标准解读

《GA/T 1728-2020 信息安全技术 基于IPv6的高性能网络入侵检测系统产品安全技术要求》这一标准文件,旨在为基于IPv6环境下的网络入侵检测系统(NIDS)设定一套详细的安全技术指标与要求。它强调了在新一代互联网协议IPv6的背景下,如何确保网络安全设备能够有效且高效地识别、防范和响应网络中的恶意活动。

该标准内容覆盖几个关键方面:

  1. 系统架构与性能要求:规定了基于IPv6的NIDS应具备的处理能力和效率,包括高速数据包处理、低延迟检测以及大规模网络流量分析能力,确保系统能在高负载环境下稳定运行。

  2. IPv6协议支持:详细说明了系统需全面支持IPv6协议特性,如扩展报头处理、地址配置与管理、邻居发现协议监控等,以准确识别利用IPv6特性的攻击行为。

  3. 入侵检测技术:要求NIDS采用先进的检测算法和技术,包括但不限于签名匹配、异常检测、行为分析等,以适应IPv6环境下新的威胁形态和攻击手段。

  4. 安全功能要求:强调系统必须具备严格的数据加密、访问控制、审计日志记录及报警机制,确保检测过程本身的安全性,防止被绕过或篡改。

  5. 互操作性与可管理性:标准还涉及系统与现有网络安全基础设施的集成能力,要求易于配置、监控和维护,支持标准化接口以便与其他安全组件协同工作。

  6. 合规性与评估:为确保产品符合国家安全标准和法规要求,标准提供了评估和测试方法,指导厂商和用户验证NIDS产品的安全性和有效性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-05-13 颁布
  • 2020-08-01 实施
©正版授权
GA/T 1728-2020信息安全技术基于IPv6的高性能网络入侵检测系统产品安全技术要求_第1页
GA/T 1728-2020信息安全技术基于IPv6的高性能网络入侵检测系统产品安全技术要求_第2页
GA/T 1728-2020信息安全技术基于IPv6的高性能网络入侵检测系统产品安全技术要求_第3页
GA/T 1728-2020信息安全技术基于IPv6的高性能网络入侵检测系统产品安全技术要求_第4页
GA/T 1728-2020信息安全技术基于IPv6的高性能网络入侵检测系统产品安全技术要求_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

GA/T 1728-2020信息安全技术基于IPv6的高性能网络入侵检测系统产品安全技术要求-免费下载试读页

文档简介

ICS35040

A90.

中华人民共和国公共安全行业标准

GA/T1728—2020

信息安全技术基于IPv6的高性能网络

入侵检测系统产品安全技术要求

Informationsecuritytechnology—SecuritytechnicalrequirementsforIPv6-based

high-performancenetworkintrusiondetectionsystemproducts

2020-05-13发布2020-08-01实施

中华人民共和国公安部发布

GA/T1728—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

基于的高性能网络入侵检测系统产品描述

5IPv6………2

总体说明

6…………………3

安全技术要求分类

6.1…………………3

安全等级

6.2……………3

安全功能要求

7……………3

数据探测功能要求

7.1…………………3

入侵分析功能要求

7.2…………………4

入侵响应功能要求

7.3…………………4

管理控制功能要求

7.4…………………5

检测结果处理要求

7.5…………………6

产品灵活性要求

7.6……………………6

身份鉴别

7.7……………7

管理员管理

7.8…………………………7

安全审计

7.9……………8

事件数据安全

7.10………………………8

通信安全

7.11……………8

产品自身安全

7.12………………………8

网络环境适应性要求

8……………………9

支持纯网络环境

8.1IPv6………………9

网络环境下自身管理

8.2IPv6…………9

支持过渡网络环境可选

8.3IPv6()……………………9

性能要求

9…………………9

误报率

9.1………………9

漏报率

9.2………………9

监控流量

9.3……………9

监控并发连接数

9.4……………………10

监控新建连接速率

9.5TCP…………10

还原能力

9.6……………10

安全保障要求

10…………………………10

开发

10.1………………10

指导性文档

10.2………………………11

GA/T1728—2020

生命周期支持

10.3……………………11

测试

10.4………………12

脆弱性评定

10.5………………………13

不同安全等级的要求

11…………………13

安全功能要求

11.1……………………13

安全保障要求

11.2……………………15

GA/T1728—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

本标准由公安部信息系统安全标准化技术委员会归口

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所网神信

:、、

息技术北京股份有限公司

()。

本标准主要起草人宋好好顾建新武腾邹春明陆臻沈亮顾健李博杨柳

:、、、、、、、、。

GA/T1728—2020

信息安全技术基于IPv6的高性能网络

入侵检测系统产品安全技术要求

1范围

本标准规定了基于的高性能网络入侵检测系统产品的安全功能要求环境适应性要求性能

IPv6、、

要求安全保障要求及安全等级划分

、。

本标准适用于基于的高性能网络入侵检测系统产品的设计开发与测试

IPv6、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

事件event

一种系统服务或网络状态的发生或者改变的记录信息可作为分析安全事件的基础

、,。

32

.

安全事件incident

通过对事件的分析处理从而识别出一种系统服务或网络状态的发生表明一次可能的违反安全

,、,

规则或某些防护措施失效或者一种可能与

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论