防火墻(firewall)是設置在網絡環境之間的一種安全屏障��,它由一臺專用設備或若干組件和技術的組合組成。網絡環境之間兩個方向的所有通信流均通過此保障,并且只有按照本地安全策略定義的、已授權的通信流才允許通過��。它是一種實現訪問控制及安全防護功能的網絡安全產品。下述依據我國標準對相關防火墻設備的性能指標要求給以介紹。
欲具體了解防火墻設備介紹的請進入。
一����、支持IPv4協議的防火墻設備
我國通信行業標準YD/T 1132《防火墻設備技術要求》���,規定了支持IPv4協議的防火墻設備的相關性能指標要求��。
1���、防火墻的技術性能指標
YD/T 1132標準給出的技術性能指標的參數包括:最大位轉發率�����、最大包轉發率����、時延���、并發連接數����、最大規則數和可靠性的,其各參數的概念詳見下表1-1-1。YD/T 1132標準僅給出了各參數在測試和計算時的原則性要求�,見下表1-1-2�,但并未給出具體的性能指標參數值的要求��。
表 1-1-1:支持IPv4協議的防火墻設備的技術性能指標參數含義
表 1-1-2:支持IPv4協議的防火墻設備的技術性能指標參數要求
欲詳細了解YD/T 1132標準具體內容的請進入。
2、防火墻設備的物理安全防護指標要求
防火墻的物理安全防護主要指防火墻設備在不同溫度����、濕度條件下��,防震、防電磁干擾�、防雷�����、防電源波動以及通信電纜的絕緣電阻、介電強度等方面的要求�����。防火墻的物理安全防護應符合GB 4943.1《音視頻�、信息技術和通信技術設備
第1部分:安全要求》、GB/T 9254.1《信息技術設備��、多媒體設備和接收機 電磁兼容
第1部分:發射要求》和GB/T 9254.2《信息技術設備����、多媒體設備和接收機 電磁兼容
第2部分:抗擾度要求》。(注意:在YD/T 1132標準中引用的這些國家標準是早期的標準����,在這里已引用的是新修訂版的標準名稱��。)
欲詳細了解上述相關國家標準具體內容的請進入:GB 4943.1;GB/T 9254. 1�;GB/T 9254.2
二���、雙棧防火墻設備
雙棧防火墻是指同時支持IPv4協議和IPv6協議的防火墻����。在我國通信行業標準YD/T 2666《雙棧防火墻設備技術要求》中��,給出了雙棧防火墻設備的技術性能指標要求,其參數包括:設備吞吐量�����、最大并發連接數��、每秒新建連接數�、發送延遲�、最高安全策略數和虛擬防火墻數;并給出了這些參數的建議參考值��,具體詳見下表2��。
表 2:雙棧防火墻設備的性能技術指標建議值
欲詳細了解YD/T 2666標準具體內容的請進入�。
注意:雙棧防火墻設備的物理安全防護指標要求是與上述YD/T 1132標準提出的要求相同�。
三、防火墻設備的安全性能指標要求
我國國家標準GB/T 20281《信息安全技術 防火墻安全技術要求和測試評價方法》�,從防火墻的安全技術要求的角度出發�����,規定了防火墻設備應達到的安全性能指標要求,主要包括吞吐量�、延遲��、連接速率和并發連接數等參數,具體的指標值要求詳見下表3。由表中可知,其防火墻的安全性能指標是與相關協議(TCP��、HTTP等)有關、與產品的速率(百兆��、千兆�����、萬兆等)相關�。與表2相比是有所不同的��。
表 3:防火墻設備的安全性能指標值要求
欲詳細了解GB/T 20281標準具體內容的請進入�����。
欲進一步了解防火墻設備節能參數要求的請進入����。
