《电力行业信息技术应用创新基础软硬件测试方法第6部分：防火墙》.pdfVIP

[状态]

电力行业信息技术应用创新基础软硬件

测试方法

第6部分：防火墙

1范围

本部分规定了电力行业信息技术应用创新领域相关防火墙产品的测试环境、测试工具、测试要求和

测试方法。

本部分适用于电力行业信息技术应用创新领域相关防火墙产品的功能、性能、安全性和兼容性等方

面的测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T20281—2020信息安全技术防火墙安全技术要求和测试评价方法

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T36630.1—2018信息安全技术信息技术产品安全可控评价指标第1部分：总则

3术语和定义

下列术语和定义适用于本文件。

3.1

防火墙firewall

部署于不同安全域之间，具备网络层访问控制及过滤功能，并具备应用层协议分析、控制及内容检

测等功能，能够适用于IPv4、IPv6等不同的网络环境的安全网关产品。

3.2

深度包检测deeppacketinspection

基于应用层的流量检测和控制技术，通过读取IP包载荷的内容并对应用层信息进行重组，从而得

到整个应用程序的内容，然后按照系统定义的策略对内容进行相应处置。

3.3

深度内容检测deepcontentinspection

能够对应用协议进行深入解析，识别出协议中的各种要素（如http协议，可具体解析到如cookie、

Get参数、Post表单等）以及协议所承载的业务内容（如业务系统交互中包含在协议或文件中的数据内

容），并对这些数据进行快速的解析，以还原其原始通信的信息，根据这些解析后的原始信息，可以检

测其是否包含威胁以及敏感内容。

3.4

SQL注入structuredquerylanguageinjection

把SQL命令插入到web表单递交或者页面请求的参数中，以达到欺骗服务器执行恶意SQL命令的

目的。

3

[状态]

3.5

跨站脚本crosssitescripting

恶意攻击者往web页面里插入恶意HTML代码，当用户浏览该页面时，嵌入web页面里面的HTML代

码会被执行，从而达到恶意攻击用户的目的。

3.6

DMZdemilitarizedzone

为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安

全系统与安全系统之间的缓冲区。

4符号、代号和缩略语

下列符号、代号和缩略语适用于本文件。

DNS：域名系统（DomainNameSystem）

FTP：文件传输系统（FileTransferProtocol）

HTTP：超文本传输协议（HypertextTransferProtocol）

ICMP：网间控制报文协议（InternetControlMessagesProtocol）

IP：网际协议（InternetProtocol）

IPv6：网际协议6（InternetProtocolVersion6）

MAC：介质访问控制层（MediaAccessControl）

NAT：网络地址转换（NetworkAddressTranslation）

NTP：网络时间同步协议（NetworkTimeProtocol）

OSPF：开放式最短路径优先（OpenShortestPathFirst）

POP3：邮局协议3（PostOfficeProtocol3）

RIP：路由选择信息协议（RoutingInformationProto