GB/T 31499-2015信息安全技术　统一威胁管理产品技术要求和测试评价方法.pdf

ICS 35.040 L 80 OB 中华人 民共和 国 国彖标准 GB/T 31499—2015 信息安全技术统一威胁管理产品 技术要求和测试评价方法 Information security technology —Technical requirements an testing an evaluation approaches for unifie threat management products 2015-05-15 发布 2016-01-01 实施 GB/T 31499—2015 目 次 前言 m i范围1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 3 5 综述4 5.1 UTM产品概念模型4 5.2安全环境5 5.3 安全目标 6 6 UTM等级划分说明 7 6.1 综述 7 6.2 基本级7 6.3 増强级7 6.4功能和自身安全要求等级划分 7 7 详细技术要求10 7.1 基本级 10 7.2 増强级 15 7.3性能指标要求 20 8 UTM产品测评方法 21 8.1 总体说明21 8.2 功能测试21 8.3 性能测试41 参考文献 44 T GB/T 31499—2015 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:北京启明星辰信息安全技术有限公司，华北计算技术研究所，清华大学，公安部计 算机信息系统安全产品质量监督检验中心 ，公安部第三研究所。 本标准主要起草人:袁智辉、张怡、覃闯、俞优、顾健、袁卫库、沈颖、邓轶、任平、潘磊、蒋磊、范成刚、 刘健、李国俊、肖聪、陈硕、奚贝、杨金恒. m GB/T 31499—2015 信息安全技术统一威胁管理产品 技术要求和测试评价方法 1范围 本标准规定了统一威胁管理产品的功能要求、性能指标、产品自身安全要求和产品保证要求 ，以及 统一威胁管理产品的分级要求，并根据技术要求给出了测试评价方法。 本标准适用于统一威胁管理产品的设计、开发、测试和评价。 2规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件,仅注日期的版本适用于本文 件 。凡是不注日期的引用文件 ，其必威体育精装版版本(包括所有的修改单)适用于本文件。 GB 17859— 1999计算机信息系统安全保护等级划分准则