标准解读

《GA/T 1137-2014 信息安全技术 抗拒绝服务攻击产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为抗拒绝服务(DoS)和分布式拒绝服务(DDoS)攻击的产品提供一套统一的安全技术指标与评估准则。此标准详细规定了抗拒绝服务攻击产品的安全功能要求、性能要求、以及测试评估方法,以确保此类产品在实际应用中能够有效抵御网络攻击,保护信息系统稳定运行。以下是该标准的主要内容概览:

  1. 范围:明确了标准适用的对象是抗拒绝服务攻击产品,包括硬件设备、软件系统或其组合形式,这些产品设计用于检测、防御和缓解针对网络基础设施、应用程序及服务的拒绝服务攻击。

  2. 规范性引用文件:列出了实施本标准时所依据的其他国家标准、行业标准和技术文档,确保各项要求的一致性和兼容性。

  3. 术语和定义:对关键术语如“拒绝服务攻击”、“分布式拒绝服务攻击”、“清洗流量”等进行了明确界定,为标准的理解和执行提供基础。

  4. 安全功能要求

    • 检测能力:要求产品能准确识别各类DoS/DDoS攻击模式,包括但不限于SYN Flood、UDP Flood等。
    • 防护机制:应具备多种防护策略,如流量过滤、源验证、连接限制等,以有效阻止或减轻攻击影响。
    • 响应与报告:在检测到攻击时,产品需能及时响应并记录攻击事件,同时向管理员发送报警信息。
    • 高性能处理:确保在高流量攻击下仍能维持正常业务运行,减少误报和漏报。

  5. 性能要求

    • 吞吐量与处理能力:规定了产品在不同攻击场景下的处理能力和最大可承受的攻击流量。
    • 延时与丢包率:要求在防护状态下,网络传输的延时增加和数据包丢失应控制在合理范围内,保证服务质量。

  6. 可靠性与可用性:强调产品应具备高可用性和故障恢复能力,确保在长时间运行和遭受攻击时仍能持续提供防护服务。

  7. 安全管理:涉及用户权限管理、配置管理、日志审计等方面,确保产品的操作安全和合规性。

  8. 测试评估方法:提供了具体测试场景、测试用例和评估指标,用于验证产品是否满足上述各项要求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2014-03-10 颁布
  • 2014-03-10 实施
©正版授权
GA/T 1137-2014信息安全技术抗拒绝服务攻击产品安全技术要求_第1页
GA/T 1137-2014信息安全技术抗拒绝服务攻击产品安全技术要求_第2页
GA/T 1137-2014信息安全技术抗拒绝服务攻击产品安全技术要求_第3页
GA/T 1137-2014信息安全技术抗拒绝服务攻击产品安全技术要求_第4页
GA/T 1137-2014信息安全技术抗拒绝服务攻击产品安全技术要求_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1137—2014

信息安全技术

抗拒绝服务攻击产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirements

forAnti-DoSattackproducts

2014-03-10发布2014-03-10实施

中华人民共和国公安部发布

GA/T1137—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

抗拒绝服务攻击产品描述

4………………2

安全环境

5…………………2

假设

5.1…………………2

威胁

5.2…………………3

组织安全策略

5.3………………………3

安全目的

6…………………3

产品安全目的

6.1………………………3

环境安全目的

6.2………………………4

安全功能要求

7……………4

拒绝服务攻击行为识别

7.1……………4

防御方式

7.2……………5

正常流量处理

7.3………………………5

攻击特征库维护

7.4……………………5

攻击行为审计

7.5………………………5

双机热备

7.6……………6

设备失效处理

7.7………………………6

标识与鉴别

7.8…………………………6

安全管理

7.9……………6

审计日志

7.10……………7

安全保证要求

8……………7

配置管理

8.1……………7

交付与运行

8.2…………………………8

开发

8.3…………………8

指导性文档

8.4…………………………10

生命周期支持

8.5………………………10

测试

8.6…………………11

脆弱性评定

8.7…………………………11

技术要求基本原理

9………………………12

安全功能要求基本原理

9.1……………12

安全保证要求基本原理

9.2……………13

GA/T1137—2014

等级划分要求

10…………………………13

划分概述

10.1…………………………13

安全功能要求等级划分

10.2…………13

安全保证要求等级划分

10.3…………14

GA/T1137—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心安徽中新软件有限公司

:、、

北京神州绿盟信息安全科技股份有限公司公安部第三研究所

、。

本标准主要起草人李毅张笑笑赵婷顾健俞优张艳徐航储茂阳周忠

:、、、、、、、、。

GA/T1137—2014

引言

本标准详细描述了与抗拒绝服务攻击产品安全环境相关的假设威胁和组织安全策略定义了抗拒

、,

绝服务攻击产品及其支撑环境的安全目的通过基本原理论证安全功能要求能够追溯并覆盖产品安全

,

目的安全目的能够追溯并覆盖安全环境相关的假设威胁和组织安全策略

,、。

本标准基本级参照了中规定的级安全保证要求增强级在级

GB/T18336.3—2008EAL2,EAL4

安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击

,。

本标准仅给出了抗拒绝服务攻击产品应满足的安全技术要求但对抗拒绝服务攻击产品的具体技

,

术实现方式方法等不做要求

、。

GA/T1137—2014

信息安全技术

抗拒绝服务攻击产品安全技术要求

1范围

本标准规定了抗拒绝服务攻击产品的安全功能要求安全保证要求及等级划分要求

、。

本标准适用于抗拒绝服务攻击产品的设计开发及检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术词汇第部分安全

GB/T5271.8—20018:

计算机信息系统安全保护等级划分准则

GB17859—1999

所有部分信息技术安全技术信息技术安全性评估准则

GB/T18336—2008()

3术语和定义

和所有部分界定的以及下列术语和

GB/T5271.8—2001、GB17859—1999GB/T18336—2008()

定义适用于本文件

31

.

拒绝服务攻击denialofserviceattack

一种网络攻击通过构造特定的网络服务请求目的在于占用过多的带宽或服务器资源从而使其

,,,

他服务请求无法得到正常的响应

32

.

抗拒绝服务攻击产品Anti-DoSattackproduct

对拒绝服务攻击进行识别和拦截

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论