标准解读

《GA/T 1454-2018 信息安全技术 网络型流量控制产品安全技术要求》这一标准,由中华人民共和国公安部发布,旨在为网络型流量控制产品的设计、开发及应用提供一套安全技术指导原则和要求。该标准详细规定了这类产品在信息安全方面应满足的基本安全功能、性能指标以及测试评估方法,确保它们能够在网络环境中有效且安全地执行流量控制任务,保护信息系统免受潜在威胁。

标准内容概览:

  1. 范围:明确了该标准适用于哪些类型的网络型流量控制产品,通常包括防火墙、入侵检测/防御系统、网关设备等,这些产品需具备对网络数据流的监控、限制、优先级设置等功能。

  2. 术语和定义:界定了一系列与网络流量控制相关的专业术语,如“流量控制”、“深度包检测”等,以便统一理解和应用。

  3. 安全功能要求

    • 访问控制:要求产品能实施细粒度的访问控制策略,以阻止未经授权的访问。
    • 加密与认证:强调数据传输过程中的加密机制及设备管理的认证要求,确保数据的保密性和完整性。
    • 审计与日志记录:规定必须具备详尽的日志记录功能,记录所有重要操作和安全事件,便于追踪分析。
    • 异常检测与响应:要求产品能够自动检测网络异常流量并采取相应措施,如报警或阻断。

  4. 性能要求:包括处理速度、并发连接数、延迟时间等,确保在高负载下仍能稳定运行,不影响网络性能。

  5. 安全性评估:提出了一套评估流程和方法,用于验证产品是否满足上述安全和技术要求,涉及文档审查、功能测试、渗透测试等多个环节。

  6. 管理与维护:强调了产品应具备易于管理和配置的界面,支持远程升级和安全补丁安装,确保长期安全运行。

  7. 合规性与互操作性:要求产品符合国家相关安全法规和标准,并能在不同网络环境下与其他安全设备协同工作。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-01-26 颁布
  • 2018-01-26 实施
©正版授权
GA/T 1454-2018信息安全技术网络型流量控制产品安全技术要求_第1页
GA/T 1454-2018信息安全技术网络型流量控制产品安全技术要求_第2页
GA/T 1454-2018信息安全技术网络型流量控制产品安全技术要求_第3页
免费预览已结束,剩余13页可下载查看

下载本文档

GA/T 1454-2018信息安全技术网络型流量控制产品安全技术要求-免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1454—2018

信息安全技术

网络型流量控制产品安全技术要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

network-basedflowcontrolproducts

2018-01-26发布2018-01-26实施

中华人民共和国公安部发布

GA/T1454—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心杭州安恒信息技术有限公

:、

司北京浩瀚深度信息技术股份有限公司北京网康科技有限公司深信服科技股份有限公司公安部网

、、、、

络安全保卫局公安部第三研究所

、。

本标准主要起草人俞优陈玉成顾健陆臻沈亮顾玮范渊孙小平陈陆颖曾志峰

:、、、、、、、、、。

GA/T1454—2018

信息安全技术

网络型流量控制产品安全技术要求

1范围

本标准规定了网络型流量控制产品的安全功能要求安全保障要求及等级划分要求

、。

本标准适用于网络型流量控制产品的设计开发及测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

网络型流量控制产品network-basedflowcontrolproduct

以串接方式部署在网络通路上通过分析和控制网络流量实现带宽资源的合理划分与分配的

,,

产品

4网络型流量控制产品描述

网络型流量控制产品保护的资产是受安全策略保护的网络服务和资源等此外产品本身及其内部

,,

的重要数据也是受保护的资产网络型流量控制产品通常以网关或网桥方式部署在网络通路上通过

。,

安全策略实现对网络流量的审计和控制

图是网络型流量控制产品的一个典型运行环境

1。

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论