ICS35.240 A90 GA 中华人民共和国公共安全行业标准 GA/T1454-2018 信息安全技术 网络型流量控制产品安全技术要求 Information security technology-Security technical requirements for network-based flow control products 2018-01-26发布 2018-01-26实施 中华人民共和国公安部 发布 GA/T1454-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由公安部网络安全保卫局提出. 本标准由公安部信息系统安全标准化技术委员会归口. 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公 司、北京浩瀚深度信息技术股份有限公司、北京网康科技有限公司、深信服科技股份有限公司、公安部网 络安全保卫局、公安部第三研究所. 本标准主要起草人:俞优、陈玉成、顾健、陆臻、沈亮、顾玮、范渊、孙小平、陈陆颖、曾志峰. I GA/T1454-2018 信息安全技术 网络型流量控制产品安全技术要求 1范围 本标准规定了网络型流量控制产品的安全功能要求、安全保障要求及等级划分要求. 本标准适用于网络型流量控制产品的设计、开发及测试. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GB/T25069一2010信息安全技术术语 3术语和定义 GB/T18336.3一2015和GB/T25069一2010界定的以及下列术语和定义适用于本文件. 3.1 网络型流量控制产品network-based flow control product 以串接方式部署在网络通路上,通过分析和控制网络流量,实现带宽资源的合理划分与分配的 产品. 4网络型流量控制产品描述 网络型流量控制产品保护的资产是受安全策略保护的网络服务和资源等,此外,产品本身及其内部 的重要数据也是受保护的资产.网络型流量控制产品通常以网关或网桥方式部署在网络通路上,通过 安全策略实现对网络流量的审计和控制. 图1是网络型流量控制产品的一个典型运行环境. 外部网络 内部网络 网络型流量控制产品 图1网络型流量控制产品典型运行环境 1 ...
GA/T 1454-2018 信息安全技术 网络型流量控制产品安全技术要求.pdf
