注册

国家标准计划《网络安全技术 统一威胁管理产品(UTM)技术规范》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委

主要起草单位 启明星辰信息技术集团股份有限公司公安部第三研究所西安交大捷普网络科技有限公司中国网络安全审查技术与认证中心北京天融信网络安全技术有限公司新华三技术有限公司长扬科技(北京)股份有限公司奇安信网神信息技术(北京)股份有限公司绿盟科技集团股份有限公司深信服科技股份有限公司

目录

基础信息

计划号
20241504-T-469
制修订
修订
项目周期
16个月
下达日期
2024-05-31
申报日期
2024-02-21
公示开始日期
2024-04-12
公示截止日期
2024-05-12
标准类别
安全
国际标准分类号
35.030
35 信息技术、办公机械
归口单位
全国网络安全标准化技术委员会
执行单位
全国网络安全标准化技术委员会
主管部门
国家标准委

起草单位

目的意义

网络安全国家标准,是我国网络安全保障工作中的基础性、规范性、引领性的标准规范性文件,对于我国网络安全建设,以及各网络设备厂商设计、开发、生产各类网络安全产品提供重要的参考性规范。

随着国家网络安全环境面临着新的、更大的安全挑战,在安全产业新技术不断发展的背景下,网络安全国家标准的修订也要与时俱进,时刻保持网络安全国家标准在网络安全领域的先进性和引领性作用。

信息安全技术 统一威胁管理产品(UTM)标准修订的目的,是面对不对增加的各类威胁,将近年来不断涌现的应对威胁的新概念、新方法、和新工具,充实到标准中来,带动统一威胁管理产品(UTM)的规范性和先进性的发展,使统一威胁产品(UTM)在网络安全防护工作中继续发挥更强、更大的作用。

范围和主要技术内容

统一威胁管理标准涵盖两大部分内容,分别是“UTM产品功能要求”和“UTM产品自身安全要求”。 统一威胁管理产品(UTM)功能要求主要包括网络接入功能、带宽管理功能、访问控制功能、应用协议控制功能、入侵防御功能、防病毒功能、反垃圾邮件功能、管理配置功能等。 统一威胁管理产品(UTM)自身安全要求主要包括标识与鉴别功能、安全审计功能、安全管理功能、抗渗透功能、可信恢复功能等。 在本标准基础之上,充分参考防火墙产品、网络入侵防御产品、防病毒网关产品等各类产品的相关国家技术标准,以及各厂商、专家的意见,对原有标准及候选新增项进行充分的比对、评估和论证,删除已不适用的相关内容,增加符合当前安全行业发展的相关内容。 拟新增内容: 部署模式:透明传输模式、路由转发模式、反向代理模式;高可用性:冗余部署、负载均衡;虚拟化;IPv6支持;流量管理:连接数控制、会话管理;访问控制:包过滤、状态检测、动态开放端口;应用层控制:WEB应用、数据库应用;攻击防护:数据库攻击防护、恶意代码防护、应用攻击防护、自动化工具威胁防护、攻击逃逸防护、外部系统协同防护;统计:网络流量统计、应用流量统计、攻击事件统计等。