“防火墙”工程考评1

防火墙试验考试及评分标准1、试验要求：1) 按下图拓扑完成组网，并合理规划和接口IP 地址； (12分)2) 完成各接口配置及防火墙基本配置； （8分）3) 启用防火墙防范DDOS 攻击保护内部网络、防范地址扫描、端口扫描攻击；设置地址扫描的阈值为每秒50次，将攻击者加入到黑名单并阻断10分钟；设置端口扫描的阈值为每秒100次，将攻击者加入到黑名单并阻断10分钟； （14分）4) 要求设置tcp 流量所占的百分比为75％，udp 所占的百分比为15％，icmp 所占的百分比为5%;并且允许流量在10%范围内波动，每隔10分钟进行一次流量统计；设置允许的tcp 连接数的上限为45万，下限为40万；对超过流量限制的报文告警并丢弃 ；（12分）5) 只有pc10可以ping 通防火墙，拒绝其他计算机ping 通防火墙； (15分)6) Pc20可以访问Internet 上的pc30提供的http 服务，pc10不可以访问Internet ；(14分)7) 防火墙上启用aspf 对http 进行检测； (5分)8) 要求pc30可以访问pc20上的www 服务；并且阻止到达PC30的IP 分片报文 ；（10分）9) 试验做成功，思路要求清晰、试验步聚完整、明朗、书写清晰。

（10分）1、 组网拓扑图组网拓扑图1-13、试验所需器材：1) 1台 secpath f100-c 防火墙；2) 1台路由器；3) 3台计算机；4) 1台交换机（可选）； 内部网络(local) pc20 pc10pc30服务器ETH2/0ETH1/05)至少4根直连双绞线，1根交叉双绞线；6)电源线随机和设备所需；7)CONSOLE口配置线一根；8)纸、笔、试验报告；4、试验目防火墙综合能力测试考试；5、试验步聚、答案及评分标准：参考答案：1、按下图拓扑完成组网（5分），并合理规划和接口IP地址（7分）； (共12分)防火墙接口IPinterface Ethernet1/0ip address 192.168.1.254/24 （1分）interface Ethernet2/0ip address 202.101.1.1/24 （1分）PC机ip地址分配：Pc10: 192.168.1.10/24 （1分）Pc20: 192.168.1.20/24（1分）Pc30: 100.100.100.100/24（1分）路由器接口IPinterface Ethernet1/0ip address 202.101.1.2/24（1分）interface Ethernet2/0ip address 100.100.100.101/24（1分）2、完成防火墙基本配置；（共8分）[H3C]firewall packet-filter enable （2分）[H3C]firewall packet-filter default permit （2分）[H3C]firewall zone trust[H3C-zone-trust]add int eth1/0 （2分）[H3C]firewall zone untrust[H3C-zone-untrust]add int eth2/0 （2分）3、启用防火墙防范DDOS攻击保护内部网络、防范地址扫描、端口扫描攻击；设置地址扫描的阈值为每秒50次，将攻击者加入到黑名单并阻断10分钟；设置端口扫描的阈值为每秒100次，将攻击者加入到黑名单并阻断10分钟； (共14分)[H3C] firewall defend syn-flood enable （2分）[H3C] firewall tcp-proxy zone trust （2分）[H3C] firewall balck-list enable （4分）[H3C] firewall defend ip-sweep max-rate 50 blacklist-timeout 10 （3分）[H3C] firewall defend port-scan max-rate 100 blacklist-timeout 10 （3分）4、要求设置tcp流量所占的百分比为75％，udp所占的百分比为15％，icmp所占的百分比为5%;并且允许流量在10%范围内波动，每隔10分钟进行一次流量统计；设置允许的tcp连接数的上限为45万，下限为40万；对超过流量限制的报文告警并丢弃；（共12分）//启用连接限制connection-limit enable （1分）//设置tcp流量所占的百分比为75％，udp所占的百分比为15％，icmp所占的百分比为5%//，并且允许流量在10%范围内波动，每隔10分钟进行一次流量统计firewall statistic system flow-percent tcp 70 udp 15 icmp 5 alternation 10 time 10（5分）//设置允许的tcp连接数的上限为45万，下限为40万firewall statistic system connect-number tcp high 450000 low 400000 （4分）//对超过流量限制的报文告警并丢弃firewall statistic warning-level drop （2分）5、只有pc10可以ping通防火墙，拒绝其他计算机ping通防火墙；（共15分）[H3C] acl number 3000 （1分）[H3C-acl-adv-3000] rule 1 permit icmp source 192.168.1.10 0 destination192.168.1.254 0 icmp-type echo （4分）[H3C-acl-adv-3000] rule 2 deny icmp destination 192.168.1.254 0 icmp-type echo（4分）[H3C-Ethernet1/0]firewall packet-filter 3000 inbound （6分）6、除pc10以外其他计算机可以访问Internet，并且可以访问Internet上的pc30提供的http服务；（共计14分）[H3C] acl number 3001 （1分）[H3C-acl-adv-3001] rule 1 deny ip source 192.168.1.10 0 （1分）[H3C-acl-adv-3001] rule 2 permit ip source 192.168.1.0 0.0.0.255 （2分）[H3C-Ethernet2/0]nat outbound 3001 （5分）[H3C] ip route-static 0.0.0.0 0.0.0.0 202.101.1.2 （5分）7、防火墙上启用aspf对http进行检测；（共5分）[H3C]aspf-policy 1 （1分）[H3C-aspf-policy-1]detect http （1分）[H3C-aspf-policy-1]detect tcp （1分）[H3C-Ethernet2/0]firewall aspf 1 inbound （2分）8、要求pc30可以访问pc20上的www服务；并且阻止到达PC30的IP分片报文；（共10分）[H3C]acl number 3005 [H3C]rule 1 deny ip destination 100.100.100.100 0 fragment （2分）[H3C-Ethernet2/0] nat server protocol tcp global 202.101.1.1 www inside192.168.1.20 www （5分）[H3C-Ethernet2/0] firewall packet-filter 3005 inbound（3分）9、网络拓扑连通（5分）、卷面整洁（5分）；（共10分）。

