本标准规定了防火墙设备的技术要求,包括网络接口、包过滤、代理、NAT、日志与告警、管理、运行与维护以及技术性能指标等。单纯的防火墙软件系统也可参照本标准的相应章节执行。本标准适用于支持IPv4的专用防火墙设备,不适用于网络设备中附带的防火墙功能模块。在本标准中:必须、应当:表示该条目是本标准必须,违反这样的要求是原则性差错。建议:表示在某些特定条件下存在忽视该条目的理由,但是忽视或违反该条目时必须仔细衡量。可以:表示该条目可选。某些厂商可能出于市场或其它原因实现该选项,另一厂商可能出于类似理由不实现该选项。
