2005《信息安全技術 包過濾防火端評估準則》、GB/T20281-2015《信息安全技術 防火墻安全技術要求和測試評價方法》、GB/T 31505-2015《信息安全技術 主機型防火墻安全技術要求和測試評價方法》、GB/T 32917-2016《信息安全技術 WEB應用防火墻安全技術要求與測試評價方法》。本標準以 GB/T 20281-2015為主，整合了 GB/T 20010-2005、GB/T 31505-2015和GB/T 32917-2016的部分內容，與GB/T 20281-2015相比，除編輯性修改外主要技術變化如下：

– 增加了網絡型防火墻、數據庫防火墻、WEB應用防火墻和主機型防火墻的定義(見第 3 章) ；

– 修改了概述(見第 5 章，2015 年版的第 5 章)；

– 增加了“設備虛擬化”要求(見 6.1.1.4 )；

– 修改了“應用內容控制”的要求(見 6.1.3.3，2015 版的 6.2.1.2、6.3.1.2 )；

– 增加了“攻擊防護”的要求(見 6.1.4 )；

– 增加了“安全審計與分析”的要求(見 6.1.5 )；

– 增加了“混合應用層吞吐量”“HTTP吞吐量”“HTTP請求速率”“SOL請求速率”“HTTP并發連接數”“SOL并發連接數”性能要求(見 6.3.1.2、6.3.1.3、6.3.3.2、6.3.3.3、6.3.4.2、6.3.4.3 ) ；

– 增加了規范性附錄(見附錄 A、附錄 B )。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本標準由全國信息安全標準化技術委員會(SAC/TC 260) 提出并歸口。

本標準起草單位：公安部第三研究所、奇安信科技集團股份有限公司、北京天融信網絡安全技術有限公司、網神信息技術(北京)股份有限公司、北京神州綠盟科技有限公司、杭州美創科技有限公司、北京網康科技有限公司、中國信息安全研究院有限公司、中國電子技術標準化研究院、中國網絡安全審查技術與認證中心、中國信息安全測評中心、國家計算機網絡與信息安全管理中心、北京安華金和科技有限公司、深信服科技股份有限公司、啟明星辰信息技術集團股份有限公司、沈陽東軟系統集成工程有限公司、新華三技術有限公司、藍盾信息安全技術股份有限公司、北京中安星云軟件技術有限公司、上海上訊信息技術股份有限公司。

本標準主要起草人：俞優、王志佳、鄒春明、陸臻、沈亮、陸磊、顧健、吳云坤、熊瑛、雷曉鋒、葉曉虎、周杰、王偉、陳華平、吳亞東、謝建業、王猛、諶德俊、潘云、申永波、楊晨、王暉。

本標準所代替標準的歷次版本發布情況為：

– GB/T 20010-2005；

– GB/T 20281-2006、GB/T 20281-2015；

– GB/T 31505-2015；

– GB/T 32917—2016。