评价防火墙的功能、性能指标(2011-06-03 23:47:16)转载▼标签：分类：网络技术防火墙性能参数吞吐量最大连接数新建连接数丢包率it一、功能指标1、访问控制：根据数据包的源/目的IP地址、源/目的端口、协议、流量、时间等参数对数据包进行访问控制。

2、地址转换：源地址转换(SNAT)、目的地址转换(DNAT)、双向地址转换(IP映射)。

3、静态路由/策略路由：静态路由：给予目的地址的路由选择。

策略路由：基于源地址和目的地址的策略路由选择。

4、工作模式：路由模式、网桥模式(交换/透明模式)、混杂模式(路由+网桥模式并存)5、接入支持：防火墙接口类型一般有GBIC、以太网接口等；接入支持静态IP设置、DHCP、PPOE(比如ADSL接入)等。

6、VPN：分为点到端传输模式(PPTP协议)和端到端隧道模式(IPSec、IPIP、GRE隧道)，支持DES、3DE、Blowfish、AES、Cast128、Twofish等加密算法，支持MD5、SHA-1认证算法；VPN功能支持NAT穿越。

7、IP/MAC绑定：IP地址与MAC地址绑定，防止IP盗用，防止内网机器有意/无意抢占关键服务器IP。

8、DHCP：内置DHCP Server 为网络中计算机动态分配IP地址；DHCP Relay的支持能为防火墙不同端口的DHCP Server和计算机之间动态分配IP地址。

