標(biāo)準(zhǔn)解讀
《GB/T 44810.2-2024 IPv6網(wǎng)絡(luò)安全設(shè)備技術(shù)要求 第2部分:Web應(yīng)用防護(hù)系統(tǒng)(WAF)》這一標(biāo)準(zhǔn),旨在為基于IPv6網(wǎng)絡(luò)環(huán)境下的Web應(yīng)用提供安全保護(hù)規(guī)范。它詳細(xì)規(guī)定了適用于IPv6網(wǎng)絡(luò)環(huán)境的Web應(yīng)用防火墻的技術(shù)要求,包括但不限于性能指標(biāo)、功能特性、安全性以及兼容性等方面。
在性能方面,該標(biāo)準(zhǔn)可能涵蓋了處理能力如并發(fā)連接數(shù)、每秒新建連接數(shù)等關(guān)鍵參數(shù);同時(shí)對(duì)延遲時(shí)間也提出了具體的要求,確保在網(wǎng)絡(luò)流量高峰期時(shí)仍能保證服務(wù)的穩(wěn)定性和響應(yīng)速度。
對(duì)于功能特性的描述,則涉及到了訪問控制策略配置、惡意代碼檢測(cè)與防御機(jī)制、SQL注入攻擊防范措施等內(nèi)容。此外,還強(qiáng)調(diào)了對(duì)XML外部實(shí)體(XXE)攻擊、跨站腳本(XSS)攻擊等常見Web安全威脅的有效抵御能力。
安全性方面,《GB/T 44810.2-2024》關(guān)注于數(shù)據(jù)加密傳輸、用戶身份驗(yàn)證及權(quán)限管理等方面的規(guī)定,以保障敏感信息不被非法獲取或篡改。同時(shí)也提到了日志記錄和審計(jì)跟蹤的重要性,以便于事后分析與追責(zé)。
兼容性條款則主要圍繞著與其他安全產(chǎn)品(如入侵檢測(cè)系統(tǒng)IDS、入侵防御系統(tǒng)IPS等)之間的互操作性展開討論,確保整個(gè)網(wǎng)絡(luò)安全架構(gòu)能夠無縫協(xié)作,形成一個(gè)統(tǒng)一且高效的安全防護(hù)體系。
最后,在測(cè)試方法上給出了明確指導(dǎo),幫助制造商和服務(wù)提供商按照統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行產(chǎn)品開發(fā)與測(cè)試,從而促進(jìn)整個(gè)行業(yè)向著更加規(guī)范化、標(biāo)準(zhǔn)化的方向發(fā)展。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 即將實(shí)施
- 暫未開始實(shí)施
- 2024-10-26 頒布
- 2025-02-01 實(shí)施
下載本文檔
GB/T 44810.2-2024IPv6網(wǎng)絡(luò)安全設(shè)備技術(shù)要求第2部分:Web應(yīng)用防護(hù)系統(tǒng)(WAF)-免費(fèi)下載試讀頁文檔簡介
ICS
33.040.40
CCS
M32
中華人民共和國國家標(biāo)準(zhǔn)
GB/T44810.2—2024
IPv6網(wǎng)絡(luò)安全設(shè)備技術(shù)要求
第2部分:Web應(yīng)用防護(hù)系統(tǒng)(WAF)
TechnicalrequirementforIPv6networksecurityequipment—
Part2:Webapplicationfirewall(WAF)
2024-10-26發(fā)布2025-02-01實(shí)施
國家市場(chǎng)監(jiān)督管理總局發(fā)布
國家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T44810.2—2024
目次
前言
·····································································································
Ⅲ
引言
·····································································································
Ⅳ
1
范圍
··································································································
1
2
規(guī)范性引用文件
······················································································
1
3
術(shù)語和定義
···························································································
1
4
縮略語
································································································
1
5
功能性要求
···························································································
2
5.1
Web應(yīng)用內(nèi)容控制
···············································································
2
5.2
攻擊防護(hù)
·························································································
2
5.3
安全審計(jì)、告警與統(tǒng)計(jì)
··········································································
3
5.4
異常應(yīng)急處置
····················································································
4
6
性能要求
······························································································
4
6.1
HTTP吞吐量
····················································································
4
6.2
HTTP請(qǐng)求速率
·················································································
5
6.3
HTTP并發(fā)連接數(shù)
···············································································
5
7
兼容性要求
···························································································
5
7.1
部署
······························································································
5
7.2
接口
······························································································
5
7.3
界面
······························································································
