標(biāo)準解讀

《GA/T 1454-2018 信息安全技術(shù) 網(wǎng)絡(luò)型流量控制產(chǎn)品安全技術(shù)要求》這一標(biāo)準,由中華人民共和國公安部發(fā)布,旨在為網(wǎng)絡(luò)型流量控制產(chǎn)品的設(shè)計、開發(fā)及應(yīng)用提供一套安全技術(shù)指導(dǎo)原則和要求。該標(biāo)準詳細規(guī)定了這類產(chǎn)品在信息安全方面應(yīng)滿足的基本安全功能、性能指標(biāo)以及測試評估方法,確保它們能夠在網(wǎng)絡(luò)環(huán)境中有效且安全地執(zhí)行流量控制任務(wù),保護信息系統(tǒng)免受潛在威脅。

標(biāo)準內(nèi)容概覽:

  1. 范圍:明確了該標(biāo)準適用于哪些類型的網(wǎng)絡(luò)型流量控制產(chǎn)品,通常包括防火墻、入侵檢測/防御系統(tǒng)、網(wǎng)關(guān)設(shè)備等,這些產(chǎn)品需具備對網(wǎng)絡(luò)數(shù)據(jù)流的監(jiān)控、限制、優(yōu)先級設(shè)置等功能。

  2. 術(shù)語和定義:界定了一系列與網(wǎng)絡(luò)流量控制相關(guān)的專業(yè)術(shù)語,如“流量控制”、“深度包檢測”等,以便統(tǒng)一理解和應(yīng)用。

  3. 安全功能要求

    • 訪問控制:要求產(chǎn)品能實施細粒度的訪問控制策略,以阻止未經(jīng)授權(quán)的訪問。
    • 加密與認證:強調(diào)數(shù)據(jù)傳輸過程中的加密機制及設(shè)備管理的認證要求,確保數(shù)據(jù)的保密性和完整性。
    • 審計與日志記錄:規(guī)定必須具備詳盡的日志記錄功能,記錄所有重要操作和安全事件,便于追蹤分析。
    • 異常檢測與響應(yīng):要求產(chǎn)品能夠自動檢測網(wǎng)絡(luò)異常流量并采取相應(yīng)措施,如報警或阻斷。

  4. 性能要求:包括處理速度、并發(fā)連接數(shù)、延遲時間等,確保在高負載下仍能穩(wěn)定運行,不影響網(wǎng)絡(luò)性能。

  5. 安全性評估:提出了一套評估流程和方法,用于驗證產(chǎn)品是否滿足上述安全和技術(shù)要求,涉及文檔審查、功能測試、滲透測試等多個環(huán)節(jié)。

  6. 管理與維護:強調(diào)了產(chǎn)品應(yīng)具備易于管理和配置的界面,支持遠程升級和安全補丁安裝,確保長期安全運行。

  7. 合規(guī)性與互操作性:要求產(chǎn)品符合國家相關(guān)安全法規(guī)和標(biāo)準,并能在不同網(wǎng)絡(luò)環(huán)境下與其他安全設(shè)備協(xié)同工作。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-01-26 頒布
  • 2018-01-26 實施
?正版授權(quán)
GA/T 1454-2018信息安全技術(shù)網(wǎng)絡(luò)型流量控制產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1454-2018信息安全技術(shù)網(wǎng)絡(luò)型流量控制產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1454-2018信息安全技術(shù)網(wǎng)絡(luò)型流量控制產(chǎn)品安全技術(shù)要求_第3頁
免費預(yù)覽已結(jié)束,剩余13頁可下載查看

下載本文檔

GA/T 1454-2018信息安全技術(shù)網(wǎng)絡(luò)型流量控制產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準

GA/T1454—2018

信息安全技術(shù)

網(wǎng)絡(luò)型流量控制產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

network-basedflowcontrolproducts

2018-01-26發(fā)布2018-01-26實施

中華人民共和國公安部發(fā)布

GA/T1454—2018

前言

本標(biāo)準按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準由公安部信息系統(tǒng)安全標(biāo)準化技術(shù)委員會歸口

。

本標(biāo)準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心杭州安恒信息技術(shù)有限公

:、

司北京浩瀚深度信息技術(shù)股份有限公司北京網(wǎng)康科技有限公司深信服科技股份有限公司公安部網(wǎng)

、、、、

絡(luò)安全保衛(wèi)局公安部第三研究所

、。

本標(biāo)準主要起草人俞優(yōu)陳玉成顧健陸臻沈亮顧瑋范淵孫小平陳陸穎曾志峰

:、、、、、、、、、。

GA/T1454—2018

信息安全技術(shù)

網(wǎng)絡(luò)型流量控制產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準規(guī)定了網(wǎng)絡(luò)型流量控制產(chǎn)品的安全功能要求安全保障要求及等級劃分要求

、。

本標(biāo)準適用于網(wǎng)絡(luò)型流量控制產(chǎn)品的設(shè)計開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

網(wǎng)絡(luò)型流量控制產(chǎn)品network-basedflowcontrolproduct

以串接方式部署在網(wǎng)絡(luò)通路上通過分析和控制網(wǎng)絡(luò)流量實現(xiàn)帶寬資源的合理劃分與分配的

,,

產(chǎn)品

。

4網(wǎng)絡(luò)型流量控制產(chǎn)品描述

網(wǎng)絡(luò)型流量控制產(chǎn)品保護的資產(chǎn)是受安全策略保護的網(wǎng)絡(luò)服務(wù)和資源等此外產(chǎn)品本身及其內(nèi)部

,,

的重要數(shù)據(jù)也是受保護的資產(chǎn)網(wǎng)絡(luò)型流量控制產(chǎn)品通常以網(wǎng)關(guān)或網(wǎng)橋方式部署在網(wǎng)絡(luò)通路上通過

。,

安全策略實現(xiàn)對網(wǎng)絡(luò)流量的審計和控制

。

圖是網(wǎng)絡(luò)型流量控制產(chǎn)品的一個典型運行環(huán)境

1。

溫馨提示

  • 1. 本站所提供的標(biāo)準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論