標(biāo)準(zhǔn)解讀

《GA/T 1140-2014 信息安全技術(shù) Web應(yīng)用防火墻安全技術(shù)要求》這一標(biāo)準(zhǔn),由中華人民共和國公安部發(fā)布,旨在為Web應(yīng)用防火墻(WAF)的產(chǎn)品研發(fā)、評估及應(yīng)用提供一套詳細(xì)的安全技術(shù)和測試要求。該標(biāo)準(zhǔn)詳細(xì)闡述了WAF應(yīng)具備的功能特性和性能指標(biāo),確保其能夠有效防護(hù)Web應(yīng)用免受各類攻擊,如SQL注入、跨站腳本(XSS)、惡意爬蟲等網(wǎng)絡(luò)威脅。以下是標(biāo)準(zhǔn)的主要內(nèi)容概覽:

  1. 范圍:明確標(biāo)準(zhǔn)適用對象為Web應(yīng)用防火墻產(chǎn)品及其安全技術(shù)要求,用于指導(dǎo)產(chǎn)品的設(shè)計(jì)、開發(fā)、測試及選用。

  2. 規(guī)范性引用文件:列出了實(shí)施該標(biāo)準(zhǔn)時(shí)所依據(jù)或參考的其他國家標(biāo)準(zhǔn)或行業(yè)規(guī)范。

  3. 術(shù)語和定義:對Web應(yīng)用防火墻、Web應(yīng)用安全、規(guī)則庫等關(guān)鍵術(shù)語進(jìn)行了明確定義,確保標(biāo)準(zhǔn)理解的一致性。

  4. 技術(shù)要求

    • 功能要求:規(guī)定了WAF應(yīng)具備的基本功能,包括但不限于訪問控制、異常檢測與防護(hù)、攻擊識別與防御、日志記錄與審計(jì)、安全策略管理等。
    • 性能要求:涉及處理能力、并發(fā)連接數(shù)、延遲時(shí)間等性能指標(biāo),確保WAF在高負(fù)載下仍能有效運(yùn)作。
    • 兼容性與互操作性:要求WAF能夠與常見的Web服務(wù)器、應(yīng)用服務(wù)器及網(wǎng)絡(luò)設(shè)備良好兼容,并支持標(biāo)準(zhǔn)協(xié)議的互操作。
    • 可靠性與可用性:強(qiáng)調(diào)WAF系統(tǒng)自身的穩(wěn)定性和故障恢復(fù)能力,確保持續(xù)的防護(hù)服務(wù)。
    • 升級與維護(hù):要求WAF提供便捷的軟件升級和維護(hù)機(jī)制,及時(shí)應(yīng)對新出現(xiàn)的安全威脅。

  5. 安全要求:特別強(qiáng)調(diào)了數(shù)據(jù)保護(hù)、用戶認(rèn)證、權(quán)限管理等方面,確保WAF自身安全性,防止被惡意利用。

  6. 測試評價(jià)方法:提供了針對上述技術(shù)要求的具體測試方法和評價(jià)準(zhǔn)則,幫助廠商和用戶驗(yàn)證WAF是否滿足標(biāo)準(zhǔn)要求。

  7. 附錄:可能包含具體的測試用例、配置示例或其他輔助材料,以進(jìn)一步指導(dǎo)實(shí)際操作。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2014-03-12 頒布
  • 2014-03-12 實(shí)施
?正版授權(quán)
GA/T 1140-2014信息安全技術(shù)web應(yīng)用防火墻安全技術(shù)要求_第1頁
GA/T 1140-2014信息安全技術(shù)web應(yīng)用防火墻安全技術(shù)要求_第2頁
GA/T 1140-2014信息安全技術(shù)web應(yīng)用防火墻安全技術(shù)要求_第3頁
GA/T 1140-2014信息安全技術(shù)web應(yīng)用防火墻安全技術(shù)要求_第4頁
GA/T 1140-2014信息安全技術(shù)web應(yīng)用防火墻安全技術(shù)要求_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GA/T 1140-2014信息安全技術(shù)web應(yīng)用防火墻安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1140—2014

