GA/T 1714-2020信息安全技术异常流量检测和清洗产品安全技术要求

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T1714—2020

信息安全技术

异常流量检测和清洗产品安全技术要求

Informationsecuritytechnology—Securitytechnologyrequirementsforflow

anomalydetectionandcleaningproducts

2020-03-06发布2020-05-01实施

中华人民共和国公安部发布

GA/T1714—2020

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

异常流量检测和清洗产品描述

5…………2

异常流量检测和清洗产品总体说明

6……………………2

安全技术要求分类

6.1…………………2

安全等级划分

6.2………………………3

安全功能要求

7……………3

流量采集

7.1……………3

监测

7.2SNMP…………………………3

路由监测

7.3BGP………………………3

异常流量识别

7.4………………………3

双向流量检测

7.5………………………4

自定义攻击类型

7.6……………………4

异常流量告警

7.7………………………4

告警方式

7.8……………4

异常流量处理

7.9………………………4

设备自身状态监测

7.10…………………4

管理控制能力

7.11………………………5

报表功能

7.12……………5

数据安全

7.13……………5

自身安全功能要求

8………………………5

标识与鉴别

8.1…………………………5

审计功能

8.2……………6

安全保障要求

9……………6

开发

9.1…………………6

指导性文档

9.2…………………………7

生命周期支持

9.3………………………8

测试

9.4…………………9

脆弱性评定

9.5…………………………9

不同安全等级的要求

10……………………9

安全功能要求

10.1………………………9

自身安全功能要求

10.2………………10

安全保障要求

10.3……………………11

GA/T1714—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由公安部网络安全保卫局提出

。

本标准由公安部信息系统安全标准化技术委员会归口

。

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所北京天

:、、

融信网络安全技术有限公司北京神州绿盟科技有限公司

、。

本标准主要起草人胡亚兰冯婷婷刘继顺俞优李毅赵婷雷晓锋叶晓虎

:、、、、、、、。

Ⅰ

GA/T1714—2020

信息安全技术

异常流量检测和清洗产品安全技术要求

1范围

本标准规定了异常流量检测和清洗产品的安全功能要求自身安全功能要求和安全保障要求及等

、

级划分要求

。

本标准适用于异常流量检测和清洗产品的设计开发与测试

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069—2010

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

深度流检测deepflowinspection

网络设备将网络流量汇总并生成和等协议报文并通过匹配分析流量特征判断

NetFlowsFlow,,

异常流量的一种基于流量统计特征的识别技术

。

32

.

流量清洗flowcleaning

通过切断连接过滤静态空路由过滤等方式阻断异常流量并将正常流量回注到网络中的

、ACL、