GB/T 28451-2012信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求和測試評價方法

ICS35020

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T28451—2012

信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品

技術(shù)要求和測試評價方法

Informationsecuritytechnology—Technicalrequirementsandtestingand

evaluationapproachesfornetwork-basedintrusionpreventionsystemproducts

2012-06-29發(fā)布2012-10-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T28451—2012

目次

前言…………………………

Ⅰ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

入侵防御產(chǎn)品技術(shù)要求組成……………

52

組成說明……………

5.12

功能和安全要求等級劃分…………

5.23

入侵防御產(chǎn)品的組成……………………

64

入侵事件分析單元…………………

6.14

入侵響應(yīng)單元………………………

6.24

入侵事件審計單元…………………

6.34

管理控制單元………………………

6.44

入侵防御產(chǎn)品技術(shù)要求…………………

75

第一級………………

7.15

第二級………………

7.28

第三級………………

7.314

性能要求……………

7.420

入侵防御產(chǎn)品測評方法…………………

821

測試環(huán)境……………

8.121

測試工具……………

8.221

第一級………………

8.321

第二級………………

8.429

第三級………………

8.542

性能測試……………

8.658

GB/T28451—2012

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心北京啟明星辰信息安全技術(shù)

:、

有限公司北京神州綠盟科技有限公司福建省海峽信息技術(shù)有限公司沈陽東軟系統(tǒng)集成工程有限公

、、、

司北京安氏領(lǐng)信科技發(fā)展有限公司網(wǎng)御神州科技北京有限公司

、、()。

本標(biāo)準(zhǔn)主要起草人沈亮顧建新俞優(yōu)顧健袁智輝韓鵬張章學(xué)于江杜永峰段繼平

:、、、、、、、、、。

Ⅰ

GB/T28451—2012

信息安全技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品

技術(shù)要求和測試評價方法

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)型入侵防御產(chǎn)品的功能要求產(chǎn)品自身安全要求和產(chǎn)品保證要求并提出了入侵

、,

防御產(chǎn)品的分級要求

。

本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)型入侵防御產(chǎn)品的設(shè)計開發(fā)測試和評價

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

GB17859—1999

信息安全技術(shù)術(shù)語

GB/T25069—2010

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010GB17859—1999。

31

.

網(wǎng)絡(luò)型入侵防御產(chǎn)品network-basedintrusionpreventionsystemproducts

以網(wǎng)橋或網(wǎng)關(guān)形式部署在網(wǎng)絡(luò)通路上通過分析網(wǎng)絡(luò)流量發(fā)現(xiàn)具有入侵特征的網(wǎng)絡(luò)行為在其傳入

,,

被保護(hù)網(wǎng)絡(luò)前進(jìn)行攔截的產(chǎn)品

。

32

.

TCP流重組TCPreassembly

攻擊者將發(fā)送的攻擊數(shù)據(jù)分別在一個會話連接中的多個數(shù)據(jù)包發(fā)出用來躲避入侵防御系統(tǒng)的檢

,

測行為

。

33

.

SHELL代碼變形SHELLdeformation