5
7.4
數(shù)據(jù)存儲(chǔ)
·························································································
5
8
可靠性要求
···························································································
5
9
自身安全性要求
······················································································
5
參考文獻(xiàn)
··································································································
6
Ⅰ
GB/T44810.2—2024
前言
本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)
定起草。
本文件是GB/T44810《IPv6網(wǎng)絡(luò)安全設(shè)備技術(shù)要求》的第2部分。GB/T44810已經(jīng)發(fā)布了以下
部分:
—第1部分:防火墻;
—第2部分:Web應(yīng)用防護(hù)系統(tǒng)(WAF);
—第3部分:入侵防御系統(tǒng)(IPS)。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。
本文件由工業(yè)和信息化部提出。
本文件由全國通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC485)歸口。
本文件起草單位:中國信息通信研究院、北京神州綠盟科技有限公司、華為技術(shù)有限公司、北京天
融信網(wǎng)絡(luò)安全技術(shù)有限公司、鄭州信大捷安信息技術(shù)股份有限公司、北京浩瀚深度信息技術(shù)股份有限公
司、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國電信集團(tuán)有限公司、天翼安全科技有限公司、中國移
動(dòng)通信集團(tuán)有限公司、中移(杭州)信息技術(shù)有限公司、杭州迪普科技股份有限公司、北京通和實(shí)益電
信科學(xué)技術(shù)研究所有限公司、國家工業(yè)信息安全發(fā)展研究中心、中國福利會(huì)國際和平婦幼保健院、新華
三技術(shù)有限公司、北京可信華泰信息技術(shù)有限公司、杭州安恒信息技術(shù)股份有限公司。
本文件主要起草人:戴方芳、董悅、姜?jiǎng)Α⒑?、王雨晨、李翔、黃雅靜、寇增杰、劉為華、龐韶敏、
曹政、石桂欣、溫森浩、康和、王建民、付炎永、陳東、梁芳、程晉雪、吳慶、左虹、韓娟、劉鑫涌、
孫軍、王沖華、陳昌杰、陳磊、萬曉蘭、杜君、段古納、田麗丹。
Ⅲ
GB/T44810.2—2024
引言
根據(jù)《關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署和應(yīng)用工作的通知》,為更好面對(duì)網(wǎng)絡(luò)復(fù)
雜化和用戶規(guī)模擴(kuò)大化帶來的安全挑戰(zhàn),推動(dòng)IPv6網(wǎng)絡(luò)安全工作的標(biāo)準(zhǔn)化,我國制定了一系列IPv6安
全標(biāo)準(zhǔn)。其中,GB/T44810《IPv6網(wǎng)絡(luò)安全設(shè)備技術(shù)要求》是為規(guī)范在IPv6中網(wǎng)絡(luò)安全產(chǎn)品的適用性
的技術(shù)標(biāo)準(zhǔn),擬由三個(gè)部分構(gòu)成。
—第1部分:防火墻。目的在于IPv6部署后,保障防火墻在新的網(wǎng)絡(luò)環(huán)境中的有效應(yīng)用。
—第2部分:Web應(yīng)用防護(hù)系統(tǒng)(WAF)。目的在于IPv6部署后,保障Web應(yīng)用防護(hù)系統(tǒng)
(WAF)在新的網(wǎng)絡(luò)環(huán)境中的有效應(yīng)用。
—第3部分:入侵防御系統(tǒng)(IPS)。目的在于IPv6部署后,保障入侵防御系統(tǒng)(IPS)在新的網(wǎng)
絡(luò)環(huán)境中的有效應(yīng)用。
Ⅳ
GB/T44810.2—2024
IPv6網(wǎng)絡(luò)安全設(shè)備技術(shù)要求
第2部分:Web應(yīng)用防護(hù)系統(tǒng)(WAF)
1范圍
本文件規(guī)定了支持IPv6的Web應(yīng)用防護(hù)系統(tǒng)(WAF)的技術(shù)要求。
本文件適用于支持IPv6的Web應(yīng)用防護(hù)系統(tǒng)(WAF)的設(shè)計(jì)、開發(fā)、部署、使用、維護(hù)與測(cè)試。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文
件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用
于本文件。
GB/T20281—2020信息安全技術(shù)防火墻安全技術(shù)要求和測(cè)試評(píng)價(jià)方法
GB/T25069—2022信息安全技術(shù)術(shù)語
GB/T44810.1—2024IPv6網(wǎng)絡(luò)安全設(shè)備技術(shù)要求第1部分:防火墻
3術(shù)語和定義
GB/T25069—2022、GB/T20281—2020界定的以及下列術(shù)語和定義適用于本文件。
3.1
Web應(yīng)用防護(hù)系統(tǒng)Webapplicationfirewall
部署于Web服務(wù)器前端,對(duì)流經(jīng)的HTTP/HTTPS訪問和響應(yīng)數(shù)據(jù)進(jìn)行解析,具備Web應(yīng)用的訪
問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品。
注:Web應(yīng)用防護(hù)系統(tǒng)通常也稱為“Web應(yīng)用防火墻”。
4縮略語
下
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024年團(tuán)隊(duì)出境旅游全程導(dǎo)游陪同服務(wù)合同3篇
- 2024年標(biāo)準(zhǔn)電源設(shè)備買賣合同模板版B版
- 2024年度危險(xiǎn)品運(yùn)輸?shù)缆吠ㄐ袡?quán)購買合同3篇
- 2024年度房地產(chǎn)股權(quán)并購與整合解決方案合同3篇
- 2024年度網(wǎng)絡(luò)科技有限公司服務(wù)合同2篇
- 2024版太陽能燈箱廣告安裝與維護(hù)服務(wù)合同3篇
- 2024版共有產(chǎn)權(quán)房屋租賃合同范本3篇
- 2024年度供應(yīng)鏈合同違約糾紛訴狀3篇
- 2024年車輛租賃全面保障保險(xiǎn)合同全新版本3篇
- 2024年度三方委托服務(wù)協(xié)議合同范本:環(huán)保工程治理合作2篇
- 中國常用漢字大全
- PPT:增進(jìn)民生福祉提高人民生活品質(zhì)
- 開具紅字發(fā)票情況說明
- 2022 年奧賽希望杯二年級(jí)培訓(xùn) 100題含答案
- 水利工程建設(shè)匯報(bào)材料(通用3篇)
- 10篇罪犯矯治個(gè)案
- 中央企業(yè)商業(yè)秘密安全保護(hù)技術(shù)指引2015版
- 艾草種植基地建設(shè)項(xiàng)目可行性研究報(bào)告
- 留守兒童一生一檔、聯(lián)系卡
- GB/T 2007.2-1987散裝礦產(chǎn)品取樣、制樣通則手工制樣方法
- GB/T 19068.1-2017小型風(fēng)力發(fā)電機(jī)組第1部分:技術(shù)條件
評(píng)論
0/150
提交評(píng)論