信息安全技術(shù)

web應(yīng)用防火墻安全技術(shù)要求

Informationsecuritytechnology—

Securitytechnicalrequirementsforwebapplicationfirewall

2014-03-12發(fā)布2014-03-12實(shí)施

中華人民共和國公安部發(fā)布

GA/T1140—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

應(yīng)用防火墻描述

5web……………………2

安全環(huán)境

6…………………2

假設(shè)

6.1…………………2

威脅

6.2…………………2

組織安全策略

6.3………………………3

安全目的

7…………………3

產(chǎn)品安全目的

7.1………………………3

環(huán)境安全目的

7.2………………………4

安全功能要求

8……………4

防護(hù)能力

8.1……………4

防護(hù)策略

8.2……………5

響應(yīng)處理

8.3……………5

報(bào)表和統(tǒng)計(jì)

8.4…………………………5

支持

8.5HTTPS………………………6

旁路功能

8.6……………6

雙機(jī)熱備

8.7……………6

升級能力

8.8……………6

標(biāo)識與鑒別

8.9…………………………6

安全管理

8.10……………7

審計(jì)日志

8.11……………7

安全保證要求

9……………8

配置管理

9.1……………8

交付與運(yùn)行

9.2…………………………9

開發(fā)

9.3…………………9

指導(dǎo)性文檔

9.4…………………………10

生命周期支持

9.5………………………11

測試

9.6…………………11

脆弱性評定

9.7…………………………12

技術(shù)要求基本原理

10……………………13

GA/T1140—2014

安全功能要求基本原理

10.1…………13

安全保證要求基本原理

10.2…………14

等級劃分要求

11…………………………14

概述

11.1………………14

安全功能要求等級劃分

11.2…………14

安全保證要求等級劃分

11.3…………15

GA/T1140—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心杭州安恒信息技術(shù)有限公

:、

司神州數(shù)碼網(wǎng)絡(luò)北京有限公司北京安氏領(lǐng)信科技發(fā)展有限公司北京神州綠盟信息安全科技股份

、()、、

有限公司藍(lán)盾信息安全技術(shù)股份有限公司上海天泰網(wǎng)絡(luò)技術(shù)有限公司公安部第三研究所

、、、。

本標(biāo)準(zhǔn)主要起草人俞優(yōu)陸臻李毅顧健張笑笑張艷楊元原范淵孫小平黃堅(jiān)高繼明

:、、、、、、、、、、、

秦波楊育斌葉志強(qiáng)

、、。

GA/T1140—2014

引言

本標(biāo)準(zhǔn)詳細(xì)描述了與應(yīng)用防火墻安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略定義了應(yīng)

web、,web

用防火墻及其支撐環(huán)境的安全目的論證了安全功能要求能夠追溯并覆蓋產(chǎn)品安全目的安全目的能夠

,,

追溯并覆蓋安全環(huán)境相關(guān)的假設(shè)威脅和組織安全策略

、。

本標(biāo)準(zhǔn)基本級參照了中規(guī)定的級安全保證要求增強(qiáng)級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎(chǔ)上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標(biāo)準(zhǔn)僅給出了應(yīng)用防火墻應(yīng)滿足的安全技術(shù)要求但對應(yīng)用防火墻的具體技術(shù)實(shí)現(xiàn)方

web,web

式方法等不做要求

、。

GA/T1140—2014

信息安全技術(shù)

web應(yīng)用防火墻安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了應(yīng)用防火墻的安全功能要求安全保證要求及等級劃分要求

web、。

本標(biāo)準(zhǔn)適用于應(yīng)用防火墻的設(shè)計(jì)開發(fā)及檢測

web、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

所有部分信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則

GB/T18336—2008()

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

所有部分和界定的以及下列術(shù)語和定

GB17859—1999、GB/T18336—2008()GB/T25069—2010

義適用于本文件

。

31

.

web應(yīng)用防火墻webapplicationfirewall

部署于客戶端和服務(wù)器之間通過分析應(yīng)用層的通信根據(jù)預(yù)先定義的過濾規(guī)則和

webweb,web,

防護(hù)策略實(shí)現(xiàn)對應(yīng)用保護(hù)的產(chǎn)品

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論