9、虚拟防火墙：在一台物理防火墙设备上提供多个逻辑上完全独立的虚拟防火墙，每个虚拟防火墙为一个特定的用户群提供安全服务。

10、应用代理：HTTP、FTP、SMTP等协议应用代理，大多数内容过滤通过应用代理实现。

11、流量控制：流量控制，流量优先级，带宽允许条件下的优先保障关键业务带宽。

12、防攻击：防止各类TCP、UDP端口扫描，源路由攻击，IP碎片包攻击，DOS、DDOS 攻击，蠕虫病毒以及其他网络攻击行为。

13、内置IDS：内置IDS模块，加强防火墙的防攻击能力。

2010年度构筑社会消防安全“防火墙”
检查考评实施细则
一、检查考评分组（略）
二、检查考评时间
2月22日至2月28日
附件1：宾馆饭店类人员密集场所消防安全重点单位“四个能力”建设检查考评评分标准
检查单位名称：检查时间：月日
- 2 -
- 3 -
- 4 -
- 5 -
附件2：商场市场类人员密集场所消防安全重点单位“四个能力”建设检查考评评分标准
检查单位名称：检查时间：月日
- 6 -
- 7 -
- 8 -
- 9 -
附件3：公共娱乐场所类人员密集场所消防安全重点单位“四个能力”建设检查考评评分标准
检查单位名称：检查时间：月日
- 10 -
- 11 -
- 12 -
- 13 -
附件4：学校幼儿园类人员密集场所消防安全重点单位“四个能力”建设检查考评评分标准
检查单位名称：检查时间：月日
- 14 -
- 15 -
- 16 -
- 17 -
附件5：人员密集场所一般单位“四个能力”建设检查考评评分标准
检查单位名称：检查时间：月日
- 18 -
- 19 -。

“防火墙”工程检查考评单位测试题一、选择（20分，每题5分）1. 机关、团体、企业、事业等单位的法定代表人或主要负责人是本单位的（ B ）。

A 消防安全管理人B 消防安全责任人2. 消防安全重点单位应当进行（ A ）防火巡查。

A 每日B 每周3. 公众聚集场所在营业期间的防火巡查应当至少（ A ）进行一次，营业结束后应当对营业现场进行检查，消除遗留火种。

A 每2小时B 每12小时4. 消防安全重点单位应当至少（ A ）进行一次灭火和应急疏散演练。

A 每半年B 每一年二、填空（20分，每空2分）1．消防工作贯彻(预防为主、防消结合)的方针，按照(政府统一领导、部门依法监管、单位全面负责、公民积极参与)原则，实行消防安全责任制，建立健全社会化的消防工作网络。

2.灭火的基本方法可以分为：( 隔离 )法、( 窒息 )法（冷却)法和(抑制法)法。

三、简答（60分，每题12分）1．社会单位消防安全“四个能力”的主要内容。

答案：（1）提高检查消除火灾隐患能力，切实做到“消防安全自查、火灾隐患自除”。

要确定消防安全管理人，具体负责本单位的消防安全管理；定期开展防火检查巡查，落实员工岗位消防责任；对检查发现的火灾隐患要立即消除，不能立即消除的，要制定整改方案，明确整改措施，落实整改资金，限时消除。

