A 90 ICS 35.240 GA 中华人民共和国公共安全行业标准 GA/T1542-2019 信息安全技术 基于IPv6的高性能网络 入侵防御系统产品安全技术要求 Information security technology-Security technical requirementsforIPv6-based high-performance network intrusion prevention system products 2019-01-09发布 2019-01-09实施 中华人民共和国公安部 发布
GA/T 1542-2019 目次 前言. 1范围 2规范性引用文件 3术语和定义 4缩略语. 5基于IPv6的高性能网络人侵防御系统产品描述 6总体说明. 6.1安全技术要求分类 6.2安全等级划分 7安全功能要求 7.1人侵事件分析功能要求 7.2人侵事件响应功能要求 7.3人侵事件审计功能要求 7.4管理控制功能要求 8自身安全功能要求 8.1标识与鉴别 ...... 8.2安全管理 8.3审计日志 9环境适应性要求 9.1支持纯IPv6网络环境. 9.2IPv6网络环境下自身管理 9.3支持IPv6过渡网络环境(可选). 10性能要求.. 10.1吞吐率. 10.2延迟.... 8 10.3最大并发连接数 10.4最大连接速率 10.5误截和漏截 11安全保障要求 11.1开发. 8 11.2指导性文档.. 11.3生命周期支持 10 11.4测试 11 I
GA/T 1542-2019 11.5脆弱性评定 12不同安全等级要求 11 12.1安全功能要求 12.2自身安全功能要求 12 12.3安全保障要求 13
GA/T1542-2019 前言 本标准按照GB/T1.1一2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心。
本标准主要起草人:顾建新、邵东、付文彬、顾健、张笑笑、顾玮。
GA/T 1542-2019 信息安全技术基于IPv6的高性能网络 入侵防御系统产品安全技术要求 1范围 本标准规定了基于IPv6的高性能网络型入侵防御系统产品的安全功能要求、自身安全功能要求、 环境适应性要求、性能要求、安全保障要求以及等级划分。
本标准适用于基于IPv6的高性能网络型人侵防御系统产品的设计、开发及测试。
2规范性引用文件 下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GB/T25069一2010信息安全技术术语 GB/T28451一2012信息安全技术网络型人侵防御产品技术要求和测试评价方法 3术语和定义 GB/T18336.3-2015、GB/T25069-2010和GB/T28451-2012界定的以及下列术语和定义适 用于本文件。
3.1 基于IPv6的高性能网络型入侵防御系统产品IPv6-basedhighperformancenetworkintrusion prevention system product 以透明网桥或网关形式部署在网络通路上,通过分析网络流量发现具有入侵特征的网络行为,在其 传人被保护网络前进行拦截的产品,能够适用于IPv4、IPv6等不同的高性能网络应用场景。
3.2 安全事件securityincident 通过对事件的分析处理,从而识别出一种系统、服务或网络状态的发生,表明一次可能的违反安全 规则或某些防护措施失效,或者一种可能与安全相关但以前不为人知的一种情况,极有可能危害业务运 行和威胁信息安全。
3.3 入侵intrusion 任何危害或可能危害资源完整性、保密性或可用性的行为。
3.4 告警alert 3.5 误截falsepositive 在未出现攻击事件时,人侵防御系统产品对正常网络流量进行拦截的行为。
1...
