概述

防火墻是作用于不同安全域之間，具備訪問控制及安全防護功能的網絡安全產品，主要分為網絡型防火墻、WEB應用防火墻、數據庫防火墻、主機型防火墻或其組合。

防火墻的安全技術要求分為安全功能要求、自身安全要求、性能要求和安全保障要求四個大類。其中，安全功能要求對防火墻應具備的安全功能提出具體要求，包括組網與部署、網絡層控制、應用層控制、攻擊防護和安全審計與分析；自身安全要求針對防火墻的自身安全提出具體的要求，包括身份標識與鑒別、管理能力、管理審計、管理方式和安全支撐系統；性能要求則是對防火墻應達到的性能指標作出規定，包括吞吐量、延遲、連接速率和并發連接數；安全保障要求針對防火墻的生命周期過程提出具體要求，包括開發、指導性文檔、生命周期支持、測試和脆弱性評定。

防火墻的等級分為基本級和增強級，安全功能與自身安全的強弱以及安全保障要求的高低是等級劃分的具體依據，等級突出安全特性。其中，基本級產品的安全保障要求內容對應GB/T 18336.32015 的 EAL2 級， 增強級產品的安全保障要求內容對應GB/T 18336.3-2015 的 EAL 4+ 級。各類防火墻(簡稱“產品”)的具體安全技術要求和等級劃分詳見附錄 A ，測評方法及等級劃分詳見附錄 B 。