GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法

上傳人：中國(guó)標(biāo)準(zhǔn)出版社 IP屬地：四川上傳時(shí)間：2023-02-04 格式：PDF 頁(yè)數(shù)：64 大?。?18.12KB 積分：97

標(biāo)準(zhǔn)解讀

《GB/T 28451-2012 信息安全技術(shù) 網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》是由中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的一項(xiàng)國(guó)家標(biāo)準(zhǔn)，旨在規(guī)定網(wǎng)絡(luò)型入侵防御產(chǎn)品的基本安全功能、性能指標(biāo)以及相應(yīng)的測(cè)試評(píng)價(jià)方法。該標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)型入侵防御系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)、生產(chǎn)制造、采購(gòu)使用及第三方測(cè)評(píng)機(jī)構(gòu)對(duì)這類產(chǎn)品的檢測(cè)評(píng)估。

根據(jù)此標(biāo)準(zhǔn)，網(wǎng)絡(luò)型入侵防御產(chǎn)品應(yīng)具備的功能包括但不限于：能夠識(shí)別并阻止惡意攻擊行為；支持多種協(xié)議解析；具有日志記錄與報(bào)警能力；提供靈活的規(guī)則配置選項(xiàng)等。同時(shí)，對(duì)于這些功能的具體實(shí)現(xiàn)方式和技術(shù)細(xì)節(jié)也有詳細(xì)說(shuō)明，比如如何定義攻擊特征庫(kù)、怎樣進(jìn)行流量分析以發(fā)現(xiàn)潛在威脅等。

在性能方面，《GB/T 28451-2012》設(shè)定了處理速度、延遲時(shí)間、并發(fā)連接數(shù)等多個(gè)關(guān)鍵參數(shù)的要求，并給出了相應(yīng)的測(cè)試方法來(lái)驗(yàn)證是否滿足標(biāo)準(zhǔn)。此外，還特別強(qiáng)調(diào)了穩(wěn)定性、可靠性等方面的考量，確保設(shè)備在長(zhǎng)時(shí)間運(yùn)行下仍能保持高效穩(wěn)定的工作狀態(tài)。

如需獲取更多詳盡信息，請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

被代替
已被新標(biāo)準(zhǔn)代替，建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 28451-2023
2012-06-29 頒布
2012-10-01 實(shí)施

?正版授權(quán)

GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法_第1頁(yè)

GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法_第2頁(yè)

GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法_第3頁(yè)

GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法_第4頁(yè)

免費(fèi)預(yù)覽已結(jié)束，剩余60頁(yè)可下載查看

 下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35020

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T28451—2012

信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品

技術(shù)要求和測(cè)試評(píng)價(jià)方法

Informationsecuritytechnology—Technicalrequirementsandtestingand

evaluationapproachesfornetwork-basedintrusionpreventionsystemproducts

2012-06-29發(fā)布2012-10-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T28451—2012

前言…………………………

Ⅰ

范圍………………………

規(guī)范性引用文件…………………………

術(shù)語(yǔ)和定義………………

縮略語(yǔ)……………………

入侵防御產(chǎn)品技術(shù)要求組成……………

組成說(shuō)明……………

5.12

功能和安全要求等級(jí)劃分…………

5.23

入侵防御產(chǎn)品的組成……………………

入侵事件分析單元…………………

6.14

入侵響應(yīng)單元………………………

6.24

入侵事件審計(jì)單元…………………

6.34

管理控制單元………………………

6.44

入侵防御產(chǎn)品技術(shù)要求…………………

第一級(jí)………………

7.15

第二級(jí)………………

7.28

第三級(jí)………………

7.314

性能要求……………

7.420

入侵防御產(chǎn)品測(cè)評(píng)方法…………………

821

測(cè)試環(huán)境……………

8.121

測(cè)試工具……………

8.221

第一級(jí)………………

8.321

第二級(jí)………………

8.429

第三級(jí)………………

8.542

性能測(cè)試……………

8.658

GB/T28451—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心北京啟明星辰信息安全技術(shù)

:、

有限公司北京神州綠盟科技有限公司福建省海峽信息技術(shù)有限公司沈陽(yáng)東軟系統(tǒng)集成工程有限公

、、、

司北京安氏領(lǐng)信科技發(fā)展有限公司網(wǎng)御神州科技北京有限公司

、、()。

本標(biāo)準(zhǔn)主要起草人沈亮顧建新俞優(yōu)顧健袁智輝韓鵬張章學(xué)于江杜永峰段繼平

:、、、、、、、、、。

Ⅰ

GB/T28451—2012

信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品

技術(shù)要求和測(cè)試評(píng)價(jià)方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)型入侵防御產(chǎn)品的功能要求產(chǎn)品自身安全要求和產(chǎn)品保證要求并提出了入侵

、,

防御產(chǎn)品的分級(jí)要求

。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)型入侵防御產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)測(cè)試和評(píng)價(jià)

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2010

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069—2010GB17859—1999。

網(wǎng)絡(luò)型入侵防御產(chǎn)品network-basedintrusionpreventionsystemproducts

以網(wǎng)橋或網(wǎng)關(guān)形式部署在網(wǎng)絡(luò)通路上通過(guò)分析網(wǎng)絡(luò)流量發(fā)現(xiàn)具有入侵特征的網(wǎng)絡(luò)行為在其傳入

被保護(hù)網(wǎng)絡(luò)前進(jìn)行攔截的產(chǎn)品

。

TCP流重組TCPreassembly

攻擊者將發(fā)送的攻擊數(shù)據(jù)分別在一個(gè)會(huì)話連接中的多個(gè)數(shù)據(jù)包發(fā)出用來(lái)躲避入侵防御系統(tǒng)的檢

測(cè)行為

。

SHELL代碼變形SHELLdeformation

人人文庫(kù)> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用，未經(jīng)授權(quán)，嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等，侵權(quán)必究。
2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本（可閱讀打?。?，因數(shù)字商品的特殊性，一經(jīng)售出，不提供退換貨服務(wù)。
3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致，所以下載的文檔中可能包含空白頁(yè)，非文檔質(zhì)量問(wèn)題。

關(guān)聯(lián)標(biāo)準(zhǔn)

現(xiàn)行標(biāo)準(zhǔn)：
GB/T 28451-2023信息安全技術(shù)網(wǎng)絡(luò)入侵防御產(chǎn)品技術(shù)規(guī)范

引用標(biāo)準(zhǔn)：
GB 17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則
GB/T 25069-2010信息安全技術(shù)術(shù)語(yǔ)

被標(biāo)準(zhǔn)引用：
GA/T 1542-2019信息安全技術(shù)基于IPv6的高性能網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品安全技術(shù)要求

GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法

標(biāo)準(zhǔn)解讀

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

關(guān)聯(lián)標(biāo)準(zhǔn)

相關(guān)文檔