039 防火墙安全技术要求和测试评价方法【标准】

【GB/T20281-2015】信息安全技术 防火墙安全技术要求和测试评价方法。

防火墙：部署于不同安全域之间，具备网络层访问控制及过滤功能，并具备应用层协议分析，控制及内容检测功能，能够适用于IPv4，IPv6等不同网络环境的安全网关产品。

深度包检测DPI（Deep packet inspection）：基于应用层的流量检测和控制技术，通过读取IP包载荷的内容并对应用层信息进行重组，从而得到整个应用程序的内容，然后按照系统定义的策略对内容进行相应处置。

深度内容检测DCI（Deep content inspection）：能够对应用协议进行深入解析，识别出协议中的各种要素（如http协议，cookie，get参数，post表单等）以及协议所承载的业务内容，并对这些数据进行快速的解析，以还原其原始通信的信息。根据这些解析后的原始信息，可以检测其是否包含威胁以及敏感内容。

安全功能要求等级划分

安全保证要求等级划分