標(biāo)準(zhǔn)解讀
《GB/T 28451-2023 信息安全技術(shù) 網(wǎng)絡(luò)入侵防御產(chǎn)品技術(shù)規(guī)范》與《GB/T 28451-2012 信息安全技術(shù) 網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法》相比,在多個(gè)方面進(jìn)行了更新和完善。主要變化包括但不限于以下幾點(diǎn):
首先,新版標(biāo)準(zhǔn)名稱(chēng)從“網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法”調(diào)整為“網(wǎng)絡(luò)入侵防御產(chǎn)品技術(shù)規(guī)范”,這反映了對(duì)技術(shù)范圍定義的更加明確化。
其次,《GB/T 28451-2023》增加了對(duì)新興威脅如零日攻擊、高級(jí)持續(xù)性威脅(APT)等防護(hù)能力的要求,強(qiáng)調(diào)了對(duì)于未知威脅檢測(cè)及響應(yīng)的重要性。
再者,新版本細(xì)化并擴(kuò)展了功能性和性能測(cè)試項(xiàng)目,比如提高了對(duì)惡意軟件識(shí)別率、誤報(bào)率控制等方面的具體指標(biāo)要求;同時(shí),還引入了更多關(guān)于用戶(hù)體驗(yàn)和服務(wù)質(zhì)量方面的考量因素。
此外,《GB/T 28451-2023》加強(qiáng)了對(duì)隱私保護(hù)和個(gè)人信息安全管理的規(guī)定,要求產(chǎn)品設(shè)計(jì)時(shí)需充分考慮數(shù)據(jù)收集、處理過(guò)程中可能引發(fā)的安全風(fēng)險(xiǎn),并采取相應(yīng)措施加以防范。
最后,該標(biāo)準(zhǔn)還針對(duì)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)下不斷涌現(xiàn)的新技術(shù)和應(yīng)用場(chǎng)景,提出了更為全面的技術(shù)指導(dǎo)原則,旨在幫助企業(yè)更好地應(yīng)對(duì)日益復(fù)雜多變的信息安全挑戰(zhàn)。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2023-05-23 頒布
- 2023-12-01 實(shí)施
下載本文檔
GB/T 28451-2023信息安全技術(shù)網(wǎng)絡(luò)入侵防御產(chǎn)品技術(shù)規(guī)范-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35030
CCSL.80
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T28451—2023
代替GB/T28451—2012
信息安全技術(shù)
網(wǎng)絡(luò)入侵防御產(chǎn)品技術(shù)規(guī)范
Informationsecuritytechnology—
Technicalspecificationfornetworkintrusionpreventionsystem
2023-05-23發(fā)布2023-12-01實(shí)施
國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布
國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T28451—2023
目次
前言
…………………………Ⅲ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
縮略語(yǔ)
4……………………2
概述
5………………………2
安全技術(shù)要求
6……………3
安全功能要求
6.1………………………3
自身安全要求
6.2………………………5
性能要求
6.3……………6
環(huán)境適應(yīng)性要求
6.4……………………7
安全保障要求
6.5………………………8
測(cè)評(píng)方法
7…………………10
測(cè)評(píng)環(huán)境
7.1……………10
測(cè)評(píng)工具
7.2……………11
安全功能測(cè)評(píng)
7.3………………………11
自身安全測(cè)評(píng)
7.4………………………19
性能測(cè)評(píng)
7.5……………22
環(huán)境適應(yīng)性測(cè)評(píng)
7.6……………………24
安全保障評(píng)估
7.7………………………25
等級(jí)劃分要求
8……………31
附錄規(guī)范性網(wǎng)絡(luò)入侵防御產(chǎn)品等級(jí)劃分
A()…………32
概述
A.1………………32
安全技術(shù)要求等級(jí)劃分
A.2…………32
測(cè)評(píng)方法等級(jí)劃分
A.3………………34
Ⅰ
GB/T28451—2023
前言
本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定
GB/T1.1—2020《1:》
起草
。
本文件代替信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方
GB/T28451—2012《
法與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下
》,GB/T28451—2012,,:
增加了流量控制要求見(jiàn)
a)“”(6.1.1.5);
增加了攻擊數(shù)據(jù)留存要求見(jiàn)
b)“”(6.1.3.5);
增加了配置備份恢復(fù)要求見(jiàn)
c)“”(6.1.4.6);
增加了日志外發(fā)要求見(jiàn)
d)“”(6.1.4.12);
增加了網(wǎng)絡(luò)層吞吐量混合應(yīng)用層吞吐量新建連接速率并發(fā)連接數(shù)等性能
e)“”“”“TCP”“TCP”
要求的具體內(nèi)容見(jiàn)和
(6.3.1,6.3.2,6.3.36.3.4);
