標準解讀

《GA/T 1345-2017 信息安全技術 云計算網絡入侵防御系統安全技術要求》這一標準,旨在為云計算環境中的網絡入侵防御系統(NIPS)設立一套詳細的安全技術和實施要求。該標準從多個維度確保了云環境中數據和資源的安全性,以下是其核心內容的展開說明:

  1. 范圍與適用性:標準明確了適用于云計算服務提供商和用戶在部署、運行及維護網絡入侵防御系統時應遵循的技術規范和要求。它覆蓋了公有云、私有云以及混合云場景下的網絡入侵防御需求。

  2. 安全功能要求

    • 入侵檢測與防御:規定了NIPS需具備高效識別并阻止已知攻擊模式的能力,包括但不限于病毒、木馬、拒絕服務攻擊等。
    • 實時監控與分析:要求系統能夠實時監控網絡流量,通過深度包檢測技術分析數據包內容,及時發現異常行為。
    • 策略管理與響應:強調了根據安全策略自動響應檢測到的威脅,包括報警、阻斷連接或采取其他預定義措施的重要性。

  3. 性能與穩定性:標準設定了NIPS在高并發訪問、大數據量處理情況下的性能指標,確保系統能在不影響云服務正常運行的前提下有效工作。

  4. 兼容性與可擴展性:要求NIPS設計需考慮與現有云平臺的無縫集成,支持多種虛擬化技術,并能隨云環境規模的增長靈活擴展。

  5. 數據安全與隱私保護:強調了在處理和存儲網絡監控數據時,必須遵守相關數據保護法規,實施加密、匿名化等措施以保護用戶隱私。

  6. 日志記錄與審計:規定了詳細的日志記錄要求,確保所有檢測事件、系統操作均有跡可循,便于事后分析和合規審計。

  7. 配置管理與更新:要求系統提供易于管理的界面進行配置和策略更新,同時強調了定期更新簽名庫和軟件補丁,以應對新興威脅。

  8. 應急響應與恢復:標準中還包含了遭遇攻擊時的應急響應流程和快速恢復機制,確保服務連續性和最小化損害。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2017-11-20 頒布
  • 2017-11-20 實施
?正版授權
GA/T 1345-2017信息安全技術云計算網絡入侵防御系統安全技術要求_第1頁
GA/T 1345-2017信息安全技術云計算網絡入侵防御系統安全技術要求_第2頁
GA/T 1345-2017信息安全技術云計算網絡入侵防御系統安全技術要求_第3頁
免費預覽已結束,剩余13頁可下載查看

下載本文檔

GA/T 1345-2017信息安全技術云計算網絡入侵防御系統安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1345—2017

信息安全技術云計算網絡

入侵防御系統安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudcomputingnetworkintrusionpreventionsystem

2017-11-20發布2017-11-20實施

中華人民共和國公安部發布

GA/T1345—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部第三研究所

:、。

本標準主要起草人顧建新顧健張笑笑沈亮趙婷顧瑋

:、、、、、。

GA/T1345—2017

信息安全技術云計算網絡

入侵防御系統安全技術要求

1范圍

本標準規定了云計算環境下的網絡入侵防御系統產品的安全功能要求安全保障要求和等級劃分

、

要求

本標準適用于云計算環境下的網絡入侵防御系統產品的設計開發及測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

TCP流重組TCPreassembly

攻擊者將發送的攻擊數據分別在一個會話連接中的多個數據包發出以躲避入侵防御系統的檢測

,

行為

。

32

.

SHELL代碼變形SHELLdeformation

攻擊者利用其他方式替代原有程序指令并以一種偽隨機的方式結合到一起以躲避入侵防御系統

,

檢測緩沖區溢出攻擊的行為

33

.

報警alert

當產品發現有入侵行為時向用戶發出的緊急通知

,。

34

.

南北向流量north-southflow

云計算平臺內部與外部交互的流量

35

.

東西向流量east-westflow

云計算平臺內部交互的流量

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論