ICS35.020 L80 中华人民共和国国家标准 GB/T28451-2012 信息安全技术网络型入侵防御产品 技术要求和测试评价方法 Information security technology-Technical requirements and testing and evaluation approaches for network-based intrusion prevention system products 2012-06-29发布 2012-10-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T28451-2012 目次 前言 I 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5人侵防御产品技术要求组成 2 5.1组成说明 2 5.2功能和安全要求等级划分 3 6入侵防御产品的组成 4 6.1人侵事件分析单元 4 6.2入侵响应单元 4 6.3人侵事件审计单元 4 6.4管理控制单元 4 7人侵防御产品技术要求 5 7.1第一级 5 7.2第二级 8 7.3第三级 14 7.4性能要求 20 8人侵防御产品测评方法 21 8.1测试环境 21 8.2测试工具 21 8.3第一级 21 8.4第二级 29 8.5第三级 42 8.6性能测试 58 GB/T28451—2012 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术 有限公司、北京神州绿盟科技有限公司、福建省海峡信息技术有限公司、沈阳东软系统集成工程有限公 司、北京安氏领信科技发展有限公司、网御神州科技(北京)有限公司. 本标准主要起草人:沈亮、顾建新、俞优、顾健、袁智辉、韩鹏、张章学、于江、杜永峰、段继平. ...
GB/T 28451-2012 信息安全技术 网络型入侵防御产品技术要求和测试评价方法.pdf
