标准解读

《GB/T 28451-2023 信息安全技术 网络入侵防御产品技术规范》与《GB/T 28451-2012 信息安全技术 网络型入侵防御产品技术要求和测试评价方法》相比,在多个方面进行了更新和完善。主要变化包括但不限于以下几点:

首先,新版标准名称从“网络型入侵防御产品技术要求和测试评价方法”调整为“网络入侵防御产品技术规范”,这反映了对技术范围定义的更加明确化。

其次,《GB/T 28451-2023》增加了对新兴威胁如零日攻击、高级持续性威胁(APT)等防护能力的要求,强调了对于未知威胁检测及响应的重要性。

再者,新版本细化并扩展了功能性和性能测试项目,比如提高了对恶意软件识别率、误报率控制等方面的具体指标要求;同时,还引入了更多关于用户体验和服务质量方面的考量因素。

此外,《GB/T 28451-2023》加强了对隐私保护和个人信息安全管理的规定,要求产品设计时需充分考虑数据收集、处理过程中可能引发的安全风险,并采取相应措施加以防范。

最后,该标准还针对当前网络安全形势下不断涌现的新技术和应用场景,提出了更为全面的技术指导原则,旨在帮助企业更好地应对日益复杂多变的信息安全挑战。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2023-05-23 颁布
  • 2023-12-01 实施
©正版授权
GB/T 28451-2023信息安全技术网络入侵防御产品技术规范_第1页
GB/T 28451-2023信息安全技术网络入侵防御产品技术规范_第2页
GB/T 28451-2023信息安全技术网络入侵防御产品技术规范_第3页
GB/T 28451-2023信息安全技术网络入侵防御产品技术规范_第4页
免费预览已结束,剩余40页可下载查看

下载本文档

GB/T 28451-2023信息安全技术网络入侵防御产品技术规范-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T28451—2023

代替GB/T28451—2012

信息安全技术

网络入侵防御产品技术规范

Informationsecuritytechnology—

Technicalspecificationfornetworkintrusionpreventionsystem

2023-05-23发布2023-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T28451—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

安全技术要求

6……………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………5

性能要求

6.3……………6

环境适应性要求

6.4……………………7

安全保障要求

6.5………………………8

测评方法

7…………………10

测评环境

7.1……………10

测评工具

7.2……………11

安全功能测评

7.3………………………11

自身安全测评

7.4………………………19

性能测评

7.5……………22

环境适应性测评

7.6……………………24

安全保障评估

7.7………………………25

等级划分要求

8……………31

附录规范性网络入侵防御产品等级划分

A()…………32

概述

A.1………………32

安全技术要求等级划分

A.2…………32

测评方法等级划分

A.3………………34

GB/T28451—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技术网络型入侵防御产品技术要求和测试评价方

GB/T28451—2012《

法与相比除结构调整和编辑性改动外主要技术变化如下

》,GB/T28451—2012,,:

增加了流量控制要求见

a)“”(6.1.1.5);

增加了攻击数据留存要求见

b)“”(6.1.3.5);

增加了配置备份恢复要求见

c)“”(6.1.4.6);

增加了日志外发要求见

d)“”(6.1.4.12);

增加了网络层吞吐量混合应用层吞吐量新建连接速率并发连接数等性能

e)“”“”“TCP”“TCP”

要求的具体内容见和

(6.3.1,6.3.2,6.3.36.3.4);

增加了产品误拦截率和漏拦截率的具体要求见年版的

f)(6.3.5、6.3.6,20127.4);

增加了环境适应性要求章节的内容其中主要是明确了产品对的支持能力包括

g)“”,IPv6,IPv6

应用环境适应性管理环境适应性双协议栈以及虚拟化支持能力见

、IPv6、,(6.4);

删除了负载均衡要求见年版的

h)“”(20127.3.1.4.9);

将入侵防御产品技术要求更改为安全功能要求产品自身安全要求更改为自身安全要

i)“”“”,“”“

求产品保证要求更改为安全保障要求见第章年版的和

”,“”“”(6,201278);

更改了入侵防御产品的等级划分由一级二级和三级修改为基本级和增强级见附录

j),“、”“”(

年版的和

A,20127.1、7.27.3)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位公安部第三研究所西安交大捷普网络科技有限公司北京神州绿盟科技有限公

:、、

司深信服科技股份有限公司启明星辰信息技术集团股份有限公司蓝盾信息安全技术股份有限公司

、、、、

北京天融信网络安全技术有限公司中国网络安全审查技术与认证中心上海市信息安全测评认证中

、、

心中国电力科学研究院有限公司新华三技术有限公司奇安信网神信息技术北京股份有限公司

、、、()。

本文件主要起草人顾建新武腾邓雨赖静章倩李谦何建锋陈宏伟叶建伟叶润国王庆会

:、、、、、、、、、、、

杨辰钟雷晓峰申永波徐佟海方帅万晓兰周飞虎

、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2012GB/T28451—2012;

本次为第一次修订

———。

GB/T28451—2023

信息安全技术

网络入侵防御产品技术规范

1范围

本文件规定了网络入侵防御产品的安全技术要求和测评方法并进行了等级划分

,。

本文件适用于网络入侵防御产品的设计开发测试和评价

、、。

2规范性引用文件

下列文件中的内容通过文中的规范化引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GB/T18336.3—20153:

信息安全技术术语

GB/T25069

信息安全技术网络安全漏洞分类分级指南

GB/T30279—2020

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T18336.3—2015GB/T25069。

31

.

网络入侵防御产品networkintrusionpreventionsystem

以网桥或网关形式部署在网络通路上通过分析网络流量发现具有入侵特征的网络行为在其传入

,

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论