GB/T 28451-2012信息安全技術網(wǎng)絡型入侵防御產(chǎn)品技術要求和測試評價方法

ICS35020

L80.

中華人民共和國國家標準

GB/T28451—2012

信息安全技術網(wǎng)絡型入侵防御產(chǎn)品

技術要求和測試評價方法

Informationsecuritytechnology—Technicalrequirementsandtestingand

evaluationapproachesfornetwork-basedintrusionpreventionsystemproducts

2012-06-29發(fā)布2012-10-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T28451—2012

目次

前言…………………………

Ⅰ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

42

入侵防御產(chǎn)品技術要求組成……………

52

組成說明……………

5.12

功能和安全要求等級劃分…………

5.23

入侵防御產(chǎn)品的組成……………………

64

入侵事件分析單元…………………

6.14

入侵響應單元………………………

6.24

入侵事件審計單元…………………

6.34

管理控制單元………………………

6.44

入侵防御產(chǎn)品技術要求…………………

75

第一級………………

7.15

第二級………………

7.28

第三級………………

7.314

性能要求……………

7.420

入侵防御產(chǎn)品測評方法…………………

821

測試環(huán)境……………

8.121

測試工具……………

8.221

第一級………………

8.321

第二級………………

8.429

第三級………………

8.542

性能測試……………

8.658

GB/T28451—2012

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心北京啟明星辰信息安全技術

:、

有限公司北京神州綠盟科技有限公司福建省海峽信息技術有限公司沈陽東軟系統(tǒng)集成工程有限公

、、、

司北京安氏領信科技發(fā)展有限公司網(wǎng)御神州科技北京有限公司

、、()。

本標準主要起草人沈亮顧建新俞優(yōu)顧健袁智輝韓鵬張章學于江杜永峰段繼平

:、、、、、、、、、。

Ⅰ

GB/T28451—2012

信息安全技術網(wǎng)絡型入侵防御產(chǎn)品

技術要求和測試評價方法

1范圍

本標準規(guī)定了網(wǎng)絡型入侵防御產(chǎn)品的功能要求產(chǎn)品自身安全要求和產(chǎn)品保證要求并提出了入侵

、,

防御產(chǎn)品的分級要求

。

本標準適用于網(wǎng)絡型入侵防御產(chǎn)品的設計開發(fā)測試和評價

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB17859—1999。

31

.

網(wǎng)絡型入侵防御產(chǎn)品network-basedintrusionpreventionsystemproducts

以網(wǎng)橋或網(wǎng)關形式部署在網(wǎng)絡通路上通過分析網(wǎng)絡流量發(fā)現(xiàn)具有入侵特征的網(wǎng)絡行為在其傳入

,,

被保護網(wǎng)絡前進行攔截的產(chǎn)品

。

32

.

TCP流重組TCPreassembly

攻擊者將發(fā)送的攻擊數(shù)據(jù)分別在一個會話連接中的多個數(shù)據(jù)包發(fā)出用來躲避入侵防御系統(tǒng)的檢

,

測行為

。

33

.

SHELL代碼變形SHELLdeformation