標(biāo)準(zhǔn)解讀

《GA/T 1345-2017 信息安全技術(shù) 云計(jì)算網(wǎng)絡(luò)入侵防御系統(tǒng)安全技術(shù)要求》這一標(biāo)準(zhǔn),旨在為云計(jì)算環(huán)境中的網(wǎng)絡(luò)入侵防御系統(tǒng)(NIPS)設(shè)立一套詳細(xì)的安全技術(shù)和實(shí)施要求。該標(biāo)準(zhǔn)從多個(gè)維度確保了云環(huán)境中數(shù)據(jù)和資源的安全性,以下是其核心內(nèi)容的展開說明:

  1. 范圍與適用性:標(biāo)準(zhǔn)明確了適用于云計(jì)算服務(wù)提供商和用戶在部署、運(yùn)行及維護(hù)網(wǎng)絡(luò)入侵防御系統(tǒng)時(shí)應(yīng)遵循的技術(shù)規(guī)范和要求。它覆蓋了公有云、私有云以及混合云場景下的網(wǎng)絡(luò)入侵防御需求。

  2. 安全功能要求

    • 入侵檢測與防御:規(guī)定了NIPS需具備高效識別并阻止已知攻擊模式的能力,包括但不限于病毒、木馬、拒絕服務(wù)攻擊等。
    • 實(shí)時(shí)監(jiān)控與分析:要求系統(tǒng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)流量,通過深度包檢測技術(shù)分析數(shù)據(jù)包內(nèi)容,及時(shí)發(fā)現(xiàn)異常行為。
    • 策略管理與響應(yīng):強(qiáng)調(diào)了根據(jù)安全策略自動響應(yīng)檢測到的威脅,包括報(bào)警、阻斷連接或采取其他預(yù)定義措施的重要性。
  3. 性能與穩(wěn)定性:標(biāo)準(zhǔn)設(shè)定了NIPS在高并發(fā)訪問、大數(shù)據(jù)量處理情況下的性能指標(biāo),確保系統(tǒng)能在不影響云服務(wù)正常運(yùn)行的前提下有效工作。

  4. 兼容性與可擴(kuò)展性:要求NIPS設(shè)計(jì)需考慮與現(xiàn)有云平臺的無縫集成,支持多種虛擬化技術(shù),并能隨云環(huán)境規(guī)模的增長靈活擴(kuò)展。

  5. 數(shù)據(jù)安全與隱私保護(hù):強(qiáng)調(diào)了在處理和存儲網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)時(shí),必須遵守相關(guān)數(shù)據(jù)保護(hù)法規(guī),實(shí)施加密、匿名化等措施以保護(hù)用戶隱私。

  6. 日志記錄與審計(jì):規(guī)定了詳細(xì)的日志記錄要求,確保所有檢測事件、系統(tǒng)操作均有跡可循,便于事后分析和合規(guī)審計(jì)。

  7. 配置管理與更新:要求系統(tǒng)提供易于管理的界面進(jìn)行配置和策略更新,同時(shí)強(qiáng)調(diào)了定期更新簽名庫和軟件補(bǔ)丁,以應(yīng)對新興威脅。

  8. 應(yīng)急響應(yīng)與恢復(fù):標(biāo)準(zhǔn)中還包含了遭遇攻擊時(shí)的應(yīng)急響應(yīng)流程和快速恢復(fù)機(jī)制,確保服務(wù)連續(xù)性和最小化損害。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-11-20 頒布
  • 2017-11-20 實(shí)施
?正版授權(quán)
GA/T 1345-2017信息安全技術(shù)云計(jì)算網(wǎng)絡(luò)入侵防御系統(tǒng)安全技術(shù)要求_第1頁
GA/T 1345-2017信息安全技術(shù)云計(jì)算網(wǎng)絡(luò)入侵防御系統(tǒng)安全技術(shù)要求_第2頁
GA/T 1345-2017信息安全技術(shù)云計(jì)算網(wǎng)絡(luò)入侵防御系統(tǒng)安全技術(shù)要求_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余13頁可下載查看

下載本文檔

GA/T 1345-2017信息安全技術(shù)云計(jì)算網(wǎng)絡(luò)入侵防御系統(tǒng)安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)

GA/T1345—2017

信息安全技術(shù)云計(jì)算網(wǎng)絡(luò)

入侵防御系統(tǒng)安全技術(shù)要求

Informationsecuritytechnology—Securitytechnicalrequirementsfor

cloudcomputingnetworkintrusionpreventionsystem

2017-11-20發(fā)布2017-11-20實(shí)施

中華人民共和國公安部發(fā)布

GA/T1345—2017

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

本標(biāo)準(zhǔn)由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口

。

本標(biāo)準(zhǔn)起草單位公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心公安部第三研究所

:、。

本標(biāo)準(zhǔn)主要起草人顧建新顧健張笑笑沈亮趙婷顧瑋

:、、、、、。

GA/T1345—2017

信息安全技術(shù)云計(jì)算網(wǎng)絡(luò)

入侵防御系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了云計(jì)算環(huán)境下的網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品的安全功能要求安全保障要求和等級劃分

要求

。

本標(biāo)準(zhǔn)適用于云計(jì)算環(huán)境下的網(wǎng)絡(luò)入侵防御系統(tǒng)產(chǎn)品的設(shè)計(jì)開發(fā)及測試

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準(zhǔn)則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069—2010。

31

.

TCP流重組TCPreassembly

攻擊者將發(fā)送的攻擊數(shù)據(jù)分別在一個(gè)會話連接中的多個(gè)數(shù)據(jù)包發(fā)出以躲避入侵防御系統(tǒng)的檢測

,

行為

。

32

.

SHELL代碼變形SHELLdeformation

攻擊者利用其他方式替代原有程序指令并以一種偽隨機(jī)的方式結(jié)合到一起以躲避入侵防御系統(tǒng)

,

檢測緩沖區(qū)溢出攻擊的行為

。

33

.

報(bào)警alert

當(dāng)產(chǎn)品發(fā)現(xiàn)有入侵行為時(shí)向用戶發(fā)出的緊急通知

,。

34

.

南北向流量north-southflow

云計(jì)算平臺內(nèi)部與外部交互的流量

。

35

.

東西向流量east-westflow

云計(jì)算平臺內(nèi)部交互的流量

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論