2024网安工业防火墙.docx

网安工业防火墙目 次前 言 11 范围 22 规范性引用文件 23 术语和缩略语 24 型号与规格 3r 要求 66 检验规则 107 标志、包装、运输、贮存 131中国网安工业防火墙1 围本标准规定了中国网安工业防火墙的术语缩略语、型号与规格、要求、试验方法、检验规 则、标志、包装、运输和贮存本标准适用于网安工业防火墙2 范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件，仅所注日期的版本适用于本文件凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件GB/T 20281–2006 信息安全技术 防火墙安全技术要求和测试评价方法 GB/T 18336–2008 信息技术 安全技术 信息技术安全性评估准则 GB/T 22080–2008 信息技术 安全技术 信息安全管理体系 要求GB/T 22080–2008 信息技术 安全技术 信息安全管理实用准则GB/T 26333–2010 工业控制网络安全风险评估规范GB/T 30270–2013 信息技术 安全技术 信息技术安全性评估方法GB/T 30976–2014 工业控制系统信息安全GB/T 17618–1998 信息技术设备抗扰度限值和测量方法GB/T 17626.1–1998 电磁兼容 试验和测量技术 抗扰度试验总论GB/T 17626.2–2006 电磁兼容试验和测量技术–静电放电抗扰度试验GB/T 17626.3–2006 电磁兼容试验和测量技术–射频电磁场抗扰度试验GB/T 17626.4–1998 电磁兼容试验和测量技术–电快速瞬变脉冲群抗扰度试验GB/T 17626.5–1999 电磁兼容试验和测量技术–浪涌（冲击）抗扰度试验GB/T 17626.6–1998 电磁兼容试验和测量技术–射频场感应的传导抗扰度试验GB/T 17626.8–1998 电磁兼容试验和测量技术–工频磁场抗扰度试验GB/T 17626.11–1999 电磁兼容试验和测量技术–电压暂降、短时中断和电压变化的抗扰度试验IEC 60297 482.6mm（19.in）系列机械结构件的尺寸GB 4943–2001 信息技术设备的安全GB 9254–2008 信息技术设备的无线电骚扰限值和测量方法GB/T 2423.1 电工电子产品环境试验 第 2 部分：试验方法 试验 A：低温 GB/T 2423.2 电工电子产品环境试验 第 2 部分：试验方法 试验 B：高温 GB/T 2423.4 电工电子产品基本环境试验规程 实验 Db：交变湿热试验方法GB/T 2423.5 电工电子产品环境试验 第 2 部分:试验方法 试验 Ea 和导则:冲击GB/T 2423.8 电工电子产品环境试验 第 2 部分:试验方法 试验 Ed:自由跌落GB/T 2423.34 电工电子产品环境试验 第 2 部分:试验方法 试验 ZAD：温度湿度组合循环试验 GB/Z 20283–2006 信息安全技术保护轮廓和安全目标的生产指南GB 191–2000 包装储运图示标志GB 6388–1986 运输包装收发货标志GB/T 4857.23 包装 运输包装件 随机振动试验方法GB 3873–1983 通信设备产品包装通用技术条件3 术语和缩略语表 1 术语和缩略语表序号缩略语英文全称中文全称1IFWIndustrial Firewall工业防火墙2GGHGe×ure Ghell安全外壳协议3UTCCoordinated Universal Time协调世界时4AAAAuthenti×ation Authorization A××ounting认证、授权、审计rARPAddress Resolution Proto×ol地址解析协议6NATNetwork Address Translation网络地址转换7IECInternational Ele×trote×hni×al Commission国际电工委员会8OPCOLE for Pro×ess Control用于过程控制的 OLE9DoGDenial of Gervi×e拒绝服务10VPNVirtual Private Network虚拟专用网络11GGLGe×ure Go×kets Layer安全套接层12QoGQuality of Gervi×e服务质量13HAHigh Available高可用性14GNMPGimple Network Management Proto×ol简单网络管理协议1rWELFWebtrends Log FormatWebtrends 日志格式4 型号与规格4.1 命名规则中国网安 IFW–[X|P|A|G]I[1|3|5|7][XX]。

表 2 命名规则表名称含义[X|P|A|G]硬件平台的 CP٧ 系列，如 X 系列为 X86 系列，P 系列为 PPC 系列，A 系列为 ARM 系列，M 系列为 MIPS 系列，G 为龙芯系列等IIFW，工业防火墙[1|3|5|7]产品系列1 系列（卫星系列）：对应于“现场工业导轨式”；3 系列（彗星系列）：对应于“低端工业导轨式”；5 系列（行星系列）：对应于“中低端标准机架式”；7 系列（恒星系列）：对应于“高端标准机架式”；偶数系列的产品，用于过渡或者某些特殊场合，不正式规划[XX]平台型号，根据具体平台进行编号4.2 主要规格包括如下型号产品：XI301/XI302/XI121/XI502/XI5114.3 外观外观要符合通信类产品设计惯例,符合一般受众审美观点产品外观设计按照工业设计规范流程以及规范工具表达，设计表达简洁清晰，易于理解产品外观充分考虑人机界面，具有优秀的用户感受和识别特征，按照通行的人机标准进行测量以及评价产品外观设计按照标准的企业评价流程以及市场反馈进行评价和优化产品外观应整洁，表面不应有凹痕、裂缝、变形、毛刺、霉斑等缺陷，表面涂层不应起泡、龟裂、脱离金属件不应有锈蚀及其他机械损伤。