（2）提高组织扑救初起火灾能力，切实做到“火情发现早、小火灭得了”。

依法应当建立专职消防队的企事业单位要建立专职消防队，其他单位要建立志愿、“保消合一”等多种形式的消防队。

要结合单位实际，制定灭火和应急疏散预案并定期组织演练，确保一旦发生火情，员工能按职责分工及时到位、有效处置。

消防控制室值班操作人员要持消防行业特有工种职业资格证书上岗，熟悉消防设备，并熟练掌握火警处置及启动消防设施设备的程序和方法。

（3）提高组织人员疏散逃生能力，切实做到“能火场逃生自救、会引导人员疏散”。

员工普遍掌握火场逃生自救基本技能，熟悉逃生路线和引导人员疏散程序。

防火墙质量检查标准防火墙质量检查标准单位：地点：得分：结论：年月日项目标准及要求检查方法评分办法建议标准分建筑标准(60分)1、用不燃性树脂建筑。

现场复查建筑材料不合格扣5分。

602、防火墙有两道不小于0.5m的墙组成，两墙的距离不小于0.5m,中间必须充填黄土或弹性体材料。

现场抽查一处不符合要求扣3分3、防火墙面平整，1m长度范围内凹凸太差不大于10mm，无重缝、干缝。

现场检查不符合要求扣2分4、防火墙四周要掏槽到硬煤硬岩，掏槽不小于0.3m，墙与煤岩接实。

现场检查不符合要求扣2分5、防火墙要设置观测孔和放水孔，并有防止两孔漏风的措施。

现场一处检查一处不符合要求扣2分6、防火墙附近必须设置栅栏、警标，禁止人员入内，并悬挂说明牌。

现场检查一处不符合要求扣2分管理标准(40分)1、每月至少测定和分析一次防火墙内的气体成分和空气温度。

现场仔细检查不符合要求扣2分402、每7天至少检查一次防火墙外的空气温度、瓦斯浓度，防火墙内外内外部压差以及防火墙墙体。

发现情况必须及时处理。

不会现场检查一处不符合要求扣2分3、所以标定测定结果和检查结果必须记入防火记录薄。

现场检查一处未必符合要求扣2分4、所以永久性防火墙必须编号，并在火区位置关系图中标明。

现场检查东南角不符合要求扣2分5、矿井在大的冷却系统调整时，应测定防火墙内的气体成分和空气温度。

现场筛查检查和查资料不符合要求铲2分存在重点问题：验收人签名：三、风门：1、风门前后5m内巷道要支护完好，无片帮、冒顶;无杂物、积水、淤泥。

2、风门墙必须拉线施工，保证平整度，风门顺向风流倾斜,自门框顶部拉双曲线,门框底部距垂线底端五公里为10cm，两边门框不迈步。

3、门扇螺丝不缺失，不松动，包边、衬垫不脱螺丝扣，紧贴门框(扇)。

4、风门设底坎，高度不低于轨面5cm，与挡风帘紧密贴实，有钢轨穿过时，底坎与轨道两侧间隙之和不大于2倍矿车轮10cm，底坎埋入底板下深度不少于20cm.，底坎材料为料石或水泥。

网络防火墙性能考核标准1. 引言网络防火墙作为网络安全的重要组成部分，其性能的优劣直接关系到网络的安全和稳定。

为了确保网络防火墙能够满足企业和组织的网络安全需求，本文档提供了网络防火墙性能考核的标准和测试方法，以帮助企业和组织全面评估网络防火墙的性能。

2. 性能考核标准2.1 吞吐量吞吐量是指网络防火墙在单位时间内处理数据包的能力。

网络防火墙的吞吐量应满足网络的最大流量需求，以保证网络的正常运行。

测试方法包括使用各种协议和报文大小进行测试，记录防火墙处理的报文数量和时间，计算吞吐量。

2.2 延迟延迟是指网络防火墙处理数据包所需的时间。

网络防火墙的延迟应尽量小，以减少对网络性能的影响。

测试方法包括发送大量数据包，测量防火墙处理每个数据包所需的时间，计算平均延迟。

2.3 并发连接数并发连接数是指网络防火墙能够同时处理的最大连接数。

网络防火墙的并发连接数应满足网络的最大连接需求。

测试方法包括同时建立大量连接，测量防火墙能够处理的连接数，计算并发连接数。

2.4 安全性安全性是指网络防火墙对各种网络攻击的防御能力。

网络防火墙应能够识别和阻止各种网络攻击，包括常见的攻击类型如DDoS攻击、SQL注入等。

测试方法包括使用各种网络攻击工具对防火墙进行攻击，检查防火墙是否能够正确识别和阻止攻击。

2.5 可靠性可靠性是指网络防火墙在长时间运行中的稳定性和故障恢复能力。

网络防火墙应能够在长时间运行中保持高性能，并且在发生故障时能够快速恢复。

测试方法包括长时间运行防火墙，观察其性能变化，以及模拟故障，检查防火墙的故障恢复能力。

3. 测试方法和工具网络防火墙性能的测试可以使用各种测试方法和工具，如网络性能测试仪、安全性能测试仪等。

测试方法和工具应能够模拟实际网络环境，生成真实的网络流量和攻击，以评估网络防火墙的性能。

4. 性能考核流程网络防火墙性能考核的流程包括测试准备、性能测试、安全性测试、可靠性测试和测试结果分析。

在测试准备阶段，需要建立测试环境，配置网络防火墙和测试工具。

信息安全技术防火墙安全技术要求和测试评价方法下载提示：该文档是本店铺精心编制而成的，希望大家下载后，能够帮助大家解决实际问题。

文档下载后可定制修改，请根据实际需要进行调整和使用，谢谢！本店铺为大家提供各种类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，想了解不同资料格式和写法，敬请关注！Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!信息安全技术防火墙安全技术要求和测试评价方法1. 引言在当前信息化快速发展的背景下，信息安全问题日益突出，防火墙作为网络安全的重要组成部分，承担着重要的保护作用。

