意见汇总处理表.doc

意见汇总处理表(一)国家标准名称:信息安全技术web应用防火墙安全技术要求与测试评价方法负责起草单位:公安部第三研究所、上海天泰网络技术有限公司、北京神州绿盟科技有限公司、北京中软华泰信息技术有限责任公司承办人:邱梓华电话:021-64336810-1210/1862**********“中级抵抗力”的具体含义;许玉娜接受。增加了以下内容:注:中级抵抗力需要综合考虑根据以下5个具体因素:攻击时间、攻击者能力、对产品的了解程度、访问产品时间或攻击样品数量、使用的攻击设备,详见参考文献9中的附录B。附录A附录A没有名称,并且没有在正文中被引用;接受。1)增加了附录A的名字;2)在引言中增加了:在附录AWEB应用防火墙安全技术要求分级表中,以表格形式列举了基本级和增强级的差异。“WEB应用防火墙”、“WEB服务器”、“WEB应用”的定义尚需推敲王立福接受。对定义进行了相应的修改。。修改为: 支持HTTPS应能对基于HTTPS的WEB服务器访问请求进行解码,并对解码后的内容提供以下功能:、、。“HTTP过滤功能”中,应明确为基于过滤规则接受。对基本级和增强级的“HTTP过滤功能”内容进行了相应修改。“过滤规则库管理”中的描述不准确;接受。修改为: 规则库管理应能根据用户的WEB应用环境,提供相匹配的安全防护规则库,并能进行自动或手动升级。应能添加、删除、修改自定义过滤规则。;曲成义接受。对标准中的图进行了修改。全文对于HTTP和HTTPS应该明确张翀斌接受。在测试环境中增加:基本级只需要测试HTTP协议,增强级还需要测试HTTPS协议。