GB/T 28451-2023信息安全技術(shù)網(wǎng)絡入侵防御產(chǎn)品技術(shù)規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T28451—2023

代替GB/T28451—2012

信息安全技術(shù)

網(wǎng)絡入侵防御產(chǎn)品技術(shù)規(guī)范

Informationsecuritytechnology—

Technicalspecificationfornetworkintrusionpreventionsystem

2023-05-23發(fā)布2023-12-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T28451—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

安全技術(shù)要求

6……………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………5

性能要求

6.3……………6

環(huán)境適應性要求

6.4……………………7

安全保障要求

6.5………………………8

測評方法

7…………………10

測評環(huán)境

7.1……………10

測評工具

7.2……………11

安全功能測評

7.3………………………11

自身安全測評

7.4………………………19

性能測評

7.5……………22

環(huán)境適應性測評

7.6……………………24

安全保障評估

7.7………………………25

等級劃分要求

8……………31

附錄規(guī)范性網(wǎng)絡入侵防御產(chǎn)品等級劃分

A()…………32

概述

A.1………………32

安全技術(shù)要求等級劃分

A.2…………32

測評方法等級劃分

A.3………………34

Ⅰ

GB/T28451—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)網(wǎng)絡型入侵防御產(chǎn)品技術(shù)要求和測試評價方

GB/T28451—2012《

法與相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

》,GB/T28451—2012,,:

增加了流量控制要求見

a)“”(6.1.1.5);

增加了攻擊數(shù)據(jù)留存要求見

b)“”(6.1.3.5);

增加了配置備份恢復要求見

c)“”(6.1.4.6);

增加了日志外發(fā)要求見

d)“”(6.1.4.12);

增加了網(wǎng)絡層吞吐量混合應用層吞吐量新建連接速率并發(fā)連接數(shù)等性能

e)“”“”“TCP”“TCP”

要求的具體內(nèi)容見和

(6.3.1,6.3.2,6.3.36.3.4);

增加了產(chǎn)品誤攔截率和漏攔截率的具體要求見年版的

f)(6.3.5、6.3.6,20127.4);

增加了環(huán)境適應性要求章節(jié)的內(nèi)容其中主要是明確了產(chǎn)品對的支持能力包括

g)“”,IPv6,IPv6

應用環(huán)境適應性管理環(huán)境適應性雙協(xié)議棧以及虛擬化支持能力見

、IPv6、,(6.4);

刪除了負載均衡要求見年版的

h)“”(20127.3.1.4.9);

將入侵防御產(chǎn)品技術(shù)要求更改為安全功能要求產(chǎn)品自身安全要求更改為自身安全要

i)“”“”,“”“

求產(chǎn)品保證要求更改為安全保障要求見第章年版的和

”,“”“”(6,201278);

更改了入侵防御產(chǎn)品的等級劃分由一級二級和三級修改為基本級和增強級見附錄

j),“、”“”(

年版的和

A,20127.1、7.27.3)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所西安交大捷普網(wǎng)絡科技有限公司北京神州綠盟科技有限公

:、、

司深信服科技股份有限公司啟明星辰信息技術(shù)集團股份有限公司藍盾信息安全技術(shù)股份有限公司

、、、、

北京天融信網(wǎng)絡安全技術(shù)有限公司中國網(wǎng)絡安全審查技術(shù)與認證中心上海市信息安全測評認證中

、、

心中國電力科學研究院有限公司新華三技術(shù)有限公司奇安信網(wǎng)神信息技術(shù)北京股份有限公司

、、、()。

本文件主要起草人顧建新武騰鄧雨賴靜章倩李謙何建鋒陳宏偉葉建偉葉潤國王慶會

:、、、、、、、、、、、

楊辰鐘雷曉峰申永波徐佟海方帥萬曉蘭周飛虎

、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GB/T28451—2012;

本次為第一次修訂

———。

Ⅲ

GB/T28451—2023

信息安全技術(shù)

網(wǎng)絡入侵防御產(chǎn)品技術(shù)規(guī)范

1范圍

本文件規(guī)定了網(wǎng)絡入侵防御產(chǎn)品的安全技術(shù)要求和測評方法并進行了等級劃分

,。

本文件適用于網(wǎng)絡入侵防御產(chǎn)品的設計開發(fā)測試和評價

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范化引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)網(wǎng)絡安全漏洞分類分級指南

GB/T30279—2020

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T18336.3—2015GB/T25069。

31

.

網(wǎng)絡入侵防御產(chǎn)品networkintrusionpreventionsystem

以網(wǎng)橋或網(wǎng)關(guān)形式部署在網(wǎng)絡通路上通過分析網(wǎng)絡流量發(fā)現(xiàn)具有入侵特征的網(wǎng)絡行為在其傳入

,