標(biāo)準(zhǔn)解讀

《GA/T 1728-2020 信息安全技術(shù) 基于IPv6的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn)文件,旨在為基于IPv6環(huán)境下的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NIDS)設(shè)定一套詳細(xì)的安全技術(shù)指標(biāo)與要求。它強(qiáng)調(diào)了在新一代互聯(lián)網(wǎng)協(xié)議IPv6的背景下,如何確保網(wǎng)絡(luò)安全設(shè)備能夠有效且高效地識(shí)別、防范和響應(yīng)網(wǎng)絡(luò)中的惡意活動(dòng)。

該標(biāo)準(zhǔn)內(nèi)容覆蓋幾個(gè)關(guān)鍵方面:

  1. 系統(tǒng)架構(gòu)與性能要求:規(guī)定了基于IPv6的NIDS應(yīng)具備的處理能力和效率,包括高速數(shù)據(jù)包處理、低延遲檢測(cè)以及大規(guī)模網(wǎng)絡(luò)流量分析能力,確保系統(tǒng)能在高負(fù)載環(huán)境下穩(wěn)定運(yùn)行。

  2. IPv6協(xié)議支持:詳細(xì)說(shuō)明了系統(tǒng)需全面支持IPv6協(xié)議特性,如擴(kuò)展報(bào)頭處理、地址配置與管理、鄰居發(fā)現(xiàn)協(xié)議監(jiān)控等,以準(zhǔn)確識(shí)別利用IPv6特性的攻擊行為。

  3. 入侵檢測(cè)技術(shù):要求NIDS采用先進(jìn)的檢測(cè)算法和技術(shù),包括但不限于簽名匹配、異常檢測(cè)、行為分析等,以適應(yīng)IPv6環(huán)境下新的威脅形態(tài)和攻擊手段。

  4. 安全功能要求:強(qiáng)調(diào)系統(tǒng)必須具備嚴(yán)格的數(shù)據(jù)加密、訪問(wèn)控制、審計(jì)日志記錄及報(bào)警機(jī)制,確保檢測(cè)過(guò)程本身的安全性,防止被繞過(guò)或篡改。

  5. 互操作性與可管理性:標(biāo)準(zhǔn)還涉及系統(tǒng)與現(xiàn)有網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的集成能力,要求易于配置、監(jiān)控和維護(hù),支持標(biāo)準(zhǔn)化接口以便與其他安全組件協(xié)同工作。

  6. 合規(guī)性與評(píng)估:為確保產(chǎn)品符合國(guó)家安全標(biāo)準(zhǔn)和法規(guī)要求,標(biāo)準(zhǔn)提供了評(píng)估和測(cè)試方法,指導(dǎo)廠商和用戶(hù)驗(yàn)證NIDS產(chǎn)品的安全性和有效性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-05-13 頒布
  • 2020-08-01 實(shí)施
?正版授權(quán)
GA/T 1728-2020信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品安全技術(shù)要求_第1頁(yè)
GA/T 1728-2020信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品安全技術(shù)要求_第2頁(yè)
GA/T 1728-2020信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品安全技術(shù)要求_第3頁(yè)
GA/T 1728-2020信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品安全技術(shù)要求_第4頁(yè)
GA/T 1728-2020信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品安全技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余19頁(yè)可下載查看

下載本文檔

GA/T 1728-2020信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1728—2020

信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)

入侵檢測(cè)系統(tǒng)產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—SecuritytechnicalrequirementsforIPv6-based

high-performancenetworkintrusiondetectionsystemproducts

2020-05-13發(fā)布2020-08-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1728—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

基于的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品描述

5IPv6………2

總體說(shuō)明

6…………………3

安全技術(shù)要求分類(lèi)

6.1…………………3

安全等級(jí)

6.2……………3

安全功能要求

7……………3

數(shù)據(jù)探測(cè)功能要求

7.1…………………3

入侵分析功能要求

7.2…………………4

入侵響應(yīng)功能要求

7.3…………………4

管理控制功能要求

7.4…………………5

檢測(cè)結(jié)果處理要求

7.5…………………6

產(chǎn)品靈活性要求

7.6……………………6

身份鑒別

7.7……………7

管理員管理

7.8…………………………7

安全審計(jì)

7.9……………8

事件數(shù)據(jù)安全

7.10………………………8

通信安全

7.11……………8

產(chǎn)品自身安全

7.12………………………8

網(wǎng)絡(luò)環(huán)境適應(yīng)性要求

8……………………9

支持純網(wǎng)絡(luò)環(huán)境

8.1IPv6………………9

網(wǎng)絡(luò)環(huán)境下自身管理

8.2IPv6…………9

支持過(guò)渡網(wǎng)絡(luò)環(huán)境可選

8.3IPv6()……………………9

性能要求

9…………………9

誤報(bào)率

9.1………………9

漏報(bào)率

9.2………………9

監(jiān)控流量

9.3……………9

監(jiān)控并發(fā)連接數(shù)

9.4……………………10

監(jiān)控新建連接速率

9.5TCP…………10

還原能力

9.6……………10

安全保障要求

10…………………………10

開(kāi)發(fā)

10.1………………10

指導(dǎo)性文檔

10.2………………………11

GA/T1728—2020

生命周期支持

10.3……………………11

測(cè)試

10.4………………12

脆弱性評(píng)定

10.5………………………13

不同安全等級(jí)的要求

11…………………13

安全功能要求

11.1……………………13

安全保障要求

11.2……………………15

GA/T1728—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所網(wǎng)神信

:、、

息技術(shù)北京股份有限公司

()。

本標(biāo)準(zhǔn)主要起草人宋好好顧建新武騰鄒春明陸臻沈亮顧健李博楊柳

:、、、、、、、、。

GA/T1728—2020

信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)

入侵檢測(cè)系統(tǒng)產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品的安全功能要求環(huán)境適應(yīng)性要求性能

IPv6、、

要求安全保障要求及安全等級(jí)劃分

、。

本標(biāo)準(zhǔn)適用于基于的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)與測(cè)試

IPv6、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

事件event

一種系統(tǒng)服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生或者改變的記錄信息可作為分析安全事件的基礎(chǔ)

、,。

32

.

安全事件incident

通過(guò)對(duì)事件的分析處理從而識(shí)別出一種系統(tǒng)服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生表明一次可能的違反安全

,、,

規(guī)則或某些防護(hù)措施失效或者一種可能與

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論