增加了產(chǎn)品誤攔截率和漏攔截率的具體要求見(jiàn)年版的
f)(6.3.5、6.3.6,20127.4);
增加了環(huán)境適應(yīng)性要求章節(jié)的內(nèi)容其中主要是明確了產(chǎn)品對(duì)的支持能力包括
g)“”,IPv6,IPv6
應(yīng)用環(huán)境適應(yīng)性管理環(huán)境適應(yīng)性雙協(xié)議棧以及虛擬化支持能力見(jiàn)
、IPv6、,(6.4);
刪除了負(fù)載均衡要求見(jiàn)年版的
h)“”(20127.3.1.4.9);
將入侵防御產(chǎn)品技術(shù)要求更改為安全功能要求產(chǎn)品自身安全要求更改為自身安全要
i)“”“”,“”“
求產(chǎn)品保證要求更改為安全保障要求見(jiàn)第章年版的和
”,“”“”(6,201278);
更改了入侵防御產(chǎn)品的等級(jí)劃分由一級(jí)二級(jí)和三級(jí)修改為基本級(jí)和增強(qiáng)級(jí)見(jiàn)附錄
j),“、”“”(
年版的和
A,20127.1、7.27.3)。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任
。。
本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本文件起草單位公安部第三研究所西安交大捷普網(wǎng)絡(luò)科技有限公司北京神州綠盟科技有限公
:、、
司深信服科技股份有限公司啟明星辰信息技術(shù)集團(tuán)股份有限公司藍(lán)盾信息安全技術(shù)股份有限公司
、、、、
北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心上海市信息安全測(cè)評(píng)認(rèn)證中
、、
心中國(guó)電力科學(xué)研究院有限公司新華三技術(shù)有限公司奇安信網(wǎng)神信息技術(shù)北京股份有限公司
、、、()。
本文件主要起草人顧建新武騰鄧雨賴(lài)靜章倩李謙何建鋒陳宏偉葉建偉葉潤(rùn)國(guó)王慶會(huì)
:、、、、、、、、、、、
楊辰鐘雷曉峰申永波徐佟海方帥萬(wàn)曉蘭周飛虎
、、、、、、。
本文件及其所代替文件的歷次版本發(fā)布情況為
:
年首次發(fā)布為
———2012GB/T28451—2012;
本次為第一次修訂
———。
Ⅲ
GB/T28451—2023
信息安全技術(shù)
網(wǎng)絡(luò)入侵防御產(chǎn)品技術(shù)規(guī)范
1范圍
本文件規(guī)定了網(wǎng)絡(luò)入侵防御產(chǎn)品的安全技術(shù)要求和測(cè)評(píng)方法并進(jìn)行了等級(jí)劃分
,。
本文件適用于網(wǎng)絡(luò)入侵防御產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)測(cè)試和評(píng)價(jià)
、、。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過(guò)文中的規(guī)范化引用而構(gòu)成本文件必不可少的條款其中注日期的引用文
。,
件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于
,;,()
本文件
。
信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術(shù)術(shù)語(yǔ)
GB/T25069
信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類(lèi)分級(jí)指南
GB/T30279—2020
3術(shù)語(yǔ)和定義
和界定的以及下列術(shù)語(yǔ)和定義適用于本文件
GB/T18336.3—2015GB/T25069。
31
.
網(wǎng)絡(luò)入侵防御產(chǎn)品networkintrusionpreventionsystem
以網(wǎng)橋或網(wǎng)關(guān)形式部署在網(wǎng)絡(luò)通路上通過(guò)分析網(wǎng)絡(luò)流量發(fā)現(xiàn)具有入侵特征的網(wǎng)絡(luò)行為在其傳入
,
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 政教處德育工作計(jì)劃范文
- 禁止吸煙工作計(jì)劃禁止吸煙
- 實(shí)驗(yàn)小學(xué)2025年學(xué)校工作計(jì)劃
- 8中醫(yī)科年度工作計(jì)劃
- 個(gè)人工作提升計(jì)劃清單應(yīng)用清單范例
- 銀行員工周工作計(jì)劃
- 《骨折術(shù)后功能鍛煉》課件
- 突發(fā)環(huán)境事件應(yīng)急預(yù)案合同模板
- 焊制雜糧倉(cāng)合同范本
- 天津大學(xué)接收一般國(guó)內(nèi)訪(fǎng)問(wèn)學(xué)者協(xié)議書(shū)
- 企業(yè)發(fā)展未來(lái)5年規(guī)劃
- 2024-2025學(xué)年四年級(jí)科學(xué)上冊(cè)第一單元《聲音》測(cè)試卷(教科版)
- 四川省成都市2023-2024學(xué)年七年級(jí)上學(xué)期期末數(shù)學(xué)試題(含答案)
- 2024年交管12123學(xué)法減分考試題庫(kù)附完整答案(網(wǎng)校專(zhuān)用)
- 健康膳食解碼智慧樹(shù)知到期末考試答案2024年
- 拼多多市場(chǎng)營(yíng)銷(xiāo)案例分析
- GJB438C模板-軟件開(kāi)發(fā)計(jì)劃(已按標(biāo)準(zhǔn)公文格式校準(zhǔn))
- 山東建筑大學(xué)混凝土結(jié)構(gòu)設(shè)計(jì)期末考試復(fù)習(xí)題
- 工程勘察設(shè)計(jì)收費(fèi)標(biāo)準(zhǔn)(2002年修訂本)
- EN779-2012一般通風(fēng)過(guò)濾器——過(guò)濾性能測(cè)定(中文版)
- 計(jì)量經(jīng)濟(jì)學(xué)論文
評(píng)論
0/150
提交評(píng)論