標(biāo)準(zhǔn)解讀

《GB/T 28451-2012 信息安全技術(shù) 網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評價方法》是由中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的一項國家標(biāo)準(zhǔn),旨在規(guī)定網(wǎng)絡(luò)型入侵防御產(chǎn)品的基本安全功能、性能指標(biāo)以及相應(yīng)的測試評價方法。該標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)型入侵防御系統(tǒng)的設(shè)計開發(fā)、生產(chǎn)制造、采購使用及第三方測評機(jī)構(gòu)對這類產(chǎn)品的檢測評估。

根據(jù)此標(biāo)準(zhǔn),網(wǎng)絡(luò)型入侵防御產(chǎn)品應(yīng)具備的功能包括但不限于:能夠識別并阻止惡意攻擊行為;支持多種協(xié)議解析;具有日志記錄與報警能力;提供靈活的規(guī)則配置選項等。同時,對于這些功能的具體實現(xiàn)方式和技術(shù)細(xì)節(jié)也有詳細(xì)說明,比如如何定義攻擊特征庫、怎樣進(jìn)行流量分析以發(fā)現(xiàn)潛在威脅等。

在性能方面,《GB/T 28451-2012》設(shè)定了處理速度、延遲時間、并發(fā)連接數(shù)等多個關(guān)鍵參數(shù)的要求,并給出了相應(yīng)的測試方法來驗證是否滿足標(biāo)準(zhǔn)。此外,還特別強(qiáng)調(diào)了穩(wěn)定性、可靠性等方面的考量,確保設(shè)備在長時間運行下仍能保持高效穩(wěn)定的工作狀態(tài)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 28451-2023
  • 2012-06-29 頒布
  • 2012-10-01 實施
?正版授權(quán)
GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評價方法_第1頁
GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評價方法_第2頁
GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評價方法_第3頁
GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評價方法_第4頁
免費預(yù)覽已結(jié)束,剩余60頁可下載查看

下載本文檔

GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35020

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T28451—2012

信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品

技術(shù)要求和測試評價方法

Informationsecuritytechnology—Technicalrequirementsandtestingand

evaluationapproachesfornetwork-basedintrusionpreventionsystemproducts

2012-06-29發(fā)布2012-10-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T28451—2012

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

入侵防御產(chǎn)品技術(shù)要求組成……………

52

組成說明……………

5.12

功能和安全要求等級劃分…………

5.23

入侵防御產(chǎn)品的組成……………………

64

入侵事件分析單元…………………

6.14

入侵響應(yīng)單元………………………

6.24

入侵事件審計單元…………………

6.34

管理控制單元………………………

6.44

入侵防御產(chǎn)品技術(shù)要求…………………

75

第一級………………

7.15

第二級………………

7.28

第三級………………

7.314

性能要求……………

7.420

入侵防御產(chǎn)品測評方法…………………

821

測試環(huán)境……………

8.121

測試工具……………

8.221

第一級………………

8.321

第二級………………

8.429

第三級………………

8.542

性能測試……………

8.658

GB/T28451—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心北京啟明星辰信息安全技術(shù)

:、

有限公司北京神州綠盟科技有限公司福建省海峽信息技術(shù)有限公司沈陽東軟系統(tǒng)集成工程有限公

、、、

司北京安氏領(lǐng)信科技發(fā)展有限公司網(wǎng)御神州科技北京有限公司

、、()。

本標(biāo)準(zhǔn)主要起草人沈亮顧建新俞優(yōu)顧健袁智輝韓鵬張章學(xué)于江杜永峰段繼平

:、、、、、、、、、。

GB/T28451—2012

信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品

技術(shù)要求和測試評價方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)型入侵防御產(chǎn)品的功能要求產(chǎn)品自身安全要求和產(chǎn)品保證要求并提出了入侵

、,

防御產(chǎn)品的分級要求

。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)型入侵防御產(chǎn)品的設(shè)計開發(fā)測試和評價

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010GB17859—1999。

31

.

網(wǎng)絡(luò)型入侵防御產(chǎn)品network-basedintrusionpreventionsystemproducts

以網(wǎng)橋或網(wǎng)關(guān)形式部署在網(wǎng)絡(luò)通路上通過分析網(wǎng)絡(luò)流量發(fā)現(xiàn)具有入侵特征的網(wǎng)絡(luò)行為在其傳入

,,

被保護(hù)網(wǎng)絡(luò)前進(jìn)行攔截的產(chǎn)品

。

32

.

TCP流重組TCPreassembly

攻擊者將發(fā)送的攻擊數(shù)據(jù)分別在一個會話連接中的多個數(shù)據(jù)包發(fā)出用來躲避入侵防御系統(tǒng)的檢

,

測行為

33

.

SHELL代碼變形SHELLdeformation

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論