標(biāo)準(zhǔn)解讀
《GA/T 1345-2017 信息安全技術(shù) 云計(jì)算網(wǎng)絡(luò)入侵防御系統(tǒng)安全技術(shù)要求》這一標(biāo)準(zhǔn),旨在為云計(jì)算環(huán)境中的網(wǎng)絡(luò)入侵防御系統(tǒng)(NIPS)設(shè)立一套詳細(xì)的安全技術(shù)和實(shí)施要求。該標(biāo)準(zhǔn)從多個(gè)維度確保了云環(huán)境中數(shù)據(jù)和資源的安全性,以下是其核心內(nèi)容的展開說明:
-
范圍與適用性:標(biāo)準(zhǔn)明確了適用于云計(jì)算服務(wù)提供商和用戶在部署、運(yùn)行及維護(hù)網(wǎng)絡(luò)入侵防御系統(tǒng)時(shí)應(yīng)遵循的技術(shù)規(guī)范和要求。它覆蓋了公有云、私有云以及混合云場景下的網(wǎng)絡(luò)入侵防御需求。
-
安全功能要求:
- 入侵檢測與防御:規(guī)定了NIPS需具備高效識別并阻止已知攻擊模式的能力,包括但不限于病毒、木馬、拒絕服務(wù)攻擊等。
- 實(shí)時(shí)監(jiān)控與分析:要求系統(tǒng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)流量,通過深度包檢測技術(shù)分析數(shù)據(jù)包內(nèi)容,及時(shí)發(fā)現(xiàn)異常行為。
- 策略管理與響應(yīng):強(qiáng)調(diào)了根據(jù)安全策略自動響應(yīng)檢測到的威脅,包括報(bào)警、阻斷連接或采取其他預(yù)定義措施的重要性。
-
性能與穩(wěn)定性:標(biāo)準(zhǔn)設(shè)定了NIPS在高并發(fā)訪問、大數(shù)據(jù)量處理情況下的性能指標(biāo),確保系統(tǒng)能在不影響云服務(wù)正常運(yùn)行的前提下有效工作。
-
兼容性與可擴(kuò)展性:要求NIPS設(shè)計(jì)需考慮與現(xiàn)有云平臺的無縫集成,支持多種虛擬化技術(shù),并能隨云環(huán)境規(guī)模的增長靈活擴(kuò)展。
-
數(shù)據(jù)安全與隱私保護(hù):強(qiáng)調(diào)了在處理和存儲網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)時(shí),必須遵守相關(guān)數(shù)據(jù)保護(hù)法規(guī),實(shí)施加密、匿名化等措施以保護(hù)用戶隱私。
-
日志記錄與審計(jì):規(guī)定了詳細(xì)的日志記錄要求,確保所有檢測事件、系統(tǒng)操作均有跡可循,便于事后分析和合規(guī)審計(jì)。
-
配置管理與更新:要求系統(tǒng)提供易于管理的界面進(jìn)行配置和策略更新,同時(shí)強(qiáng)調(diào)了定期更新簽名庫和軟件補(bǔ)丁,以應(yīng)對新興威脅。
-
應(yīng)急響應(yīng)與恢復(fù):標(biāo)準(zhǔn)中還包含了遭遇攻擊時(shí)的應(yīng)急響應(yīng)流程和快速恢復(fù)機(jī)制,確保服務(wù)連續(xù)性和最小化損害。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2017-11-20 頒布
- 2017-11-20 實(shí)施
下載本文檔
GA/T 1345-2017信息安全技術(shù)云計(jì)算網(wǎng)絡(luò)入侵防御系統(tǒng)安全技術(shù)要求-免費(fèi)下載試讀頁文檔簡介
ICS35240
A90.