信息安全技术防火墙技术要求和测试评价方法随着信息安全威胁的不断增加，防火墙技术作为一种重要的网络安全设备，扮演着越来越重要的角色。

防火墙技术的质量和性能对于保障网络安全至关重要，因此需要具备一定的技术要求和测试评价方法。

防火墙技术要求包括：
1. 安全性要求：防火墙需要具备保护网络免受外部攻击和内部非法访问的能力。

2. 可靠性要求：防火墙需要具备稳定的运行性能和高可用性，以确保网络的连续性。

3. 灵活性要求：防火墙需要具备可扩展性和可定制化的能力，以满足不同用户的需求。

4. 性能要求：防火墙需要具备高性能的处理能力，以满足高流量和高并发的网络环境。

防火墙技术测试评价方法包括：
1. 安全测试：对防火墙的防御能力进行测试，包括漏洞测试、攻击测试和安全策略测试等。

2. 性能测试：对防火墙的吞吐量、响应时间、并发能力等性能指标进行测试。

3. 可靠性测试：对防火墙的稳定性和可靠性进行测试，包括重启测试、负载测试和异常情况测试等。

4. 适配性测试：对防火墙的适配性进行测试，包括对不同网络
环境和网络设备的适配性测试。

总之，防火墙技术是信息安全领域中的重要组成部分，其技术要求和测试评价方法需要不断提升和完善，以保障网络安全。

消防工程师如何评估建筑物的防火墙效果建筑物的防火墙是保护人员生命安全和财产免受火灾侵害的关键要素。

消防工程师扮演着评估建筑物防火墙效果的重要角色。

本文将介绍消防工程师评估建筑物防火墙效果的一般步骤和方法。

一、检查防火墙的结构和材料消防工程师首先需要对建筑物的防火墙进行结构和材料的检查。

他们将观察防火墙的设计和施工是否符合相关的建筑法规和消防安全标准。

消防工程师将仔细检查防火墙的墙体和屋顶，确保其具有足够的抗火能力和热阻性。

二、验证防火墙的完整性消防工程师还需要验证防火墙的完整性。

他们将检查建筑物的墙体存在任何可能的破损或裂缝，这些问题可能会降低防火墙的效果。

消防工程师将特别关注与防火墙相连的其他构造，比如窗户、门等，并确保它们能够有效地隔离火灾蔓延。

三、评估防火墙的抗火能力消防工程师需要评估防火墙的抗火能力。

他们会研究防火墙所使用的材料的抗火性能，比如耐火极限和热辐射特性。

消防工程师会考虑防火墙的材料是否能够在一定时间内抵御火灾蔓延，以及在火灾发生时是否能够有效地减少热辐射。

四、分析防火墙的排烟和通风系统消防工程师还会分析防火墙的排烟和通风系统。

他们将检查建筑物内部是否设置了合适的排烟设备，以确保在火灾发生时能够及时将烟雾和有害气体排出建筑物。

此外，消防工程师会评估通风系统是否能够有效控制火灾蔓延，并为人员提供逃生通道。

五、考虑应急逃生通道和灭火设备消防工程师在评估建筑物防火墙效果时，还会考虑应急逃生通道和灭火设备的设置。

他们将评估建筑物的逃生通道是否合理通畅，并检查灭火设备是否齐全、易于操作，并能够有效地扑灭火灾。

总结消防工程师在评估建筑物的防火墙效果时需要综合考虑多个因素，包括防火墙的结构和材料、完整性、抗火能力、排烟和通风系统，以及应急逃生通道和灭火设备。

通过对这些要素的评估，消防工程师可以判断建筑物的防火墙是否符合标准，并提出改进建议以提高火灾安全性。

请思考以上的方法是否适合你所描述的文章类型，如若不适，请给出相关信息以便我进行修改。

信息安全技术防火墙安全技术要求和测试评价方法
在当今数字化时代，信息安全问题变得越来越重要。

防火墙是保护网络安全的重要设备之一。

本文将介绍防火墙的安全技术要求和测试评价方法。

首先，防火墙应该具备以下安全技术要求：
