ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1726—2020

信息安全技術負載均衡產品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

loadbalancingproducts

2020-04-26發布2020-08-01實施

中華人民共和國公安部發布

GA/T1726—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

負載均衡產品描述

5………………………2

總體說明

6…………………2

安全技術要求分類

6.1…………………2

安全等級劃分

6.2………………………3

安全功能要求

7……………3

負載均衡

7.1……………3

負載均衡調度算法支持

7.2……………3

組件和鏈路監測

7.3……………………3

優化加速

7.4……………4

會話保持

7.5……………5

設備訪問控制

7.6………………………5

高可用性

7.7……………5

自身安全

7.8……………5

性能要求

7.9……………6

虛擬化環境中純軟件形態部署有則適用

7.10()………7

云管理平臺對接有則適用

7.11()………………………7

安全保障要求

8……………7

開發

8.1…………………7

指導性文檔

8.2…………………………8

生命周期支持

8.3………………………9

測試

8.4…………………9

脆弱性評定

8.5…………………………10

不同安全等級的要求

9……………………10

安全功能要求

9.1………………………10

安全保障要求

9.2………………………12

Ⅰ

GA/T1726—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部網絡安全保衛局公安部計算機信息系統安全產品質量監督檢驗中心深

:、、

信服科技股份有限公司

。

本標準主要起草人郭運堯嚴文卿張艷陸臻沈亮顧健張軼

:、、、、、、。

Ⅲ

GA/T1726—2020

信息安全技術負載均衡產品安全技術要求

1范圍

本標準規定了負載均衡產品的安全功能要求安全保障要求及安全等級要求

、。

本標準適用于負載均衡產品的設計開發及測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

負載均衡loadbalancing

通過特定的算法將同一任務分攤到多個操作單元上執行使用健康檢測機制保證調度合理性的

,

技術

。

32

.

自動化客戶端automatedclient

可以對屬于另一個應用程序的公開對象進行操作的應用程序

。

4縮略語

下列縮略語適用于本文件

。

分布式拒絕服務攻擊

DDoS:(DistributedDenialofService)

高可用性

HA:(HighAvailability)

超文本傳輸協議

HTTP:(HypertextTransferProtocol)

基于安全套接層超文本傳輸協議

HTTPS