GB/T 25068.4-2022
信息技術 安全技術 網絡安全 第4部分:使用安全網關的網間通信安全保護
Information technology—Security techniques—Network security—Part 4: Securing communications between networks using security gateways
GBT25068.4-2022, GB25068.4-2022
- 標準號
- GB/T 25068.4-2022
- 別名
- GBT25068.4-2022, GB25068.4-2022
- 發布
- 2022年
- 總頁數
- 24頁
- 采用標準
- ISO/IEC 27033-4:2014 IDT
- 發布單位
- 國家質檢總局
- 當前最新
- GB/T 25068.4-2022
- 引用標準
- ISO/IEC 27033-1
- 被代替標準
- GB/T 25068.3-2010
- 適用范圍
- 本文件提供了使用安全網關(防火墻、應用防火墻、入侵防護系統等)的網絡間通信安全保護指南,這些安全網關按照文檔化的信息安全策略進行通信,指南包括: a)識別和分析與安全網關相關的網絡安全威脅; b)基于威脅分析來定義安全網關的網絡安全需求; c)使用設計和實現的技術來解決與典型的網絡場景相關的威脅和控制方面的問題; d)指出實施、操作、監視和評審網絡安全網關控制措施相關的問題。
| 術語 | 描述 |
|---|---|
| 堡壘主機 Bastion Host | 經加固操作系統的特定主機,任何外部人員訪問組織防火墻內的服務時應連接該主機 |
| 終端軟件防火墻 Endpoint Software Firewall | 根據終端用戶自定義的安全策略允許或拒絕通信的軟件應用程序,保護進出單機的網絡流量 |
| 加固操作系統 Hardened Operating System | 為最大限度減少潛在不良內容或攻擊可能性而專門配置或設計的操作系統 |
| 互聯網網關 Internet Gateway | 接入互聯網的端口設備 |
| 數據包 Packet | 由頭部、數據和可選尾部字節塊組成的實體,其格式取決于創建它的協議 |
| 邊界網絡 Perimeter Network | 包含組織的外部服務并將其開放至公共網絡的物理或邏輯子網 |
| 遠程辦公室分辦公室 Remote Office Branch Office | 通過遠程網絡與組織的主辦公室實行外部連接的辦公室 |
| 單點故障 Single Point of Failure | 系統中導致整個系統失效的唯一部件 |
| SIP網關 SIP Gateway | 位于內部VoIP網絡和外部網絡之間的邊界設備,通常使用路由器作為網關 |
GB/T 25068.4-2022 中提到的儀器設備
專題
GB/T 25068.4-2022相似標準
BH GSO ISO/IEC 27033-4:2017 信息技術 安全技術 網絡安全 第4部分:使用安全網關保護網絡之間的通信
CAN/CSA-ISO/IEC 27033-4:2018 信息技術 安全技術 網絡安全 第4部分:使用安全網關保護網絡之間的通信
ISO/IEC 27033-4:2014 信息技術.安全技術.網絡安全.第4部分:使用安全網關保護網絡之間的通信
DANSK DS/ISO/IEC 27033-4:2014 信息技術 安全技術 網絡安全 第4部分:使用安全網關保護網絡之間的通信
GOST R ISO/IEC 27033-4-2021 信息技術 安全技術 網絡安全 第4部分 使用安全網關保護網絡之間的通信