标准解读
《GA/T 1714-2020 信息安全技术 异常流量检测和清洗产品安全技术要求》这项标准,由中华人民共和国公安部发布,旨在为异常网络流量的检测与处理提供一套统一的安全技术规范。它主要针对的是用于保护网络系统免受分布式拒绝服务攻击(DDoS)和其他异常流量影响的产品。以下是该标准的关键内容概览:
-
适用范围:明确了标准适用于那些设计用于检测、识别并处置网络中异常流量的硬件设备或软件系统。这些产品需具备自动或手动方式清除有害流量,保障网络正常运行的能力。
-
安全功能要求:
- 异常流量检测:要求产品能实时监测网络流量,通过分析流量模式、协议行为、数据包内容等,快速准确地识别出异常流量,包括但不限于DDoS攻击、扫描行为、恶意软件传播等。
- 流量清洗能力:规定了产品应具备有效清洗异常流量的功能,能在不影响合法业务的前提下,及时处置或丢弃恶意流量。
- 策略管理与配置:强调产品需要支持灵活的策略配置,允许管理员根据实际情况设定流量阈值、规则和响应动作,以及实施白名单/黑名单机制。
- 日志记录与审计:要求系统能够详细记录检测到的异常事件及其处理过程,便于事后分析和合规审计。
-
性能与稳定性要求:指出了产品在高负载条件下仍需保持高效稳定的运行状态,确保不会成为网络瓶颈,同时要求有故障自愈和负载均衡机制。
-
安全性与隐私保护:强调了在进行流量检测和清洗过程中,产品应遵循最小权限原则,保护用户数据的隐私和完整性,防止敏感信息泄露。
-
互操作性与兼容性:鼓励产品设计时考虑与其他网络安全设备和系统的互操作性,便于集成到现有的安全架构中。
-
测试与评估方法:提供了对异常流量检测和清洗产品进行安全性和效能评估的具体指导和测试方法,确保产品符合标准规定的各项要求。
该标准通过上述要求,旨在提升网络防护设备的技术水平和安全性,为各类组织机构构建更加坚固的网络安全防线提供技术支持和指导。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-03-06 颁布
- 2020-05-01 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T1714—2020
信息安全技术
异常流量检测和清洗产品安全技术要求
Informationsecuritytechnology—Securitytechnologyrequirementsforflow
anomalydetectionandcleaningproducts
2020-03-06发布2020-05-01实施
中华人民共和国公安部发布
GA/T1714—2020
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
异常流量检测和清洗产品描述
5…………2
异常流量检测和清洗产品总体说明
6……………………2
安全技术要求分类
6.1…………………2
安全等级划分
6.2………………………3
安全功能要求
7……………3
流量采集
7.1……………3
监测
7.2SNMP…………………………3
路由监测
7.3BGP………………………3
异常流量识别
7.4………………………3
双向流量检测
7.5………………………4
自定义攻击类型
7.6……………………4
异常流量告警
7.7………………………4
告警方式
7.8……………4
异常流量处理
7.9………………………4
设备自身状态监测
7.10…………………4
管理控制能力
7.11………………………5
报表功能
7.12……………5
数据安全
7.13……………5
自身安全功能要求
8………………………5
标识与鉴别
8.1…………………………5
审计功能
8.2……………6
安全保障要求
9……………6
开发
9.1…………………6
指导性文档
9.2…………………………7
生命周期支持
9.3………………………8
测试
9.4…………………9
脆弱性评定
9.5…………………………9
不同安全等级的要求
10……………………9
安全功能要求
10.1………………………9
自身安全功能要求
10.2………………10
安全保障要求
10.3……………………11
GA/T1714—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由公安部网络安全保卫局提出
。
本标准由公安部信息系统安全标准化技术委员会归口
。
本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所北京天
:、、
融信网络安全技术有限公司北京神州绿盟科技有限公司
、。
本标准主要起草人胡亚兰冯婷婷刘继顺俞优李毅赵婷雷晓锋叶晓虎
:、、、、、、、。
Ⅰ
GA/T1714—2020
信息安全技术
异常流量检测和清洗产品安全技术要求
1范围
本标准规定了异常流量检测和清洗产品的安全功能要求自身安全功能要求和安全保障要求及等
、
级划分要求
。
本标准适用于异常流量检测和清洗产品的设计开发与测试
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术安全技术信息技术安全评估准则第部分安全保障组件
GB/T18336.3—20153:
信息安全技术术语
GB/T25069—2010
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
深度流检测deepflowinspection
网络设备将网络流量汇总并生成和等协议报文并通过匹配分析流量特征判断
NetFlowsFlow,,
异常流量的一种基于流量统计特征的识别技术
。
32
.
流量清洗flowcleaning
通过切断连接过滤静态空路由过滤等方式阻断异常流量并将正常流量回注到网络中的
、ACL、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024电商企业合作与投资合同2篇
- 2024版建筑工程施工合同(工程量清单计价)2篇
- 简易劳动合同书电子版2篇
- 小产权房合同模板
- 品牌策划与广告宣传服务合同2024年版
- 基于大数据分析的2024年度金融风险管理服务合同
- 2024年度人力资源服务合同
- 2024年度城市轨道交通设施改造工程合同3篇
- 砌砖合同协议
- 4-Hydroxy-3-3-methyl-2-butenoyl-5-3-methyl-2-butenyl-benzoic-acid-生命科学试剂-MCE
- 2024年中核粒子医疗科技有限公司招聘笔试参考题库含答案解析
- 《学校卫生基本要求》课件
- 消防培训市场分析报告
- 实验教学中学生实践能力的培养与实践
- 《国有企业采购操作规范》【2023修订版】
- 人工智能导论-课件 第1章 人工智能的前世今生
- 《身边的化学》高中化学校本课程
- (完整版)【部编版】九年级下册《词四首》-默写、赏析、练习题
- (完整文本版)《英语听力教程3》听力原文与答案
- 2023年《快乐的泼水节》说课稿
- 冬季高血压病的预防保健
评论
0/150
提交评论