標準解讀
《GA/T 1542-2019 信息安全技術 基于IPv6的高性能網絡入侵防御系統產品安全技術要求》這一標準,旨在為采用IPv6協議環境下的網絡入侵防御系統(簡稱IPS)設定安全性能和技術實施的具體要求。該標準詳細闡述了IPS產品在設計、開發及應用過程中需遵循的安全規范,確保其能夠有效識別并阻止網絡攻擊,保護IPv6網絡環境免受惡意侵擾。以下是該標準幾個核心方面的概述:
-
適用范圍與目標:標準適用于基于IPv6協議的網絡入侵防御系統,明確了這類產品在安全性、可靠性和效能上的基本要求,旨在指導制造商、集成商以及用戶如何評估和選擇符合安全標準的IPv6 IPS產品。
-
安全功能要求:規定了IPS應具備的關鍵安全功能,包括但不限于深度包檢測、應用識別與控制、異常流量監測與處理、攻擊特征庫管理及更新、以及對各種已知和未知威脅的防御能力。特別強調了對IPv6特定攻擊類型,如擴展報頭濫用、地址欺騙等的防護能力。
-
性能要求:提出了IPS在處理IPv6流量時應達到的性能指標,如吞吐量、延遲、丟包率等,確保在高負載情況下仍能維持高效穩定運行,不成為網絡瓶頸。
-
可靠性與可用性:要求IPS系統具備故障切換、負載均衡能力,以及在遭遇攻擊或系統故障時的自我恢復機制,保證服務連續性。
-
管理與維護:強調了對IPS系統的配置管理、日志記錄與審計、遠程管理安全、以及軟件與固件升級等方面的要求,確保操作過程的安全可控。
-
合規性與認證:指出IPS產品應符合相關的國家信息安全法律法規,鼓勵通過第三方安全認證,增強產品的可信度。
-
隱私保護:要求在數據處理和傳輸過程中,遵守個人隱私保護原則,確保用戶數據的安全與隱私。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
- 現行
- 正在執行有效
- 2019-01-09 頒布
- 2019-01-09 實施
文檔簡介
ICS35240
A90.
中華人民共和國公共安全行業標準
GA/T1542—2019
信息安全技術基于IPv6的高性能網絡
入侵防御系統產品安全技術要求
Informationsecuritytechnology—SecuritytechnicalrequirementsforIPv6-based
high-performancenetworkintrusionpreventionsystemproducts
2019-01-09發布2019-01-09實施
中華人民共和國公安部發布
GA/T1542—2019
目次
前言
…………………………Ⅲ
范圍
1………………………1
規范性引用文件
2…………………………1
術語和定義
3………………1
縮略語
4……………………2
基于的高性能網絡入侵防御系統產品描述
5IPv6………2
總體說明
6…………………3
安全技術要求分類
6.1…………………3
安全等級劃分
6.2………………………3
安全功能要求
7……………3
入侵事件分析功能要求
7.1……………3
入侵事件響應功能要求
7.2……………3
入侵事件審計功能要求
7.3……………4
管理控制功能要求
7.4…………………4
自身安全功能要求
8………………………5
標識與鑒別
8.1…………………………5
安全管理
8.2……………6
審計日志
8.3……………6
環境適應性要求
9…………………………7
支持純網絡環境
9.1IPv6………………7
網絡環境下自身管理
9.2IPv6…………7
支持過渡網絡環境可選
9.3IPv6()……………………7
性能要求
10…………………7
吞吐率
10.1………………7
延遲
10.2…………………8
最大并發連接數
10.3……………………8
最大連接速率
10.4………………………8
誤截和漏截
10.5…………………………8
安全保障要求
11……………8
開發
11.1…………………8
指導性文檔
11.2…………………………9
生命周期支持
11.3……………………10
測試
11.4………………11
Ⅰ
GA/T1542—2019
脆弱性評定
11.5………………………11
不同安全等級要求
12……………………11
安全功能要求
12.1……………………11
自身安全功能要求
12.2………………12
安全保障要求
12.3……………………13
Ⅱ
GA/T1542—2019
前言
本標準按照給出的規則起草
GB/T1.1—2009。
本標準由公安部網絡安全保衛局提出
。
本標準由公安部信息系統安全標準化技術委員會歸口
。
本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心
:。
本標準主要起草人顧建新邵東付文彬顧健張笑笑顧瑋
:、、、、、。
Ⅲ
GA/T1542—2019
信息安全技術基于IPv6的高性能網絡
入侵防御系統產品安全技術要求
1范圍
本標準規定了基于的高性能網絡型入侵防御系統產品的安全功能要求自身安全功能要求
IPv6、、
環境適應性要求性能要求安全保障要求以及等級劃分
、、。
本標準適用于基于的高性能網絡型入侵防御系統產品的設計開發及測試
IPv6、。
2規范性引用文件
下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術安全技術信息技術安全評估準則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術術語
GB/T25069—2010
信息安全技術網絡型入侵防御產品技術要求和測試評價方法
GB/T28451—2012
3術語和定義
和界定的以及下列術語和定義適
GB/T18336.3—2015、GB/T25069—2010GB/T28451—2012
用于本文件
。
31
.
基于IPv6的高性能網絡型入侵防御系統產品IPv6-basedhighperformancenetworkintrusion
preventionsystemproduct
以透明網橋或網關形式部署在網絡通路上通過分析網絡流量發現具有入侵特征的網絡行為在其
,,
傳入被保護網絡前進行攔截的產品能夠適用于等不同的高性能網絡應用場景
,IPv4、IPv6。
32
.
安全事件securityincident
通過對事件的分析處理從而識別出一種系統服務或網絡狀態的發生
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
評論
0/150
提交評論