标准解读

《GA/T 1345-2017 信息安全技术 云计算网络入侵防御系统安全技术要求》这一标准,旨在为云计算环境中的网络入侵防御系统(NIPS)设立一套详细的安全技术和实施要求。该标准从多个维度确保了云环境中数据和资源的安全性,以下是其核心内容的展开说明:

  1. 范围与适用性:标准明确了适用于云计算服务提供商和用户在部署、运行及维护网络入侵防御系统时应遵循的技术规范和要求。它覆盖了公有云、私有云以及混合云场景下的网络入侵防御需求。

  2. 安全功能要求

    • 入侵检测与防御:规定了NIPS需具备高效识别并阻止已知攻击模式的能力,包括但不限于病毒、木马、拒绝服务攻击等。
    • 实时监控与分析:要求系统能够实时监控网络流量,通过深度包检测技术分析数据包内容,及时发现异常行为。
    • 策略管理与响应:强调了根据安全策略自动响应检测到的威胁,包括报警、阻断连接或采取其他预定义措施的重要性。

  3. 性能与稳定性:标准设定了NIPS在高并发访问、大数据量处理情况下的性能指标,确保系统能在不影响云服务正常运行的前提下有效工作。

  4. 兼容性与可扩展性:要求NIPS设计需考虑与现有云平台的无缝集成,支持多种虚拟化技术,并能随云环境规模的增长灵活扩展。

  5. 数据安全与隐私保护:强调了在处理和存储网络监控数据时,必须遵守相关数据保护法规,实施加密、匿名化等措施以保护用户隐私。

  6. 日志记录与审计:规定了详细的日志记录要求,确保所有检测事件、系统操作均有迹可循,便于事后分析和合规审计。

  7. 配置管理与更新:要求系统提供易于管理的界面进行配置和策略更新,同时强调了定期更新签名库和软件补丁,以应对新兴威胁。

  8. 应急响应与恢复:标准中还包含了遭遇攻击时的应急响应流程和快速恢复机制,确保服务连续性和最小化损害。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2017-11-20 颁布
  • 2017-11-20 实施
©正版授权
GA/T 1345-2017信息安全技术云计算网络入侵防御系统安全技术要求_第1页
GA/T 1345-2017信息安全技术云计算网络入侵防御系统安全技术要求_第2页
GA/T 1345-2017信息安全技术云计算网络入侵防御系统安全技术要求_第3页
免费预览已结束,剩余13页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1345—2017

信息安全技术云计算网络

入侵防御系统安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudcomputingnetworkintrusionpreventionsystem

2017-11-20发布2017-11-20实施

中华人民共和国公安部发布

GA/T1345—2017

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所

:、。

本标准主要起草人顾建新顾健张笑笑沈亮赵婷顾玮

:、、、、、。

GA/T1345—2017

信息安全技术云计算网络

入侵防御系统安全技术要求

1范围

本标准规定了云计算环境下的网络入侵防御系统产品的安全功能要求安全保障要求和等级划分

要求

本标准适用于云计算环境下的网络入侵防御系统产品的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

TCP流重组TCPreassembly

攻击者将发送的攻击数据分别在一个会话连接中的多个数据包发出以躲避入侵防御系统的检测

,

行为

32

.

SHELL代码变形SHELLdeformation

攻击者利用其他方式替代原有程序指令并以一种伪随机的方式结合到一起以躲避入侵防御系统

,

检测缓冲区溢出攻击的行为

33

.

报警alert

当产品发现有入侵行为时向用户发出的紧急通知

,。

34

.

南北向流量north-southflow

云计算平台内部与外部交互的流量

35

.

东西向流量east-westflow

云计算平台内部交互的流量

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论