1. 访问控制：防火墙应该能够对进出网络的流量进行访问控制，可以通过IP地址、端口号、协议等方式进行限制和过滤。

2. 支持加密：防火墙应该支持加密协议，如SSL/TLS等，以保护数据的机密性和完整性。

3. 检测和防范攻击：防火墙应该能够检测和防范各种网络攻击，如拒绝服务攻击、恶意软件攻击等。

4. 日志记录：防火墙应该能够记录网络活动日志，以便审计和安全事件调查。

5. 远程管理：防火墙应该支持安全的远程管理，以方便管理员进行管理和配置。

其次，防火墙的测试评价方法包括以下几个方面：
1. 性能测试：测试防火墙的吞吐量、延迟、带宽等性能指标。

2. 安全性能测试：测试防火墙的访问控制、加密、攻击检测和日志记录等安全性能指标。

3. 兼容性测试：测试防火墙与其他网络设备和应用程序的兼容性，以确保其可以无缝集成在现有网络环境中。

4. 可用性测试：测试防火墙的可用性、可靠性和稳定性，以确
保其能够稳定运行并保护网络安全。

总之，防火墙的安全技术要求和测试评价方法是网络安全领域中非常重要的部分。

通过加强防火墙的安全性能和测试评价，可以更有效地保护网络安全，提高网络安全的保障能力。

附件1构筑社会消防安全“防火墙”工程总体工作情况检查考评内容及评分标准检查考评项目检查考评内容检查考评标准检查考评方法组织部署情况（10分）1、省、市、县三级制定出台构筑社会消防安全“防火墙”工程具体指导意见或实施方案（4分）。

①发现一级未制定出台指导意见或实施方案的扣1分；②未以政府名义制定出台的扣0.5分。

查阅有关文件2、省、市、县三级召开会议对构筑社会消防安全“防火墙”工程进行专题部署（4分）。

①发现一级未召开会议的扣1分；②未提请以政府名义召开会议的扣0.5分。

查阅有关文件、会议记录3、省、市、县三级对构筑社会消防安全“防火墙”工程三年工作任务进行了分解，并逐级签订责任书（2分）。

①发现一级未进行任务分解的扣0.5；②未签订责任书的扣0.5分。

查阅有关档案资料政府部门消防工作“四项责任”落实情况（25分）4、省、市、县三级政府将消防工作纳入政府任期工作目标，年初对本地区消防工作进行部署（5分）。

发现一级未对年度消防工作进行部署的扣1分。

查阅有关文件、资料5、建立政府分管领导牵头、有关部门领导参加的消防安全委员会或消防工作联席会议制度，定期研究解决消防工作重大问题（5分）。

①发现一级未建立的扣1分；②未定期召开会议的扣1分。

查阅有关文件、会议记录及档案资料6、对本省（自治区、直辖市）影响公共安全的重大火灾隐患实施挂牌督办并如期销案（5分）。

①年内未实施挂牌督办的不得分；②实施挂牌督办未如期销案的，每发现1处扣0.5分，扣完为止。

查阅有关文件及档案资料、法律文书希望是本无所谓有，无所谓无的。

这正如地上的路；其实地上本没有路，走的人多了，也便成了路。

7、是否在重大节假日期间以及火灾多发季节，组织开展消防安全检查、消防知识宣传提示和教育培训（5分）。

发现一级未部署开展消防安全检查和消防宣传教育培训的，扣1分。

查阅有关文件、资料8、省、市、县三级党委、政府将消防工作纳入社会治安综合治理检查考评内容，每年逐级签订消防工作目标责任书，定期组织考评验收（5分）。

《信息安全技术防火墙技术要求和测试评价方法》编制说明1 工作简况1.1任务来源国家发改委颁布了发改办高技[2012]288号文《国家发展改革委办公厅关于组织实施2012年国家下一代互联网信息安全专项有关试点和标准工作事项的通知》，开展实施一系列共81个下一代互联网信息安全标准的“下一代互联网信息安全标准专项项目”。

