標(biāo)準(zhǔn)解讀

《GA/T 1137-2014 信息安全技術(shù) 抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國(guó)公安部發(fā)布,旨在為抗拒絕服務(wù)(DoS)和分布式拒絕服務(wù)(DDoS)攻擊的產(chǎn)品提供一套統(tǒng)一的安全技術(shù)指標(biāo)與評(píng)估準(zhǔn)則。此標(biāo)準(zhǔn)詳細(xì)規(guī)定了抗拒絕服務(wù)攻擊產(chǎn)品的安全功能要求、性能要求、以及測(cè)試評(píng)估方法,以確保此類產(chǎn)品在實(shí)際應(yīng)用中能夠有效抵御網(wǎng)絡(luò)攻擊,保護(hù)信息系統(tǒng)穩(wěn)定運(yùn)行。以下是該標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍:明確了標(biāo)準(zhǔn)適用的對(duì)象是抗拒絕服務(wù)攻擊產(chǎn)品,包括硬件設(shè)備、軟件系統(tǒng)或其組合形式,這些產(chǎn)品設(shè)計(jì)用于檢測(cè)、防御和緩解針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用程序及服務(wù)的拒絕服務(wù)攻擊。

  2. 規(guī)范性引用文件:列出了實(shí)施本標(biāo)準(zhǔn)時(shí)所依據(jù)的其他國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)文檔,確保各項(xiàng)要求的一致性和兼容性。

  3. 術(shù)語和定義:對(duì)關(guān)鍵術(shù)語如“拒絕服務(wù)攻擊”、“分布式拒絕服務(wù)攻擊”、“清洗流量”等進(jìn)行了明確界定,為標(biāo)準(zhǔn)的理解和執(zhí)行提供基礎(chǔ)。

  4. 安全功能要求

    • 檢測(cè)能力:要求產(chǎn)品能準(zhǔn)確識(shí)別各類DoS/DDoS攻擊模式,包括但不限于SYN Flood、UDP Flood等。
    • 防護(hù)機(jī)制:應(yīng)具備多種防護(hù)策略,如流量過濾、源驗(yàn)證、連接限制等,以有效阻止或減輕攻擊影響。
    • 響應(yīng)與報(bào)告:在檢測(cè)到攻擊時(shí),產(chǎn)品需能及時(shí)響應(yīng)并記錄攻擊事件,同時(shí)向管理員發(fā)送報(bào)警信息。
    • 高性能處理:確保在高流量攻擊下仍能維持正常業(yè)務(wù)運(yùn)行,減少誤報(bào)和漏報(bào)。

  5. 性能要求

    • 吞吐量與處理能力:規(guī)定了產(chǎn)品在不同攻擊場(chǎng)景下的處理能力和最大可承受的攻擊流量。
    • 延時(shí)與丟包率:要求在防護(hù)狀態(tài)下,網(wǎng)絡(luò)傳輸?shù)难訒r(shí)增加和數(shù)據(jù)包丟失應(yīng)控制在合理范圍內(nèi),保證服務(wù)質(zhì)量。

  6. 可靠性與可用性:強(qiáng)調(diào)產(chǎn)品應(yīng)具備高可用性和故障恢復(fù)能力,確保在長(zhǎng)時(shí)間運(yùn)行和遭受攻擊時(shí)仍能持續(xù)提供防護(hù)服務(wù)。

  7. 安全管理:涉及用戶權(quán)限管理、配置管理、日志審計(jì)等方面,確保產(chǎn)品的操作安全和合規(guī)性。

  8. 測(cè)試評(píng)估方法:提供了具體測(cè)試場(chǎng)景、測(cè)試用例和評(píng)估指標(biāo),用于驗(yàn)證產(chǎn)品是否滿足上述各項(xiàng)要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-10 頒布
  • 2014-03-10 實(shí)施
?正版授權(quán)
GA/T 1137-2014信息安全技術(shù)抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要求_第1頁
GA/T 1137-2014信息安全技術(shù)抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要求_第2頁
GA/T 1137-2014信息安全技術(shù)抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要求_第3頁
GA/T 1137-2014信息安全技術(shù)抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要求_第4頁
GA/T 1137-2014信息安全技術(shù)抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要求_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GA/T 1137-2014信息安全技術(shù)抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1137—2014

