標準解讀

《GA/T 1714-2020 信息安全技術(shù) 異常流量檢測和清洗產(chǎn)品安全技術(shù)要求》這項標準,由中華人民共和國公安部發(fā)布,旨在為異常網(wǎng)絡(luò)流量的檢測與處理提供一套統(tǒng)一的安全技術(shù)規(guī)范。它主要針對的是用于保護網(wǎng)絡(luò)系統(tǒng)免受分布式拒絕服務(wù)攻擊(DDoS)和其他異常流量影響的產(chǎn)品。以下是該標準的關(guān)鍵內(nèi)容概覽:

  1. 適用范圍:明確了標準適用于那些設(shè)計用于檢測、識別并處置網(wǎng)絡(luò)中異常流量的硬件設(shè)備或軟件系統(tǒng)。這些產(chǎn)品需具備自動或手動方式清除有害流量,保障網(wǎng)絡(luò)正常運行的能力。

  2. 安全功能要求

    • 異常流量檢測:要求產(chǎn)品能實時監(jiān)測網(wǎng)絡(luò)流量,通過分析流量模式、協(xié)議行為、數(shù)據(jù)包內(nèi)容等,快速準確地識別出異常流量,包括但不限于DDoS攻擊、掃描行為、惡意軟件傳播等。
    • 流量清洗能力:規(guī)定了產(chǎn)品應(yīng)具備有效清洗異常流量的功能,能在不影響合法業(yè)務(wù)的前提下,及時處置或丟棄惡意流量。
    • 策略管理與配置:強調(diào)產(chǎn)品需要支持靈活的策略配置,允許管理員根據(jù)實際情況設(shè)定流量閾值、規(guī)則和響應(yīng)動作,以及實施白名單/黑名單機制。
    • 日志記錄與審計:要求系統(tǒng)能夠詳細記錄檢測到的異常事件及其處理過程,便于事后分析和合規(guī)審計。

  3. 性能與穩(wěn)定性要求:指出了產(chǎn)品在高負載條件下仍需保持高效穩(wěn)定的運行狀態(tài),確保不會成為網(wǎng)絡(luò)瓶頸,同時要求有故障自愈和負載均衡機制。

  4. 安全性與隱私保護:強調(diào)了在進行流量檢測和清洗過程中,產(chǎn)品應(yīng)遵循最小權(quán)限原則,保護用戶數(shù)據(jù)的隱私和完整性,防止敏感信息泄露。

  5. 互操作性與兼容性:鼓勵產(chǎn)品設(shè)計時考慮與其他網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)的互操作性,便于集成到現(xiàn)有的安全架構(gòu)中。

  6. 測試與評估方法:提供了對異常流量檢測和清洗產(chǎn)品進行安全性和效能評估的具體指導(dǎo)和測試方法,確保產(chǎn)品符合標準規(guī)定的各項要求。

該標準通過上述要求,旨在提升網(wǎng)絡(luò)防護設(shè)備的技術(shù)水平和安全性,為各類組織機構(gòu)構(gòu)建更加堅固的網(wǎng)絡(luò)安全防線提供技術(shù)支持和指導(dǎo)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-06 頒布
  • 2020-05-01 實施
?正版授權(quán)
GA/T 1714-2020信息安全技術(shù)異常流量檢測和清洗產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1714-2020信息安全技術(shù)異常流量檢測和清洗產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1714-2020信息安全技術(shù)異常流量檢測和清洗產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1714-2020信息安全技術(shù)異常流量檢測和清洗產(chǎn)品安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余12頁可下載查看

下載本文檔

GA/T 1714-2020信息安全技術(shù)異常流量檢測和清洗產(chǎn)品安全技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1714—2020

信息安全技術(shù)

異常流量檢測和清洗產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnologyrequirementsforflow

anomalydetectionandcleaningproducts

2020-03-06發(fā)布2020-05-01實施

中華人民共和國公安部發(fā)布

GA/T1714—2020

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

異常流量檢測和清洗產(chǎn)品描述

5…………2

異常流量檢測和清洗產(chǎn)品總體說明

6……………………2

安全技術(shù)要求分類

6.1…………………2

安全等級劃分

6.2………………………3

安全功能要求

7……………3

流量采集

7.1……………3

監(jiān)測

7.2SNMP…………………………3

路由監(jiān)測

7.3BGP………………………3

異常流量識別

7.4………………………3

雙向流量檢測

7.5………………………4

自定義攻擊類型

7.6……………………4

異常流量告警

7.7………………………4

告警方式

7.8……………4

異常流量處理

7.9………………………4

設(shè)備自身狀態(tài)監(jiān)測

7.10…………………4

管理控制能力

7.11………………………5

報表功能

7.12……………5

數(shù)據(jù)安全

7.13……………5

自身安全功能要求

8………………………5

標識與鑒別

8.1…………………………5

審計功能

8.2……………6

安全保障要求

9……………6

開發(fā)

9.1…………………6

指導(dǎo)性文檔

9.2…………………………7

生命周期支持

9.3………………………8

測試

9.4…………………9

脆弱性評定

9.5…………………………9

不同安全等級的要求

10……………………9

安全功能要求

10.1………………………9

自身安全功能要求

10.2………………10

安全保障要求

10.3……………………11

GA/T1714—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標準由公安部信息系統(tǒng)安全標準化技術(shù)委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心公安部第三研究所北京天

:、、

融信網(wǎng)絡(luò)安全技術(shù)有限公司北京神州綠盟科技有限公司

、。

本標準主要起草人胡亞蘭馮婷婷劉繼順俞優(yōu)李毅趙婷雷曉鋒葉曉虎

:、、、、、、、。

GA/T1714—2020

信息安全技術(shù)

異常流量檢測和清洗產(chǎn)品安全技術(shù)要求

1范圍

本標準規(guī)定了異常流量檢測和清洗產(chǎn)品的安全功能要求自身安全功能要求和安全保障要求及等

、

級劃分要求

。

本標準適用于異常流量檢測和清洗產(chǎn)品的設(shè)計開發(fā)與測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

深度流檢測deepflowinspection

網(wǎng)絡(luò)設(shè)備將網(wǎng)絡(luò)流量匯總并生成和等協(xié)議報文并通過匹配分析流量特征判斷

NetFlowsFlow,,

異常流量的一種基于流量統(tǒng)計特征的識別技術(shù)

32

.

流量清洗flowcleaning

通過切斷連接過濾靜態(tài)空路由過濾等方式阻斷異常流量并將正常流量回注到網(wǎng)絡(luò)中的

、ACL、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論