ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T1714—2020

信息安全技術

異常流量檢測和清洗產品安全技術要求

Informationsecuritytechnology—Securitytechnologyrequirementsforflow

anomalydetectionandcleaningproducts

2020-03-06發布2020-05-01實施

中華人民共和國公安部發布

GA/T1714—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

異常流量檢測和清洗產品描述

5…………2

異常流量檢測和清洗產品總體說明

6……………………2

安全技術要求分類

6.1…………………2

安全等級劃分

6.2………………………3

安全功能要求

7……………3

流量采集

7.1……………3

監測

7.2SNMP…………………………3

路由監測

7.3BGP………………………3

異常流量識別

7.4………………………3

雙向流量檢測

7.5………………………4

自定義攻擊類型

7.6……………………4

異常流量告警

7.7………………………4

告警方式

7.8……………4

異常流量處理

7.9………………………4

設備自身狀態監測

7.10…………………4

管理控制能力

7.11………………………5

報表功能

7.12……………5

數據安全

7.13……………5

自身安全功能要求

8………………………5

標識與鑒別

8.1…………………………5

審計功能

8.2……………6

安全保障要求

9……………6

開發

9.1…………………6

指導性文檔

9.2…………………………7

生命周期支持

9.3………………………8

測試

9.4…………………9

脆弱性評定

9.5…………………………9

不同安全等級的要求

10……………………9

安全功能要求

10.1………………………9

自身安全功能要求

10.2………………10

安全保障要求

10.3……………………11

GA/T1714—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛局提出

。

本標準由公安部信息系統安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心公安部第三研究所北京天

:、、

融信網絡安全技術有限公司北京神州綠盟科技有限公司

、。

本標準主要起草人胡亞蘭馮婷婷劉繼順俞優李毅趙婷雷曉鋒葉曉虎

:、、、、、、、。

Ⅰ

GA/T1714—2020

信息安全技術

異常流量檢測和清洗產品安全技術要求

1范圍

本標準規定了異常流量檢測和清洗產品的安全功能要求自身安全功能要求和安全保障要求及等

、

級劃分要求

。

本標準適用于異常流量檢測和清洗產品的設計開發與測試

、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

深度流檢測deepflowinspection

網絡設備將網絡流量匯總并生成和等協議報文并通過匹配分析流量特征判斷

NetFlowsFlow,,

異常流量的一種基于流量統計特征的識別技術

。

32

.

流量清洗flowcleaning

通過切斷連接過濾靜態空路由過濾等方式阻斷異常流量并將正常流量回注到網絡中的

、ACL、