防火墙作为发改委重点扶持发展的十类下一代信息安全产品之一，表明了防火墙在下一代互联网信息安全产品中的地位，其标准的建设工作至关重要。

因此本标准项目建设工作主要是为配合国家下一代互联网产业中信息安全产品层面的推广和落地。

经中国国家标准化管理委员会批准，全国信息安全标准化技术委员会（SAC/TC260）主任办公会讨论通过，研究制定防火墙技术要求和测试评价方法的国家标准。

该项目由全国信息安全标准化技术委员会提出，全国信息安全标准化技术委员会归口，由公安部计算机信息系统安全产品质量监督检验中心（公安部第三研究所）负责主办。

1.2协作单位在接到《信息安全技术防火墙技术要求和测试评价方法》标准的任务后，公安部计算机信息系统安全产品质量监督检验中心立即与各生产防火墙的厂商进行沟通，并得到了多家业内知名厂商的积极参与和反馈。

经过层层筛选之后，最后确定由启明星辰信息技术有限公司、北京网康科技有限公司和华为技术有限公司作为标准编制协作单位。

1.3主要工作过程1.3.1成立编制组2012年12月接到标准编制任务，组建标准编制组，由本检测中心、启明星辰、华为及北京网康联合编制。

检测中心的编制组成员均具有资深的防火墙产品检测经验、有足够的标准编制经验、熟悉CC；其他厂商的编制成员均为防火墙的研发负责人及主要研发人员。

检测中心人员包括俞优、顾健、邹春明、沈亮、陆臻等；厂商包括王光宇、吕颖轩、王平等。

1.3.2制定工作计划编制组首先制定了编制工作计划，并确定了编制组人员例会安排以便及时沟通交流工作情况。

1.3.3参考资料该标准编制过程中，主要参考了：•GB/T 5271.8-2001信息系统词汇第8部分：安全•GB 17859-1999 计算机信息系统安全保护划分准则•GB/T 18336.3－2008 信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求•GB/T 20271-2006 信息安全技术信息系统通用安全技术要求•GB/T 20281-2006 信息安全技术防火墙技术要求和测试评价方法•GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求•近几年到本检测中心所送检的相关防火墙产品及其技术资料1.3.4确定编制内容经标准编制组研究决定，以原国标内容和发改委专项测试要求为理论基础，以现有防火墙的发展动向为研究目标，以GB 17859-1999《计算机信息系统安全保护等级划分准则》和GB/T 18336-2008《信息技术安全技术信息技术安全性评估准则》为主要参考依据，完成《信息安全技术防火墙技术要求和测试评价方法》标准的编制工作。

防火墙测试方案一、引言防火墙是实现网络安全体系的重要设备，其目的是要在内部、外部两个网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。

随着网上黑客活动的日益猖獗，越来越多的上网企业开始重视网络安全问题。

特别是近两三年来，以防火墙为核心的安全产品需求市场迅速成长起来，瞬间出现了众多提供防火墙产品的厂家，光国内就有几十家。

各种防火墙品种充斥市场，良莠不齐，有软件的防火墙，硬件的防火墙，也有软硬一体化的防火墙；有面向个人的防火墙，面向小企业的低档防火墙，也有中高档的防火墙，技术实现上有包过滤的防火墙、应用代理的防火墙，也有状态检测的防火墙。

由于防火墙实现方式灵活，种类多，而且往往要与复杂的网络环境整合在一起使用，因此，对防火墙进行测试评估是选购防火墙产品的一个重要环节。

评估测试防火墙是一个十分复杂的工作。

一般说来，防火墙的安全和性能是最重要的指标，用户接口（管理和配置界面）和审计追踪次之，然后才是功能上的扩展性。

但是安全和性能之间似乎常常构成一对矛盾。

在防火墙技术的发展方面，业界一直在致力于为用户提供安全性和性能都高的防火墙产品。

沿着这一方向，防火墙产品经历了以软件实现为主的代理型防火墙，以硬件实现为主的包过滤防火墙，以及兼有包过滤型防火墙的高速性特点和代理性防火墙高安全性特点的状态检测防火墙。

另外，为了使灵活多变，难以掌握的防火墙安全技术能更有效地被广大用户使用，直观易用的界面和详尽明晰的报表审计能力被越来越多的防火墙产品采用，同时，防火墙产品在与网络应用环境整合的过程中也在不断地集成和加入新的网络功能。

