标准解读
《GA/T 1728-2020 信息安全技术 基于IPv6的高性能网络入侵检测系统产品安全技术要求》这一标准文件,旨在为基于IPv6环境下的网络入侵检测系统(NIDS)设定一套详细的安全技术指标与要求。它强调了在新一代互联网协议IPv6的背景下,如何确保网络安全设备能够有效且高效地识别、防范和响应网络中的恶意活动。
该标准内容覆盖几个关键方面:
-
系统架构与性能要求:规定了基于IPv6的NIDS应具备的处理能力和效率,包括高速数据包处理、低延迟检测以及大规模网络流量分析能力,确保系统能在高负载环境下稳定运行。
-
IPv6协议支持:详细说明了系统需全面支持IPv6协议特性,如扩展报头处理、地址配置与管理、邻居发现协议监控等,以准确识别利用IPv6特性的攻击行为。
-
入侵检测技术:要求NIDS采用先进的检测算法和技术,包括但不限于签名匹配、异常检测、行为分析等,以适应IPv6环境下新的威胁形态和攻击手段。
-
安全功能要求:强调系统必须具备严格的数据加密、访问控制、审计日志记录及报警机制,确保检测过程本身的安全性,防止被绕过或篡改。
-
互操作性与可管理性:标准还涉及系统与现有网络安全基础设施的集成能力,要求易于配置、监控和维护,支持标准化接口以便与其他安全组件协同工作。
-
合规性与评估:为确保产品符合国家安全标准和法规要求,标准提供了评估和测试方法,指导厂商和用户验证NIDS产品的安全性和有效性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-05-13 颁布
- 2020-08-01 实施
文档简介
ICS35040
A90.
中华人民共和国公共安全行业标准
GA/T1728—2020
信息安全技术基于IPv6的高性能网络
入侵检测系统产品安全技术要求
Informationsecuritytechnology—SecuritytechnicalrequirementsforIPv6-based
high-performancenetworkintrusiondetectionsystemproducts
2020-05-13发布2020-08-01实施
中华人民共和国公安部发布
GA/T1728—2020
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
基于的高性能网络入侵检测系统产品描述
5IPv6………2
总体说明
6…………………3
安全技术要求分类
6.1…………………3
安全等级
6.2……………3
安全功能要求
7……………3
数据探测功能要求
7.1…………………3
入侵分析功能要求
7.2…………………4
入侵响应功能要求
7.3…………………4
管理控制功能要求
7.4…………………5
检测结果处理要求
7.5…………………6
产品灵活性要求
7.6……………………6
身份鉴别
7.7……………7
管理员管理
7.8…………………………7
安全审计
7.9……………8
事件数据安全
7.10………………………8
通信安全
7.11……………8
产品自身安全
7.12………………………8
网络环境适应性要求
8……………………9
支持纯网络环境
8.1IPv6………………9
网络环境下自身管理
8.2IPv6…………9
支持过渡网络环境可选
8.3IPv6()……………………9
性能要求
9…………………9
误报率
9.1………………9
漏报率
9.2………………9
监控流量
9.3……………9
监控并发连接数
9.4……………………10
监控新建连接速率
9.5TCP…………10
还原能力
9.6……………10
安全保障要求
10…………………………10
开发
10.1………………10
指导性文档
10.2………………………11
Ⅰ
GA/T1728—2020
生命周期支持
10.3……………………11
测试
10.4………………12
脆弱性评定
10.5………………………13
不同安全等级的要求
11…………………13
安全功能要求
11.1……………………13
安全保障要求
11.2……………………15
Ⅱ
GA/T1728—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所网神信
:、、
息技术北京股份有限公司
()。
本标准主要起草人宋好好顾建新武腾邹春明陆臻沈亮顾健李博杨柳
:、、、、、、、、。
Ⅲ
GA/T1728—2020
信息安全技术基于IPv6的高性能网络
入侵检测系统产品安全技术要求
1范围
本标准规定了基于的高性能网络入侵检测系统产品的安全功能要求环境适应性要求性能
IPv6、、
要求安全保障要求及安全等级划分
、。
本标准适用于基于的高性能网络入侵检测系统产品的设计开发与测试
IPv6、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
事件event
一种系统服务或网络状态的发生或者改变的记录信息可作为分析安全事件的基础
、,。
32
.
安全事件incident
通过对事件的分析处理从而识别出一种系统服务或网络状态的发生表明一次可能的违反安全
,、,
规则或某些防护措施失效或者一种可能与
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 黄金焕肤病因介绍
- 和解调解协议书6篇
- 2023车库租赁协议书七篇
- 土地流转工作协议书
- 足跟瘀斑病因介绍
- 萎缩性毛周角化病病因介绍
- 中考政治总复习基础知识梳理九年级全册第二单元了解祖国爱我中华
- 中小学教师教育政策法规知识408新教师培训省公开课全国赛课一等奖微课获奖
- (可行性报告)一专业建设可行性分析
- (2024)植物纤维模塑制品项目可行性研究报告模板立项审批(一)
- 【MOOC】概率论与数理统计-北京理工大学 中国大学慕课MOOC答案
- 人生课件路遥
- 2024年新疆中考化学真题【附答案】
- CFA固定收益证券知到智慧树期末考试答案题库2024年秋首都经济贸易大学
- 高龄心房颤动患者抗凝治疗中国专家共识(2024)解读
- 光伏项目达标投产实施细则-施工
- 《技术经济学》练习题集
- 2023年黑龙江省齐齐哈尔市龙沙区烟草专卖局公务员考试《行政职业能力测验》历年真题及详解
- 喷涂质量协议书(2篇)
- GB/T 44580-2024热塑性塑料阀门疲劳强度试验方法
- 事故隐患内部举报奖励制度
评论
0/150
提交评论