GA/T 1728-2020信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品安全技術(shù)要求

ICS35040

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1728—2020

信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)

入侵檢測系統(tǒng)產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—SecuritytechnicalrequirementsforIPv6-based

high-performancenetworkintrusiondetectionsystemproducts

2020-05-13發(fā)布2020-08-01實施

中華人民共和國公安部發(fā)布

GA/T1728—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

基于的高性能網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品描述

5IPv6………2

總體說明

6…………………3

安全技術(shù)要求分類

6.1…………………3

安全等級

6.2……………3

安全功能要求

7……………3

數(shù)據(jù)探測功能要求

7.1…………………3

入侵分析功能要求

7.2…………………4

入侵響應(yīng)功能要求

7.3…………………4

管理控制功能要求

7.4…………………5

檢測結(jié)果處理要求

7.5…………………6

產(chǎn)品靈活性要求

7.6……………………6

身份鑒別

7.7……………7

管理員管理

7.8…………………………7

安全審計

7.9……………8

事件數(shù)據(jù)安全

7.10………………………8

通信安全

7.11……………8

產(chǎn)品自身安全

7.12………………………8

網(wǎng)絡(luò)環(huán)境適應(yīng)性要求

8……………………9

支持純網(wǎng)絡(luò)環(huán)境

8.1IPv6………………9

網(wǎng)絡(luò)環(huán)境下自身管理

8.2IPv6…………9

支持過渡網(wǎng)絡(luò)環(huán)境可選

8.3IPv6()……………………9

性能要求

9…………………9

誤報率

9.1………………9

漏報率

9.2………………9

監(jiān)控流量

9.3……………9

監(jiān)控并發(fā)連接數(shù)

9.4……………………10

監(jiān)控新建連接速率

9.5TCP…………10

還原能力

9.6……………10

安全保障要求

10…………………………10

開發(fā)

10.1………………10

指導(dǎo)性文檔

10.2………………………11

Ⅰ

GA/T1728—2020

生命周期支持

10.3……………………11

測試

10.4………………12

脆弱性評定

10.5………………………13

不同安全等級的要求

11…………………13

安全功能要求

11.1……………………13

安全保障要求

11.2……………………15

Ⅱ

GA/T1728—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所網(wǎng)神信

:、、

息技術(shù)北京股份有限公司

()。

本標準主要起草人宋好好顧建新武騰鄒春明陸臻沈亮顧健李博楊柳

:、、、、、、、、。

Ⅲ

GA/T1728—2020

信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)

入侵檢測系統(tǒng)產(chǎn)品安全技術(shù)要求

1范圍

本標準規(guī)定了基于的高性能網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品的安全功能要求環(huán)境適應(yīng)性要求性能

IPv6、、

要求安全保障要求及安全等級劃分

、。

本標準適用于基于的高性能網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品的設(shè)計開發(fā)與測試

IPv6、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

事件event

一種系統(tǒng)服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生或者改變的記錄信息可作為分析安全事件的基礎(chǔ)

、,。

32

.

安全事件incident

通過對事件的分析處理從而識別出一種系統(tǒng)服務(wù)或網(wǎng)絡(luò)狀態(tài)的發(fā)生表明一次可能的違反安全

,、,

規(guī)則或某些防護措施失效或者一種可能與