信息安全技術(shù)

抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirements

forAnti-DoSattackproducts

2014-03-10發(fā)布2014-03-10實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T1137—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

抗拒絕服務(wù)攻擊產(chǎn)品描述

4………………2

安全環(huán)境

5…………………2

假設(shè)

5.1…………………2

威脅

5.2…………………3

組織安全策略

5.3………………………3

安全目的

6…………………3

產(chǎn)品安全目的

6.1………………………3

環(huán)境安全目的

6.2………………………4

安全功能要求

7……………4

拒絕服務(wù)攻擊行為識(shí)別

7.1……………4

防御方式

7.2……………5

正常流量處理

7.3………………………5

攻擊特征庫維護(hù)

7.4……………………5

攻擊行為審計(jì)

7.5………………………5

雙機(jī)熱備

7.6……………6

設(shè)備失效處理

7.7………………………6

標(biāo)識(shí)與鑒別

7.8…………………………6

安全管理

7.9……………6

審計(jì)日志

7.10……………7

安全保證要求

8……………7

配置管理

8.1……………7

交付與運(yùn)行

8.2…………………………8

開發(fā)

8.3…………………8

指導(dǎo)性文檔

8.4…………………………10

生命周期支持

8.5………………………10

測(cè)試

8.6…………………11

脆弱性評(píng)定

8.7…………………………11

技術(shù)要求基本原理

9………………………12

安全功能要求基本原理

9.1……………12

安全保證要求基本原理

9.2……………13

GA/T1137—2014

等級(jí)劃分要求

10…………………………13

劃分概述

10.1…………………………13

安全功能要求等級(jí)劃分

10.2…………13

安全保證要求等級(jí)劃分

10.3…………14

GA/T1137—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心安徽中新軟件有限公司

:、、

北京神州綠盟信息安全科技股份有限公司公安部第三研究所

、。

本標(biāo)準(zhǔn)主要起草人李毅張笑笑趙婷顧健俞優(yōu)張艷徐航儲(chǔ)茂陽周忠

:、、、、、、、、。

GA/T1137—2014

引言

本標(biāo)準(zhǔn)詳細(xì)描述了與抗拒絕服務(wù)攻擊產(chǎn)品安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略定義了抗拒

、,

絕服務(wù)攻擊產(chǎn)品及其支撐環(huán)境的安全目的通過基本原理論證安全功能要求能夠追溯并覆蓋產(chǎn)品安全

,

目的安全目的能夠追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

,、。

本標(biāo)準(zhǔn)基本級(jí)參照了中規(guī)定的級(jí)安全保證要求增強(qiáng)級(jí)在級(jí)

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎(chǔ)上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標(biāo)準(zhǔn)僅給出了抗拒絕服務(wù)攻擊產(chǎn)品應(yīng)滿足的安全技術(shù)要求但對(duì)抗拒絕服務(wù)攻擊產(chǎn)品的具體技

,

術(shù)實(shí)現(xiàn)方式方法等不做要求

、。

GA/T1137—2014

信息安全技術(shù)

抗拒絕服務(wù)攻擊產(chǎn)品安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了抗拒絕服務(wù)攻擊產(chǎn)品的安全功能要求安全保證要求及等級(jí)劃分要求

、。

本標(biāo)準(zhǔn)適用于抗拒絕服務(wù)攻擊產(chǎn)品的設(shè)計(jì)開發(fā)及檢測(cè)

、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則

GB/T18336—2008()

3術(shù)語和定義

和所有部分界定的以及下列術(shù)語和

GB/T5271.8—2001、GB17859—1999GB/T18336—2008()

定義適用于本文件

。

31

.

拒絕服務(wù)攻擊denialofserviceattack

一種網(wǎng)絡(luò)攻擊通過構(gòu)造特定的網(wǎng)絡(luò)服務(wù)請(qǐng)求目的在于占用過多的帶寬或服務(wù)器資源從而使其

,,,

他服務(wù)請(qǐng)求無法得到正常的響應(yīng)

。

32

.

抗拒絕服務(wù)攻擊產(chǎn)品Anti-DoSattackproduct

對(duì)拒絕服務(wù)攻擊進(jìn)行識(shí)別和攔截

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論