防火墙(firewall)是设置在网络环境之间的一种安全屏障,它由一台专用设备或若干组件和技术的组合组成。网络环境之间两个方向的所有通信流均通过此保障,并且只有按照本地安全策略定义的、已授权的通信流才允许通过。它是一种实现访问控制及安全防护功能的网络安全产品。下述依据我国标准对相关防火墙设备的性能指标要求给以介绍。
欲具体了解防火墙设备介绍的请进入。
一、支持IPv4协议的防火墙设备
我国通信行业标准YD/T 1132《防火墙设备技术要求》,规定了支持IPv4协议的防火墙设备的相关性能指标要求。
1、防火墙的技术性能指标
YD/T 1132标准给出的技术性能指标的参数包括:最大位转发率、最大包转发率、时延、并发连接数、最大规则数和可靠性的,其各参数的概念详见下表1-1-1。YD/T 1132标准仅给出了各参数在测试和计算时的原则性要求,见下表1-1-2,但并未给出具体的性能指标参数值的要求。
表 1-1-1:支持IPv4协议的防火墙设备的技术性能指标参数含义
表 1-1-2:支持IPv4协议的防火墙设备的技术性能指标参数要求
欲详细了解YD/T 1132标准具体内容的请进入。
2、防火墙设备的物理安全防护指标要求
防火墙的物理安全防护主要指防火墙设备在不同温度、湿度条件下,防震、防电磁干扰、防雷、防电源波动以及通信电缆的绝缘电阻、介电强度等方面的要求。防火墙的物理安全防护应符合GB 4943.1《音视频、信息技术和通信技术设备 第1部分:安全要求》、GB/T 9254.1《信息技术设备、多媒体设备和接收机 电磁兼容 第1部分:发射要求》和GB/T 9254.2《信息技术设备、多媒体设备和接收机 电磁兼容 第2部分:抗扰度要求》。(注意:在YD/T 1132标准中引用的这些国家标准是早期的标准,在这里已引用的是新修订版的标准名称。)
欲详细了解上述相关国家标准具体内容的请进入:GB 4943.1;GB/T 9254. 1;GB/T 9254.2
二、双栈防火墙设备
双栈防火墙是指同时支持IPv4协议和IPv6协议的防火墙。在我国通信行业标准YD/T 2666《双栈防火墙设备技术要求》中,给出了双栈防火墙设备的技术性能指标要求,其参数包括:设备吞吐量、最大并发连接数、每秒新建连接数、发送延迟、最高安全策略数和虚拟防火墙数;并给出了这些参数的建议参考值,具体详见下表2。
表 2:双栈防火墙设备的性能技术指标建议值
欲详细了解YD/T 2666标准具体内容的请进入。
注意:双栈防火墙设备的物理安全防护指标要求是与上述YD/T 1132标准提出的要求相同。
三、防火墙设备的安全性能指标要求
我国国家标准GB/T 20281《信息安全技术 防火墙安全技术要求和测试评价方法》,从防火墙的安全技术要求的角度出发,规定了防火墙设备应达到的安全性能指标要求,主要包括吞吐量、延迟、连接速率和并发连接数等参数,具体的指标值要求详见下表3。由表中可知,其防火墙的安全性能指标是与相关协议(TCP、HTTP等)有关、与产品的速率(百兆、千兆、万兆等)相关。与表2相比是有所不同的。
表 3:防火墙设备的安全性能指标值要求
欲详细了解GB/T 20281标准具体内容的请进入。
欲进一步了解防火墙设备节能参数要求的请进入。
