标准解读

《GB/T 44810.2-2024 IPv6网络安全设备技术要求 第2部分:Web应用防护系统(WAF)》这一标准,旨在为基于IPv6网络环境下的Web应用提供安全保护规范。它详细规定了适用于IPv6网络环境的Web应用防火墙的技术要求,包括但不限于性能指标、功能特性、安全性以及兼容性等方面。

在性能方面,该标准可能涵盖了处理能力如并发连接数、每秒新建连接数等关键参数;同时对延迟时间也提出了具体的要求,确保在网络流量高峰期时仍能保证服务的稳定性和响应速度。

对于功能特性的描述,则涉及到了访问控制策略配置、恶意代码检测与防御机制、SQL注入攻击防范措施等内容。此外,还强调了对XML外部实体(XXE)攻击、跨站脚本(XSS)攻击等常见Web安全威胁的有效抵御能力。

安全性方面,《GB/T 44810.2-2024》关注于数据加密传输、用户身份验证及权限管理等方面的规定,以保障敏感信息不被非法获取或篡改。同时也提到了日志记录和审计跟踪的重要性,以便于事后分析与追责。

兼容性条款则主要围绕着与其他安全产品(如入侵检测系统IDS、入侵防御系统IPS等)之间的互操作性展开讨论,确保整个网络安全架构能够无缝协作,形成一个统一且高效的安全防护体系。

最后,在测试方法上给出了明确指导,帮助制造商和服务提供商按照统一的标准进行产品开发与测试,从而促进整个行业向着更加规范化、标准化的方向发展。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 即将实施
  • 暂未开始实施
  • 2024-10-26 颁布
  • 2025-02-01 实施
©正版授权
GB/T 44810.2-2024IPv6网络安全设备技术要求第2部分:Web应用防护系统(WAF)_第1页
GB/T 44810.2-2024IPv6网络安全设备技术要求第2部分:Web应用防护系统(WAF)_第2页
GB/T 44810.2-2024IPv6网络安全设备技术要求第2部分:Web应用防护系统(WAF)_第3页
GB/T 44810.2-2024IPv6网络安全设备技术要求第2部分:Web应用防护系统(WAF)_第4页
GB/T 44810.2-2024IPv6网络安全设备技术要求第2部分:Web应用防护系统(WAF)_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

免费下载试读页

文档简介

ICS

33.040.40

CCS

M32

中华人民共和国国家标准

GB/T44810.2—2024

IPv6网络安全设备技术要求

第2部分:Web应用防护系统(WAF)

TechnicalrequirementforIPv6networksecurityequipment—

Part2:Webapplicationfirewall(WAF)

2024-10-26发布2025-02-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T44810.2—2024

目次

前言

·····································································································

引言

·····································································································

1

范围

··································································································

1

2

规范性引用文件

······················································································

1

3

术语和定义

···························································································

1

4

缩略语

································································································

1

5

功能性要求

···························································································

2

5.1

Web应用内容控制

···············································································

2

5.2

攻击防护

·························································································

2

5.3

安全审计、告警与统计

··········································································

3

5.4

异常应急处置

····················································································

4

6

性能要求

······························································································

4

6.1

HTTP吞吐量

····················································································

4

6.2

HTTP请求速率

·················································································

5

6.3

HTTP并发连接数

···············································································

5

7

兼容性要求

···························································································

5

7.1

部署

······························································································

5

7.2

接口

······························································································

5

7.3

界面

······························································································

5

7.4

数据存储

·························································································

5

8

可靠性要求

···························································································

5

9

自身安全性要求

······················································································

5

参考文献

··································································································

6

GB/T44810.2—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规

定起草。

本文件是GB/T44810《IPv6网络安全设备技术要求》的第2部分。GB/T44810已经发布了以下

部分:

—第1部分:防火墙;

—第2部分:Web应用防护系统(WAF);

—第3部分:入侵防御系统(IPS)。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由工业和信息化部提出。

本文件由全国通信标准化技术委员会(SAC/TC485)归口。

本文件起草单位:中国信息通信研究院、北京神州绿盟科技有限公司、华为技术有限公司、北京天

融信网络安全技术有限公司、郑州信大捷安信息技术股份有限公司、北京浩瀚深度信息技术股份有限公

司、国家计算机网络应急技术处理协调中心、中国电信集团有限公司、天翼安全科技有限公司、中国移

动通信集团有限公司、中移(杭州)信息技术有限公司、杭州迪普科技股份有限公司、北京通和实益电

信科学技术研究所有限公司、国家工业信息安全发展研究中心、中国福利会国际和平妇幼保健院、新华

三技术有限公司、北京可信华泰信息技术有限公司、杭州安恒信息技术股份有限公司。

本文件主要起草人:戴方芳、董悦、姜剑、胡俊涛、王雨晨、李翔、黄雅静、寇增杰、刘为华、庞韶敏、

曹政、石桂欣、温森浩、康和、王建民、付炎永、陈东、梁芳、程晋雪、吴庆、左虹、韩娟、刘鑫涌、

孙军、王冲华、陈昌杰、陈磊、万晓兰、杜君、段古纳、田丽丹。

GB/T44810.2—2024

引言

根据《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》,为更好面对网络复

杂化和用户规模扩大化带来的安全挑战,推动IPv6网络安全工作的标准化,我国制定了一系列IPv6安

全标准。其中,GB/T44810《IPv6网络安全设备技术要求》是为规范在IPv6中网络安全产品的适用性

的技术标准,拟由三个部分构成。

—第1部分:防火墙。目的在于IPv6部署后,保障防火墙在新的网络环境中的有效应用。

—第2部分:Web应用防护系统(WAF)。目的在于IPv6部署后,保障Web应用防护系统

(WAF)在新的网络环境中的有效应用。

—第3部分:入侵防御系统(IPS)。目的在于IPv6部署后,保障入侵防御系统(IPS)在新的网

络环境中的有效应用。

GB/T44810.2—2024

IPv6网络安全设备技术要求

第2部分:Web应用防护系统(WAF)

1范围

本文件规定了支持IPv6的Web应用防护系统(WAF)的技术要求。

本文件适用于支持IPv6的Web应用防护系统(WAF)的设计、开发、部署、使用、维护与测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文

件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用

于本文件。

GB/T20281—2020信息安全技术防火墙安全技术要求和测试评价方法

GB/T25069—2022信息安全技术术语

GB/T44810.1—2024IPv6网络安全设备技术要求第1部分:防火墙

3术语和定义

GB/T25069—2022、GB/T20281—2020界定的以及下列术语和定义适用于本文件。

3.1

Web应用防护系统Webapplicationfirewall

部署于Web服务器前端,对流经的HTTP/HTTPS访问和响应数据进行解析,具备Web应用的访

问控制及安全防护功能的网络安全产品。

注:Web应用防护系统通常也称为“Web应用防火墙”。

4缩略语

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论