標準解讀

《GB/T 28451-2012 信息安全技術 網(wǎng)絡型入侵防御產(chǎn)品技術要求和測試評價方法》是由中國國家標準化管理委員會發(fā)布的一項國家標準,旨在規(guī)定網(wǎng)絡型入侵防御產(chǎn)品的基本安全功能、性能指標以及相應的測試評價方法。該標準適用于網(wǎng)絡型入侵防御系統(tǒng)的設計開發(fā)、生產(chǎn)制造、采購使用及第三方測評機構(gòu)對這類產(chǎn)品的檢測評估。

根據(jù)此標準,網(wǎng)絡型入侵防御產(chǎn)品應具備的功能包括但不限于:能夠識別并阻止惡意攻擊行為;支持多種協(xié)議解析;具有日志記錄與報警能力;提供靈活的規(guī)則配置選項等。同時,對于這些功能的具體實現(xiàn)方式和技術細節(jié)也有詳細說明,比如如何定義攻擊特征庫、怎樣進行流量分析以發(fā)現(xiàn)潛在威脅等。

在性能方面,《GB/T 28451-2012》設定了處理速度、延遲時間、并發(fā)連接數(shù)等多個關鍵參數(shù)的要求,并給出了相應的測試方法來驗證是否滿足標準。此外,還特別強調(diào)了穩(wěn)定性、可靠性等方面的考量,確保設備在長時間運行下仍能保持高效穩(wěn)定的工作狀態(tài)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 28451-2023
  • 2012-06-29 頒布
  • 2012-10-01 實施
?正版授權(quán)
GB/T 28451-2012信息安全技術網(wǎng)絡型入侵防御產(chǎn)品技術要求和測試評價方法_第1頁
GB/T 28451-2012信息安全技術網(wǎng)絡型入侵防御產(chǎn)品技術要求和測試評價方法_第2頁
GB/T 28451-2012信息安全技術網(wǎng)絡型入侵防御產(chǎn)品技術要求和測試評價方法_第3頁
GB/T 28451-2012信息安全技術網(wǎng)絡型入侵防御產(chǎn)品技術要求和測試評價方法_第4頁
免費預覽已結(jié)束,剩余60頁可下載查看

下載本文檔

GB/T 28451-2012信息安全技術網(wǎng)絡型入侵防御產(chǎn)品技術要求和測試評價方法-免費下載試讀頁

文檔簡介

ICS35020

L80.

中華人民共和國國家標準

GB/T28451—2012

信息安全技術網(wǎng)絡型入侵防御產(chǎn)品

技術要求和測試評價方法

Informationsecuritytechnology—Technicalrequirementsandtestingand

evaluationapproachesfornetwork-basedintrusionpreventionsystemproducts

2012-06-29發(fā)布2012-10-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T28451—2012

目次

前言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

42

入侵防御產(chǎn)品技術要求組成……………

52

組成說明……………

5.12

功能和安全要求等級劃分…………

5.23

入侵防御產(chǎn)品的組成……………………

64

入侵事件分析單元…………………

6.14

入侵響應單元………………………

6.24

入侵事件審計單元…………………

6.34

管理控制單元………………………

6.44

入侵防御產(chǎn)品技術要求…………………

75

第一級………………

7.15

第二級………………

7.28

第三級………………

7.314

性能要求……………

7.420

入侵防御產(chǎn)品測評方法…………………

821

測試環(huán)境……………

8.121

測試工具……………

8.221

第一級………………

8.321

第二級………………

8.429

第三級………………

8.542

性能測試……………

8.658

GB/T28451—2012

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心北京啟明星辰信息安全技術

:、

有限公司北京神州綠盟科技有限公司福建省海峽信息技術有限公司沈陽東軟系統(tǒng)集成工程有限公

、、、

司北京安氏領信科技發(fā)展有限公司網(wǎng)御神州科技北京有限公司

、、()。

本標準主要起草人沈亮顧建新俞優(yōu)顧健袁智輝韓鵬張章學于江杜永峰段繼平

:、、、、、、、、、。

GB/T28451—2012

信息安全技術網(wǎng)絡型入侵防御產(chǎn)品

技術要求和測試評價方法

1范圍

本標準規(guī)定了網(wǎng)絡型入侵防御產(chǎn)品的功能要求產(chǎn)品自身安全要求和產(chǎn)品保證要求并提出了入侵

、,

防御產(chǎn)品的分級要求

。

本標準適用于網(wǎng)絡型入侵防御產(chǎn)品的設計開發(fā)測試和評價

、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB17859—1999。

31

.

網(wǎng)絡型入侵防御產(chǎn)品network-basedintrusionpreventionsystemproducts

以網(wǎng)橋或網(wǎng)關形式部署在網(wǎng)絡通路上通過分析網(wǎng)絡流量發(fā)現(xiàn)具有入侵特征的網(wǎng)絡行為在其傳入

,,

被保護網(wǎng)絡前進行攔截的產(chǎn)品

。

32

.

TCP流重組TCPreassembly

攻擊者將發(fā)送的攻擊數(shù)據(jù)分別在一個會話連接中的多個數(shù)據(jù)包發(fā)出用來躲避入侵防御系統(tǒng)的檢

,

測行為

33

.

SHELL代碼變形SHELLdeformation

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論