標(biāo)準(zhǔn)解讀

《GA/T 1542-2019 信息安全技術(shù) 基于IPv6的高性能網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),旨在為采用IPv6協(xié)議環(huán)境下的網(wǎng)絡(luò)入侵防御系統(tǒng)(簡(jiǎn)稱IPS)設(shè)定安全性能和技術(shù)實(shí)施的具體要求。該標(biāo)準(zhǔn)詳細(xì)闡述了IPS產(chǎn)品在設(shè)計(jì)、開發(fā)及應(yīng)用過程中需遵循的安全規(guī)范,確保其能夠有效識(shí)別并阻止網(wǎng)絡(luò)攻擊,保護(hù)IPv6網(wǎng)絡(luò)環(huán)境免受惡意侵?jǐn)_。以下是該標(biāo)準(zhǔn)幾個(gè)核心方面的概述:

  1. 適用范圍與目標(biāo):標(biāo)準(zhǔn)適用于基于IPv6協(xié)議的網(wǎng)絡(luò)入侵防御系統(tǒng),明確了這類產(chǎn)品在安全性、可靠性和效能上的基本要求,旨在指導(dǎo)制造商、集成商以及用戶如何評(píng)估和選擇符合安全標(biāo)準(zhǔn)的IPv6 IPS產(chǎn)品。

  2. 安全功能要求:規(guī)定了IPS應(yīng)具備的關(guān)鍵安全功能,包括但不限于深度包檢測(cè)、應(yīng)用識(shí)別與控制、異常流量監(jiān)測(cè)與處理、攻擊特征庫(kù)管理及更新、以及對(duì)各種已知和未知威脅的防御能力。特別強(qiáng)調(diào)了對(duì)IPv6特定攻擊類型,如擴(kuò)展報(bào)頭濫用、地址欺騙等的防護(hù)能力。

  3. 性能要求:提出了IPS在處理IPv6流量時(shí)應(yīng)達(dá)到的性能指標(biāo),如吞吐量、延遲、丟包率等,確保在高負(fù)載情況下仍能維持高效穩(wěn)定運(yùn)行,不成為網(wǎng)絡(luò)瓶頸。

  4. 可靠性與可用性:要求IPS系統(tǒng)具備故障切換、負(fù)載均衡能力,以及在遭遇攻擊或系統(tǒng)故障時(shí)的自我恢復(fù)機(jī)制,保證服務(wù)連續(xù)性。

  5. 管理與維護(hù):強(qiáng)調(diào)了對(duì)IPS系統(tǒng)的配置管理、日志記錄與審計(jì)、遠(yuǎn)程管理安全、以及軟件與固件升級(jí)等方面的要求,確保操作過程的安全可控。

  6. 合規(guī)性與認(rèn)證:指出IPS產(chǎn)品應(yīng)符合相關(guān)的國(guó)家信息安全法律法規(guī),鼓勵(lì)通過第三方安全認(rèn)證,增強(qiáng)產(chǎn)品的可信度。

  7. 隱私保護(hù):要求在數(shù)據(jù)處理和傳輸過程中,遵守個(gè)人隱私保護(hù)原則,確保用戶數(shù)據(jù)的安全與隱私。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-01-09 頒布
  • 2019-01-09 實(shí)施
?正版授權(quán)
GA/T 1542-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1542-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1542-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1542-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品安全技術(shù)要求_第4頁
GA/T 1542-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品安全技術(shù)要求_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1542—2019

信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)

入侵防御系統(tǒng)產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—SecuritytechnicalrequirementsforIPv6-based

high-performancenetworkintrusionpreventionsystemproducts

2019-01-09發(fā)布2019-01-09實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1542—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

基于的高性能網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品描述

5IPv6………2

總體說明

6…………………3

安全技術(shù)要求分類

6.1…………………3

安全等級(jí)劃分

6.2………………………3

安全功能要求

7……………3

入侵事件分析功能要求

7.1……………3

入侵事件響應(yīng)功能要求

7.2……………3

入侵事件審計(jì)功能要求

7.3……………4

管理控制功能要求

7.4…………………4

自身安全功能要求

8………………………5

標(biāo)識(shí)與鑒別

8.1…………………………5

安全管理

8.2……………6

審計(jì)日志

8.3……………6

環(huán)境適應(yīng)性要求

9…………………………7

支持純網(wǎng)絡(luò)環(huán)境

9.1IPv6………………7

網(wǎng)絡(luò)環(huán)境下自身管理

9.2IPv6…………7

支持過渡網(wǎng)絡(luò)環(huán)境可選

9.3IPv6()……………………7

性能要求

10…………………7

吞吐率

10.1………………7

延遲

10.2…………………8

最大并發(fā)連接數(shù)

10.3……………………8

最大連接速率

10.4………………………8

誤截和漏截

10.5…………………………8

安全保障要求

11……………8

開發(fā)

11.1…………………8

指導(dǎo)性文檔

11.2…………………………9

生命周期支持

11.3……………………10

測(cè)試

11.4………………11

GA/T1542—2019

脆弱性評(píng)定

11.5………………………11

不同安全等級(jí)要求

12……………………11

安全功能要求

12.1……………………11

自身安全功能要求

12.2………………12

安全保障要求

12.3……………………13

GA/T1542—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心

:。

本標(biāo)準(zhǔn)主要起草人顧建新邵東付文彬顧健張笑笑顧瑋

:、、、、、。

GA/T1542—2019

信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)

入侵防御系統(tǒng)產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于的高性能網(wǎng)絡(luò)型入侵防御系統(tǒng)產(chǎn)品的安全功能要求自身安全功能要求

IPv6、、

環(huán)境適應(yīng)性要求性能要求安全保障要求以及等級(jí)劃分

、、。

本標(biāo)準(zhǔn)適用于基于的高性能網(wǎng)絡(luò)型入侵防御系統(tǒng)產(chǎn)品的設(shè)計(jì)開發(fā)及測(cè)試

IPv6、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法

GB/T28451—2012

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適

GB/T18336.3—2015、GB/T25069—2010GB/T28451—2012

用于本文件

31

.

基于IPv6的高性能網(wǎng)絡(luò)型入侵防御系統(tǒng)產(chǎn)品IPv6-basedhighperformancenetworkintrusion

preventionsystemproduct

以透明網(wǎng)橋或網(wǎng)關(guān)形式部署在網(wǎng)絡(luò)通路上通過分析網(wǎng)絡(luò)流量發(fā)現(xiàn)具有入侵特征的網(wǎng)絡(luò)行為在其

,,

傳入被保護(hù)網(wǎng)絡(luò)前進(jìn)行攔截的產(chǎn)品能夠適用于等不同的高性能網(wǎng)絡(luò)應(yīng)用場(chǎng)景

,IPv4、IPv6。

32

.

安全事件securityincident

通過對(duì)事件的分析處理從而識(shí)別出一種系統(tǒng)服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論