路径: 主页 > MISC > 第79页 > GA/T 1714-2020 | 标准编号 | GA/T 1714-2020 (GA/T1714-2020) | | 中文名称 | 信息安全技术 异常流量检测和清洗产品安全技术要求 | | 英文名称 | Information security technology - Security technology requirements for flow anomaly detection and cleaning products | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 14,114 | | 发布日期 | 2020-03-06 | | 实施日期 | 2020-05-01 | | 发布机构 | 公安部 | GA/T 1714-2020
(Information security technology Abnormal flow detection and cleaning product safety technical requirements)
ICS 35.240
A90
中华人民共和国公共安全行业标准
信息安全技术
异常流量检测和清洗产品安全技术要求
2020-03-06发布
2020-05-01实施
中华人民共和国公安部 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 异常流量检测和清洗产品描述 2
6 异常流量检测和清洗产品总体说明 2
6.1 安全技术要求分类 2
6.2 安全等级划分 3
7 安全功能要求 3
7.1 流量采集 3
7.2 SNMP监测 3
7.3 BGP路由监测 3
7.4 异常流量识别 3
7.5 双向流量检测 4
7.6 自定义攻击类型 4
7.7 异常流量告警 4
7.8 告警方式 4
7.9 异常流量处理 4
7.10 设备自身状态监测 4
7.11 管理控制能力 5
7.12 报表功能 5
7.13 数据安全 5
8 自身安全功能要求 5
8.1 标识与鉴别 5
8.2 审计功能 6
9 安全保障要求 6
9.1 开发 6
9.2 指导性文档 7
9.3 生命周期支持 8
9.4 测试 9
9.5 脆弱性评定 9
10 不同安全等级的要求 9
10.1 安全功能要求 9
10.2 自身安全功能要求 10
10.3 安全保障要求 11
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、北京天
融信网络安全技术有限公司、北京神州绿盟科技有限公司。
本标准主要起草人:胡亚兰、冯婷婷、刘继顺、俞优、李毅、赵婷、雷晓锋、叶晓虎。
信息安全技术
异常流量检测和清洗产品安全技术要求
1 范围
本标准规定了异常流量检测和清洗产品的安全功能要求、自身安全功能要求和安全保障要求及等
级划分要求。
本标准适用于异常流量检测和清洗产品的设计、开发与测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
深度流检测 deepflowinspection
网络设备将网络流量汇总并生成NetFlow和sFlow等协议报文,并通过匹配分析流量特征,判断
异常流量的一种基于流量统计特征的识别技术。
3.2
流量清洗 flowcleaning
通过切断连接、ACL过滤、静态空路由过滤等方式阻断异常流量,并将正常流量回......
|