灌注物不应外溢34.4 结构符合 IEC 60297 《482.6mm（19.in）系列机械结构件的尺寸》系列标准中：——IEC 60297–1–1986 第 1 部分:面板和机柜 (保留原标准)——IEC 60297–2–1982 第 2 部分:机箱和机柜结构件节距 (保留原标准)——IEC 60297–3–101–2004 第 3–101 部分:插箱及其插件4.r 机械要求开关、按键、旋钮的操作应灵活可靠，零部件应紧固无松动机箱和面板上说明功能的文字和图形符号标志正确、清晰、端正、牢固；图形符号应符合 GB 5465 的规定；整机高度符合 GB/T 3047.2–1992的要求4.6 产品正常工作条件——防尘：IP40——电源：DC 9–36V注：工作温度与工作湿度见本标准 4.104.7 功能要求4.7.1 状态包过滤该功能通过规则表与连接状态表共同协作，MAC 地址与 IP 地址绑定控制，并采用动态过滤技术，利用基于接口到接口的安全策略建立安全通道，配合内置的多种网络层攻击检测及过滤控制机制，从而提高系统的性能和安全性4.7.2 工业协议控制该功能支持 50 多种工业协议的识别与控制，并能够深度检查与控制包括 MODB٧S、OPC 等 12 种应用广泛的工业协议。

4.7.3 网络管理该功能支持 IPv6 使能开关，支持 IPv6 环境参数设置，支持连接参数设置，支持包括物理接口、桥接口、冗余接口、子接口、VLAN 接口等在内的多种接口配置，支持静态路由、策略路由、多播路由等多种路由配置4.7.4 运行模式该功能支持操作模式、测试模式两种主要的运行模式，同时支持规则自学习功能4.7.r 高可用性该功能支持主从模式的双机热备，实现冗余备份4.7.6 权限管理该功能管理员权限细分管理，实现超级管理员、超级审计员、配置管理员和审计管理员的权限划分和管理4.7.7 日志和告警该功能通过发布日志，告知时间信息，通过 SNMP 功能达到系统集中管理与告警4.8 安全要求应符合 GB 4943–2001 相关规定对下面相关的危险采取适当的防护措施，减少或避免由于下列各种 危险造成伤害或危害：——电击；——与能量有关的危险；——着火；——与热有关的危险；——机械危险；——辐射；——化学危险4.9 电磁兼容特性要求产品的电磁兼容特性应符合 GB 9254–2008、GB 19286–2003、GB/T 17618–1998、GB/T 17626 等系列标准的规定受试样机须进行初始检测，严酷程度：低频传导抗扰度 15Hz–150kHz；高频传导抗扰度 150kHz–80MHz，140dBμV/(10V)；磁场辐射抗扰度 50Hz–60Hz，持续脉冲：30A/m，短时脉冲：300A/m，其技术功能指标应符合本标准 4.7 所规定的要求。

4.10 环境适应性4.10.1 低温工作依据 GB/T 2423.1–2001；受试样机须进行初始检测，严酷程度：–20℃，保持不低于 16 小时，包括不低于 12 小时的低温常电压、不低于 2 小时的低温高电压和不低于 2 小时的低温低电压测试，温箱温度变化率为 1℃/min，试验中对样机进行测试，其技术功能指标应符合本标准 4.7 所规定的要求温度℃正常温度5工作温度–20贮存温度–30储存 16h恢复 2h 加电 2h时间(h)低温试验4.10.2 低温贮存依据 GB/T 2423.1–2001；受试样机须进行初始检测，严酷程度：–30℃，持续时间不低于 8 小时，温箱温度变化率为 1℃/min，恢复 1～2 小时后进行最后检测，其技术功能指标应符合本标准 4.7 所规定的要求4.10.3 高温工作依据 GB/T 2423.2–2001；受试样机须进行初始检测，严酷程度：65℃，保持不低于 16 小时，包括不低于 12 小时的高温常电压、不低于 2 小时的高温高电压和不低于 2 小时的高温低电压测试，温箱温度变化 率为 1℃/min，试验中对样机进行测试，其技术功能指标应符合本标准 4.7 所规定的要求。

高温试验4.10.4 高温贮存依据 GB/T 2423.2–2001；受试样机须进行初始检测，严酷程度：85℃，持续时间不低于 8 小时，温箱温度变化率为 1℃/min，恢复 1～2 小时后进行最后检测，其技术功能指标应符合本标准 4.7 所规定的要求4.10.r 交变湿热试验依据 GB/T 2423.4–1993，严酷程度：常温为+25℃，高温为+65℃，相对湿度 95％；样机分别在常温与高温下保持 9 小时，共 1 个周期 24 小时； 循环试验中对样机进行测试，其技术功能指标应符合本标准 4.7 所规定的要求4.10.6 机械试验要求依据 GB/T 2423.5–1995、GB/T 2423.8–1995、GB/T 4857.23–2003 等标准进行带包装的冲击、自由跌落和随机振。