GB/T25068的本部分规定了各种安全网关技术、组件和各种类型的安全网关体系结构。它还提供安全网关的选择和配置指南。尽管个人防火墙使用类似的技术,但因为它不作为安全网关使用,所以它不在本部分的范围之内。本部分适用于技术和管理人员,例如IT管理者、系统管理员、网络管理员和IT 安全人员。本部分提供的指南有助于用户正确地选择最能满足其安全要求的安全网关体系结构类型。
前言………………………………………………………………………………………………………… Ⅲ
引言………………………………………………………………………………………………………… Ⅳ
1 范围……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义……………………………………………………………………………………………… 1
4 缩略语…………………………………………………………………………………………………… 3
5 安全要求………………………………………………………………………………………………… 4
6 安全网关技术…………………………………………………………………………………………… 4
6.1 包过滤………………………………………………………………………………………………… 4
6.2 状态包检测…………………………………………………………………………………………… 5
6.3 应用代理……………………………………………………………………………………………… 5
6.4 网络地址转换(NAT)………………………………………………………………………………… 5
6.5 内容分析和过滤……………………………………………………………………………………… 5
7 安全网关组件…………………………………………………………………………………………… 6
7.1 交换机………………………………………………………………………………………………… 6
7.2 路由器………………………………………………………………………………………………… 6
7.3 应用级网关…………………………………………………………………………………………… 6
7.4 安全装置……………………………………………………………………………………………… 7
8 安全网关体系结构……………………………………………………………………………………… 7
8.1 结构化方法…………………………………………………………………………………………… 7
8.2 层次化方法…………………………………………………………………………………………… 10
9 选择和配置指南………………………………………………………………………………………… 13
9.1 安全网关体系结构和适当组件的选择……………………………………………………………… 13
9.2 硬件和软件平台……………………………………………………………………………………… 14
9.3 配置…………………………………………………………………………………………………… 14
9.4 安全特点和设置……………………………………………………………………………………… 14
9.5 常规管理……………………………………………………………………………………………… 15
9.6 日志…………………………………………………………………………………………………… 15
9.7 文档化………………………………………………………………………………………………… 15
9.8 审计…………………………………………………………………………………………………… 16
9.9 培训和教育…………………………………………………………………………………………… 16
9.10 其他………………………………………………………………………………………………… 16
参考文献…………………………………………………………………………………………………… 17
