GB/T 35277-2017信息安全技术　防病毒网关安全技术要求和测试评价方法.pdf

ICS 35.040 L 80 OB 中华人民共和国国家标准 GB/T 35277—2017 信息安全技术防病毒网关安全 技术要求和测试评价方法 Information security technology —Security technical requirements and testing and evaluation approaches for antivirus gateway products 2017-12-29 发 2018-07-01 实施 发 GB/T 35277—2017 目 次 .-a.Z-A T 冃U有 I 1范围1 2术语和定义 1 3 缩略语 2 4防病毒网关描述3 5 技术要求 3 5.1 总体说明 3 5.2 功能要求3 5.3性能要求6 5.4 安全要求7 5.5 安全保障要求 9 6 测试评价方法15 6.1 总体说明15 6.2功能测试15 6.3 性能测试21 6.4 安全性测试22 6.5 安全保障评估 27 附录A （资料性附录 ）防病毒网关运行环境与模式34 附录B （资料性附录 ）防病毒网关测试环境与工具 36 参考文献 39 GB/T 35277—2017 ■ r ■ —— 刖 弓 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。 本标准起草单位：国家计算机病毒应急处理中心、国家信息中心、中国电子科技集团公司第十五研 究所 （信息产业信息安全测评中心）、中国科学院大学、北京安天网络安全技术有限公司、北京瑞星信息 技术股份有限公司、亚信科技（成都）有限公司、北京冠群金辰软件有限公司、北京网御星云信息技术有 限公司、网神信息技术（北京）股份有限公司、华为技术有限公司。 本标准主要起草人：陈建民、杜振华、张瑞、刘威、曹鹏、黄一斌、刘健、禄凯 、肖新光、叶荣军、张玉清、 王文杰、白日、高哓立、王光宇、杨黎鸿、刘振华、刘彦、张泰然、张詰、邓莹、彭立炜、孙波、李冬、舒心、 张棍菁、冯军亮、马天成、刘杨、王文一、徐双双。 T GB/T 35277—2017 信息安全技术防病毒网关安全 技术要求和测试评价方法 1范围 本标准规定了防病毒网关的技术要求和测试评价方法。 本标准适用于防病毒网关的设计、开发及检测。 2术语和定义 下列术语和定义适用于本文件。 2.1 防病毒网关 antivirus gateway 部署于网络和网络之间，通过分析网络层和应用层的通信 ，根据预先定义的过滤规则和防护策略, 实现对网络内的病毒防护。