前言Ⅴ
引言Ⅵ
1 范围1
2 规范性引用文件1
3 术语、定义和缩略语1
3.1 术语和定义1
3.2 缩略语1
4 第一级安全要求2
4.1 安全功能要求2
4.1.1 防火墙自身自主访问控制2
4.1.2 身份鉴别2
4.1.3 安全管理2
4.1.4 访问控制功能2
4.1.5 网络地址转换(NAT)功能3
4.1.6 策略路由3
4.1.7 流量统计3
4.1.8 报表3
4.2 安全保证要求3
4.2.1 配置管理3
4.2.2 交付和运行3
4.2.3 开发3
4.2.4 指导性文档3
4.2.5 生命周期支持3
4.2.6 测试3
5 第二级安全要求4
5.1 安全功能要求4
5.1.1 防火墙自身自主访问控制4
5.1.2 身份鉴别4
5.1.3 安全管理4
5.1.4 访问控制功能5
5.1.5 审计5
5.1.6 网络地址转换(NAT)功能5
5.1.7 策略路由6
5.1.8 流量统计6
5.1.9 带宽管理6
5.1.10 报表6
5.1.11 抗攻击功能6
5.1.12 动态开放端口6
5.1.13 可靠性6
5.2 安全保证要求6
5.2.1 配置管理6
5.2.2 交付和运行7
5.2.3 开发7
5.2.4 指导性文档7
5.2.5 生命周期支持7
5.2.6 测试7
5.2.7 脆弱性评定7
6 第三级安全要求8
6.1 安全功能要求8
6.1.1 防火墙自身自主访问控制8
6.1.2 身份鉴别8
6.1.3 安全管理8
6.1.4 访问控制功能9
6.1.5 标记9
6.1.6 审计9
6.1.7 简单网络管理协议(SNMP)的保护10
6.1.8 网络地址转换(NAT)功能10
6.1.9 策略路由10
6.1.10 流量统计10
6.1.11 带宽管理10
6.1.12 报表11
6.1.13 抗攻击功能11
6.1.14 非正常关机11
6.1.15 动态开放端口11
6.1.16 可靠性11
6.2 安全保证要求11
6.2.1 配置管理11
6.2.2 交付和运行12
6.2.3 开发12
6.2.4 指导性文档12
6.2.5 生命周期支持12
6.2.6 测试13
6.2.7 脆弱性评定13
7 附加安全功能13
7.1 虚拟专用网(VPN)功能13
7.2 与IDS联动功能13
7.3 防病毒网关功能13
7.4 反垃圾邮件功能14
附录A (资料性附录) 安全要求对照表15
A.1 组成与相互关系15
A.2 防火墙安全等级的划分15
A.3 附加安全功能16
参考文献17