ICS 33.040.40 CCS M 32 中华人民共和国国家标准 GB/T44810.3-2024 IPv6网络安全设备技术要求 第3部分:入侵防御系统(IPS) Technical requirement for IPv6 network security equipment Part 3:Instrusion prevention system(IPS) 2024-10-26发布 2025-02-01实施 国家市场监督管理总局 国家标准化管理委员会 发布
shc
GB/T 44810.3-2024 目次 前言 引言 IV 1范围 2规范性引用文件 3术语和定义 4缩略语 5功能性要求 5.1数据监测 5.1.1数据收集5.1.1 5.1.2协议分析 2 5.1.3行为监测 5.1.4流量监测 5.1.5流量过滤 5.2人侵分析 5.2.1数据分析 5.2.2人侵取证 5.2.3攻击防护 5.2.3.1拒绝服务攻击防护 2 5.2.3.2漏润攻击防护 5.2.3.3Web玫击防护 5.2.3.4僵木蜡攻击防护 5.2.3.5自动化攻击威胁防护 5.2.3.6攻击逃逸防护 5.2.3.7外部系统协同防护 5.2.3.8威胁情报库 5.3人侵响应 5.4 管理控制 5.5 检测结果处理 5.6 安全策略 5.7异常应急处置 6性能要求 6.1网络层吞吐量 6.2混合应用层吞吐量 6.3TCP新建连接速率
GB/T 44810.3-2024 6.4TCP并发连接数 6.5误拦截率 6.6漏拦截率 7兼容性要求 8可靠性要求 9自身安全性要求 参考文献
GB/T 44810.3-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规 定起草.
本文件是GB/T44810《IPv6网络安全设备技术要求》的第3部分.
GB/T44810已经发布了以下 部分: 第1部分:防火墙: 第2部分:Web应用防护系统(WAF)1 第3部分:人侵防御系统(IPS).
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由中华人民共和国工业和信息化部提出.
本文件由全国通信标准化技术委员会(SAC/TC485)归口.
本文件起草单位:中国信息通信研究院、华为技术有限公司、北京神州绿盟科技有限公司、北京天 融信网络安全技术有限公司、郑州信大捷安信息技术股份有限公司、北京浩瀚深度信息技术股份有限公 司、国家计算机网络应急技术处理协调中心、中国电信集团有限公司、天翼安全科技有限公司、杭州迪 普科技股份有限公司、北京通和实益电信科学技术研究限公司、国家工业信息安全发展研究中心、 中国福利会国际和平妇幼保健院、北京元支点信息安全技术有限公司、新华三技术有限公司、深圳大 学、北京可信华泰信息技术有限公司、杭州安恒信息技术股份有限公司.
本文件主要起草人:董悦、戴方芳、王雨晨、李翔、陈宏伟、赵粤征、毕程、王、刘为华、 庞韶敏、陈陆颖、石桂欣、严寒冰、康和、龚超、吴庆、左虹、路云鹏、王欣萍、程曦、余果、 陈昌杰、季新华、杨志卫、史晨伟、万晓兰、杜君、段古纳、田丽丹.
II
