Alcance
Esta norma proporciona una orientación para asegurar las comunicaciones entre redes que utilizan gateway de seguridad (firewall, firewall de aplicaciones, sistema de protección contra intrusos, otros) de acuerdo con una política de seguridad de la información documentada de los gateway de seguridad, incluyendo:a) identificar y analizar las amenazas de seguridad de red asociadas con los gateway de seguridad;b) definir los requisitos de seguridad de red para los gateway de seguridad basados en un análisis de amenazas;c) utilizar técnicas de diseño e implementación para abordar las amenazas y los aspectos de control asociados con escenarios de red típicos; yd) abordar los problemas asociados con la implementación, operación, seguimiento y revisión de los controles de gateway de seguridad de red.