标准解读
《GA/T 1542-2019 信息安全技术 基于IPv6的高性能网络入侵防御系统产品安全技术要求》这一标准,旨在为采用IPv6协议环境下的网络入侵防御系统(简称IPS)设定安全性能和技术实施的具体要求。该标准详细阐述了IPS产品在设计、开发及应用过程中需遵循的安全规范,确保其能够有效识别并阻止网络攻击,保护IPv6网络环境免受恶意侵扰。以下是该标准几个核心方面的概述:
-
适用范围与目标:标准适用于基于IPv6协议的网络入侵防御系统,明确了这类产品在安全性、可靠性和效能上的基本要求,旨在指导制造商、集成商以及用户如何评估和选择符合安全标准的IPv6 IPS产品。
-
安全功能要求:规定了IPS应具备的关键安全功能,包括但不限于深度包检测、应用识别与控制、异常流量监测与处理、攻击特征库管理及更新、以及对各种已知和未知威胁的防御能力。特别强调了对IPv6特定攻击类型,如扩展报头滥用、地址欺骗等的防护能力。
-
性能要求:提出了IPS在处理IPv6流量时应达到的性能指标,如吞吐量、延迟、丢包率等,确保在高负载情况下仍能维持高效稳定运行,不成为网络瓶颈。
-
可靠性与可用性:要求IPS系统具备故障切换、负载均衡能力,以及在遭遇攻击或系统故障时的自我恢复机制,保证服务连续性。
-
管理与维护:强调了对IPS系统的配置管理、日志记录与审计、远程管理安全、以及软件与固件升级等方面的要求,确保操作过程的安全可控。
-
合规性与认证:指出IPS产品应符合相关的国家信息安全法律法规,鼓励通过第三方安全认证,增强产品的可信度。
-
隐私保护:要求在数据处理和传输过程中,遵守个人隐私保护原则,确保用户数据的安全与隐私。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2019-01-09 颁布
- 2019-01-09 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1542—2019
信息安全技术基于IPv6的高性能网络
入侵防御系统产品安全技术要求
Informationsecuritytechnology—SecuritytechnicalrequirementsforIPv6-based
high-performancenetworkintrusionpreventionsystemproducts
2019-01-09发布2019-01-09实施
中华人民共和国公安部发布
GA/T1542—2019
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
基于的高性能网络入侵防御系统产品描述
5IPv6………2
总体说明
6…………………3
安全技术要求分类
6.1…………………3
安全等级划分
6.2………………………3
安全功能要求
7……………3
入侵事件分析功能要求
7.1……………3
入侵事件响应功能要求
7.2……………3
入侵事件审计功能要求
7.3……………4
管理控制功能要求
7.4…………………4
自身安全功能要求
8………………………5
标识与鉴别
8.1…………………………5
安全管理
8.2……………6
审计日志
8.3……………6
环境适应性要求
9…………………………7
支持纯网络环境
9.1IPv6………………7
网络环境下自身管理
9.2IPv6…………7
支持过渡网络环境可选
9.3IPv6()……………………7
性能要求
10…………………7
吞吐率
10.1………………7
延迟
10.2…………………8
最大并发连接数
10.3……………………8
最大连接速率
10.4………………………8
误截和漏截
10.5…………………………8
安全保障要求
11……………8
开发
11.1…………………8
指导性文档
11.2…………………………9
生命周期支持
11.3……………………10
测试
11.4………………11
Ⅰ
GA/T1542—2019
脆弱性评定
11.5………………………11
不同安全等级要求
12……………………11
安全功能要求
12.1……………………11
自身安全功能要求
12.2………………12
安全保障要求
12.3……………………13
Ⅱ
GA/T1542—2019
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心
:。
本标准主要起草人顾建新邵东付文彬顾健张笑笑顾玮
:、、、、、。
Ⅲ
GA/T1542—2019
信息安全技术基于IPv6的高性能网络
入侵防御系统产品安全技术要求
1范围
本标准规定了基于的高性能网络型入侵防御系统产品的安全功能要求自身安全功能要求
IPv6、、
环境适应性要求性能要求安全保障要求以及等级划分
、、。
本标准适用于基于的高性能网络型入侵防御系统产品的设计开发及测试
IPv6、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
信息安全技术网络型入侵防御产品技术要求和测试评价方法
GB/T28451—2012
3术语和定义
和界定的以及下列术语和定义适
GB/T18336.3—2015、GB/T25069—2010GB/T28451—2012
用于本文件
。
31
.
基于IPv6的高性能网络型入侵防御系统产品IPv6-basedhighperformancenetworkintrusion
preventionsystemproduct
以透明网桥或网关形式部署在网络通路上通过分析网络流量发现具有入侵特征的网络行为在其
,,
传入被保护网络前进行拦截的产品能够适用于等不同的高性能网络应用场景
,IPv4、IPv6。
32
.
安全事件securityincident
通过对事件的分析处理从而识别出一种系统服务或网络状态的发生
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 农村房屋协议转让协议书
- 医疗事故赔偿协议内容
- 《电机技术应用》课件 2.2.4 异步电动机的机械特性
- 中学课程实施方案(2024-2025学年)
- (2024)电子商务创业园项目可行性研究报告建议书(一)
- 2024年度个人年终工作总结范文三
- 2024秋新沪科版物理8年级上册教学课件 第6章 熟悉而陌生的力 第2节 测量:用弹簧测力计测量力
- 2023年高收缩腈纶项目筹资方案
- 2023年柔印CTP项目筹资方案
- 2023年钢球光磨研设备项目融资计划书
- 期末综合卷(含答案) 2024-2025学年苏教版数学六年级上册
- 2025春夏运动户外行业趋势白皮书
- 中医筋伤的治疗
- 【MOOC】英文技术写作-东南大学 中国大学慕课MOOC答案
- 护理产科健康教育
- 《〈论语〉十二章》说课稿 2024-2025学年统编版高中语文选择性必修上册
- 2024年PE工程师培训教材:深入浅出讲解
- 数字华容道+课时2
- 期末模拟考试卷01-2024-2025学年上学期高一思想政治课《中国特色社会主义》含答案
- 中华人民共和国学前教育法-知识培训
- 2023-2024年高级经济师之工商管理试题库(有答案)
评论
0/150
提交评论