標準解讀

《GA/T 1542-2019 信息安全技術 基于IPv6的高性能網絡入侵防御系統(tǒng)產品安全技術要求》這一標準,旨在為采用IPv6協議環(huán)境下的網絡入侵防御系統(tǒng)(簡稱IPS)設定安全性能和技術實施的具體要求。該標準詳細闡述了IPS產品在設計、開發(fā)及應用過程中需遵循的安全規(guī)范,確保其能夠有效識別并阻止網絡攻擊,保護IPv6網絡環(huán)境免受惡意侵擾。以下是該標準幾個核心方面的概述:

  1. 適用范圍與目標:標準適用于基于IPv6協議的網絡入侵防御系統(tǒng),明確了這類產品在安全性、可靠性和效能上的基本要求,旨在指導制造商、集成商以及用戶如何評估和選擇符合安全標準的IPv6 IPS產品。

  2. 安全功能要求:規(guī)定了IPS應具備的關鍵安全功能,包括但不限于深度包檢測、應用識別與控制、異常流量監(jiān)測與處理、攻擊特征庫管理及更新、以及對各種已知和未知威脅的防御能力。特別強調了對IPv6特定攻擊類型,如擴展報頭濫用、地址欺騙等的防護能力。

  3. 性能要求:提出了IPS在處理IPv6流量時應達到的性能指標,如吞吐量、延遲、丟包率等,確保在高負載情況下仍能維持高效穩(wěn)定運行,不成為網絡瓶頸。

  4. 可靠性與可用性:要求IPS系統(tǒng)具備故障切換、負載均衡能力,以及在遭遇攻擊或系統(tǒng)故障時的自我恢復機制,保證服務連續(xù)性。

  5. 管理與維護:強調了對IPS系統(tǒng)的配置管理、日志記錄與審計、遠程管理安全、以及軟件與固件升級等方面的要求,確保操作過程的安全可控。

  6. 合規(guī)性與認證:指出IPS產品應符合相關的國家信息安全法律法規(guī),鼓勵通過第三方安全認證,增強產品的可信度。

  7. 隱私保護:要求在數據處理和傳輸過程中,遵守個人隱私保護原則,確保用戶數據的安全與隱私。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執(zhí)行有效
  • 2019-01-09 頒布
  • 2019-01-09 實施
?正版授權
GA/T 1542-2019信息安全技術基于IPv6的高性能網絡入侵防御系統(tǒng)產品安全技術要求_第1頁
GA/T 1542-2019信息安全技術基于IPv6的高性能網絡入侵防御系統(tǒng)產品安全技術要求_第2頁
GA/T 1542-2019信息安全技術基于IPv6的高性能網絡入侵防御系統(tǒng)產品安全技術要求_第3頁
GA/T 1542-2019信息安全技術基于IPv6的高性能網絡入侵防御系統(tǒng)產品安全技術要求_第4頁
GA/T 1542-2019信息安全技術基于IPv6的高性能網絡入侵防御系統(tǒng)產品安全技術要求_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GA/T 1542-2019信息安全技術基于IPv6的高性能網絡入侵防御系統(tǒng)產品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1542—2019

信息安全技術基于IPv6的高性能網絡

入侵防御系統(tǒng)產品安全技術要求

Informationsecuritytechnology—SecuritytechnicalrequirementsforIPv6-based

high-performancenetworkintrusionpreventionsystemproducts

2019-01-09發(fā)布2019-01-09實施

中華人民共和國公安部發(fā)布

GA/T1542—2019

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

基于的高性能網絡入侵防御系統(tǒng)產品描述

5IPv6………2

總體說明

6…………………3

安全技術要求分類

6.1…………………3

安全等級劃分

6.2………………………3

安全功能要求

7……………3

入侵事件分析功能要求

7.1……………3

入侵事件響應功能要求

7.2……………3

入侵事件審計功能要求

7.3……………4

管理控制功能要求

7.4…………………4

自身安全功能要求

8………………………5

標識與鑒別

8.1…………………………5

安全管理

8.2……………6

審計日志

8.3……………6

環(huán)境適應性要求

9…………………………7

支持純網絡環(huán)境

9.1IPv6………………7

網絡環(huán)境下自身管理

9.2IPv6…………7

支持過渡網絡環(huán)境可選

9.3IPv6()……………………7

性能要求

10…………………7

吞吐率

10.1………………7

延遲

10.2…………………8

最大并發(fā)連接數

10.3……………………8

最大連接速率

10.4………………………8

誤截和漏截

10.5…………………………8

安全保障要求

11……………8

開發(fā)

11.1…………………8

指導性文檔

11.2…………………………9

生命周期支持

11.3……………………10

測試

11.4………………11

GA/T1542—2019

脆弱性評定

11.5………………………11

不同安全等級要求

12……………………11

安全功能要求

12.1……………………11

自身安全功能要求

12.2………………12

安全保障要求

12.3……………………13

GA/T1542—2019

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網絡安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心

:。

本標準主要起草人顧建新邵東付文彬顧健張笑笑顧瑋

:、、、、、。

GA/T1542—2019

信息安全技術基于IPv6的高性能網絡

入侵防御系統(tǒng)產品安全技術要求

1范圍

本標準規(guī)定了基于的高性能網絡型入侵防御系統(tǒng)產品的安全功能要求自身安全功能要求

IPv6、、

環(huán)境適應性要求性能要求安全保障要求以及等級劃分

、、。

本標準適用于基于的高性能網絡型入侵防御系統(tǒng)產品的設計開發(fā)及測試

IPv6、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069—2010

信息安全技術網絡型入侵防御產品技術要求和測試評價方法

GB/T28451—2012

3術語和定義

和界定的以及下列術語和定義適

GB/T18336.3—2015、GB/T25069—2010GB/T28451—2012

用于本文件

。

31

.

基于IPv6的高性能網絡型入侵防御系統(tǒng)產品IPv6-basedhighperformancenetworkintrusion

preventionsystemproduct

以透明網橋或網關形式部署在網絡通路上通過分析網絡流量發(fā)現具有入侵特征的網絡行為在其

,,

傳入被保護網絡前進行攔截的產品能夠適用于等不同的高性能網絡應用場景

,IPv4、IPv6。

32

.

安全事件securityincident

通過對事件的分析處理從而識別出一種系統(tǒng)服務或網絡狀態(tài)的發(fā)生

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑?,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論