因此，当前必须从安全性、性能、可管理性和辅助功能等方面综合进行评测，才能客观反映一个防火墙产品的素质。

测试的背景和目的在防火墙产品市场上，产品一般分为高、中、低三档。

考虑到，高档防火墙普遍是各公司最新或计划推出的产品，证券作为大型的安全产品使用者，使用的防火墙产品以中、高档为主，为了便于横向比较各公司的产品，在本次测试中将统一以中档防火墙产品作为测评的对象。

关于印发《江华瑶自治县2010年度构筑社会消防安全“防火墙”工程检查考评方案》的通知各乡（镇）人民政府，县政府直属各单位：现将《江华瑶自治县2010年度构筑社会消防安全“防火墙”工程检查考评方案》印发给你们，请结合本单位实际，认真抓好工作落实。

二〇一〇年十一月十日江华瑶族自治县2010年度构筑社会消防安全“防火墙”工程检查考评方案为深入推进江华瑶族自治县构筑社会消防安全“防火墙”工程，确保“防火墙”工程验收达标工作顺利开展，根据《江华瑶族自治县人民政府关于印发江华瑶族自治县构筑社会消防安全“防火墙”工程三年规划（2010-2012年）实施方案的通知》（江府办[2010]11号），及《关于印发<江华瑶族自治县2010年构筑社会消防安全“防火墙”工程实施方案>的通知》（江消安委[2010]7号）的要求，全面做上级检查考评的各项迎接准备工作，江华瑶族自治县消防安全委员会将组织对各乡（镇）人民政府，县政府直属各单位、各有关企业单位，2010年度构筑社会消防安全“防火墙”工程工作情况进行检查考评，具体方案如下：一、关于政府部门消防工作“四项责任”达标验收工作（一）验收方式。

与每年政府消防工作目标管理责任状落实情况检查考评一并进行。

县政府对乡镇政府（社区居委会）进行达标验收。

（二）验收标准。

验收采取百分制进行，对照达标验收细则逐条打分，分数在70分以上为达标单位。

验收实施细则详见附件。

（三）必备条件。

有以下情形之一的，判定为落实政府部门消防工作“四项责任”不达标：未制定“十二五”时期消防工作发展规划的；未建立消防安全委员会以及按规定落实会议制度的；未落实消防业务费最低保障标准和按照上级有关要求落实配套经费的；未按照标准配齐消防车辆器材装备的；未组织开展消防安全专项检查，及时消除火灾隐患的；未制定重特大火灾事故灭火和应急救援预案并开展联合演练的；未建立部门联合执法机制，开展联合执法的；对每年政府消防工作责任状落实情况未进行检查考评并严格兑现奖惩的。

防火墙安全评估
防火墙安全评估是指对防火墙的配置、规则和功能进行全面的审查和分析，以确定其在保护网络安全方面的有效性和可靠性。

以下是进行防火墙安全评估的一般步骤：
1. 收集信息：收集与防火墙相关的信息，包括网络拓扑、防火墙配置文件、规则集、重要应用程序和服务的需求以及网络安全策略。

2. 审查配置：细致地审查防火墙的配置文件，确认是否存在常见的配置错误或弱点，例如开放了不必要的端口或服务，或者存在规则冲突。

3. 规则集分析：对防火墙规则集进行全面的分析，识别潜在的问题，例如规则冗余、规则顺序不当、容易被绕过的规则等。

4. 漏洞评估：使用自动化工具或手动方式，对防火墙进行漏洞扫描，识别可能存在的已知漏洞，并评估其对网络安全的影响。

5. 安全策略审查：审查当前的网络安全策略，并与最佳实践进行对比，确定是否存在风险或违反了安全策略的情况。

6. 通过渗透测试验证：使用合法的渗透测试方法，通过尝试各种攻击场景，验证防火墙的安全性能，识别可能的安全漏洞。

7. 日志分析：对防火墙的日志进行分析，识别非法或可疑的网络活动，并评估防火墙是否能有效检测和阻止恶意攻击。

8. 建立安全策略：基于评估结果，提出改进防火墙配置和规则的建议，并制定更完善的安全策略，以提高防火墙的安全性。

总结：防火墙安全评估是一个综合性的过程，需要对防火墙的各个方面进行全面审查，以确保其在网络安全中的有效性和可靠性。

这一过程需要结合自动化工具和人工审查相结合，以发现潜在的安全风险，并提出改进建议。