中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)
GA/T1345—2017
信息安全技術(shù)云計(jì)算網(wǎng)絡(luò)
入侵防御系統(tǒng)安全技術(shù)要求
Informationsecuritytechnology—Securitytechnicalrequirementsfor
cloudcomputingnetworkintrusionpreventionsystem
2017-11-20發(fā)布2017-11-20實(shí)施
中華人民共和國公安部發(fā)布
GA/T1345—2017
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出
。
本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口
。
本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所
:、。
本標(biāo)準(zhǔn)主要起草人顧建新顧健張笑笑沈亮趙婷顧瑋
:、、、、、。
Ⅰ
GA/T1345—2017
信息安全技術(shù)云計(jì)算網(wǎng)絡(luò)
入侵防御系統(tǒng)安全技術(shù)要求
1范圍
本標(biāo)準(zhǔn)規(guī)定了云計(jì)算環(huán)境下的網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品的安全功能要求安全保障要求和等級劃分
、
要求
。
本標(biāo)準(zhǔn)適用于云計(jì)算環(huán)境下的網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品的設(shè)計(jì)開發(fā)及測試
、。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件
GB/T18336.3—20153:
信息安全技術(shù)術(shù)語
GB/T25069—2010
3術(shù)語和定義
和界定的以及下列術(shù)語和定義適用于本文件
GB/T18336.3—2015GB/T25069—2010。
31
.
TCP流重組TCPreassembly
攻擊者將發(fā)送的攻擊數(shù)據(jù)分別在一個(gè)會話連接中的多個(gè)數(shù)據(jù)包發(fā)出以躲避入侵防御系統(tǒng)的檢測
,
行為
。
32
.
SHELL代碼變形SHELLdeformation
攻擊者利用其他方式替代原有程序指令并以一種偽隨機(jī)的方式結(jié)合到一起以躲避入侵防御系統(tǒng)
,
檢測緩沖區(qū)溢出攻擊的行為
。
33
.
報(bào)警alert
當(dāng)產(chǎn)品發(fā)現(xiàn)有入侵行為時(shí)向用戶發(fā)出的緊急通知
,。
34
.
南北向流量north-southflow
云計(jì)算平臺內(nèi)部與外部交互的流量
。
35
.
東西向流量east-westflow
云計(jì)算平臺內(nèi)部交互的流量
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 2024年新型建筑施工中介服務(wù)協(xié)議版B版
- 2024-2030年中國客戶關(guān)系管理系統(tǒng)項(xiàng)目可行性研究報(bào)告
- 2024-2030年中國天然橡膠行業(yè)發(fā)展分析及投資風(fēng)險(xiǎn)研究報(bào)告
- 2024-2030年中國復(fù)合保溫銅水管融資商業(yè)計(jì)劃書
- 2024-2030年中國基金小鎮(zhèn)行業(yè)運(yùn)營管理模式分析及投資規(guī)劃研究報(bào)告版
- 眉山藥科職業(yè)學(xué)院《有限元基礎(chǔ)與應(yīng)用實(shí)驗(yàn)》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年煤礦物資供應(yīng)合同范本
- 呂梁學(xué)院《行為生態(tài)學(xué)》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年版簡單建設(shè)工程結(jié)算協(xié)議書模板
- 2025水上運(yùn)輸合同范本
- 【MOOC】大學(xué)攝影-河南理工大學(xué) 中國大學(xué)慕課MOOC答案
- 執(zhí)紀(jì)審查業(yè)務(wù)專題培訓(xùn)
- 音樂著作權(quán)授權(quán)合同模板
- 信息安全意識培訓(xùn)課件
- Python試題庫(附參考答案)
- 道法第二單元 成長的時(shí)空 單元測試 2024-2025學(xué)年統(tǒng)編版道德與法治七年級上冊
- MOOC 理解馬克思-南京大學(xué) 中國大學(xué)慕課答案
- 海洋的前世今生智慧樹知到期末考試答案2024年
- 預(yù)算與預(yù)算法課件
- 用友銀企聯(lián)云服務(wù)ppt課件
- 同城票據(jù)結(jié)算業(yè)務(wù)
評論
0/150
提交評論