本文件提供了使用安全網(wǎng)關(guān)(防火墻、應(yīng)用防火墻、入侵防護系統(tǒng)等)的網(wǎng)絡(luò)間通信安全保護指南,這些安全網(wǎng)關(guān)按照文檔化的信息安全策略進行通信,指南包括:?
a) 識別和分析與安全網(wǎng)關(guān)相關(guān)的網(wǎng)絡(luò)安全威脅;
b) 基于威脅分析來定義安全網(wǎng)關(guān)的網(wǎng)絡(luò)安全需求;
c) 使用設(shè)計和實現(xiàn)的技術(shù)來解決與典型的網(wǎng)絡(luò)場景相關(guān)的威脅和控制方面的問題;
d) 指出實施、操作、監(jiān)視和評審網(wǎng)絡(luò)安全網(wǎng)關(guān)控制措施相關(guān)的問題。