ICS35020

L80.

中華人民共和國國家標準

GB/T28451—2012

信息安全技術網絡型入侵防御產品

技術要求和測試評價方法

Informationsecuritytechnology—Technicalrequirementsandtestingand

evaluationapproachesfornetwork-basedintrusionpreventionsystemproducts

2012-06-29發布2012-10-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T28451—2012

目次

前言…………………………

Ⅰ

范圍………………………

11

規范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

42

入侵防御產品技術要求組成……………

52

組成說明……………

5.12

功能和安全要求等級劃分…………

5.23

入侵防御產品的組成……………………

64

入侵事件分析單元…………………

6.14

入侵響應單元………………………

6.24

入侵事件審計單元…………………

6.34

管理控制單元………………………

6.44

入侵防御產品技術要求…………………

75

第一級………………

7.15

第二級………………

7.28

第三級………………

7.314

性能要求……………

7.420

入侵防御產品測評方法…………………

821

測試環境……………

8.121

測試工具……………

8.221

第一級………………

8.321

第二級………………

8.429

第三級………………

8.542

性能測試……………

8.658

GB/T28451—2012

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位公安部計算機信息系統安全產品質量監督檢驗中心北京啟明星辰信息安全技術

:、

有限公司北京神州綠盟科技有限公司福建省海峽信息技術有限公司沈陽東軟系統集成工程有限公

、、、

司北京安氏領信科技發展有限公司網御神州科技北京有限公司

、、()。

本標準主要起草人沈亮顧建新俞優顧健袁智輝韓鵬張章學于江杜永峰段繼平

:、、、、、、、、、。

Ⅰ

GB/T28451—2012

信息安全技術網絡型入侵防御產品

技術要求和測試評價方法

1范圍

本標準規定了網絡型入侵防御產品的功能要求產品自身安全要求和產品保證要求并提出了入侵

、,

防御產品的分級要求

。

本標準適用于網絡型入侵防御產品的設計開發測試和評價

、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

計算機信息系統安全保護等級劃分準則

GB17859—1999

信息安全技術術語

GB/T25069—2010

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069—2010GB17859—1999。

31

.

網絡型入侵防御產品network-basedintrusionpreventionsystemproducts

以網橋或網關形式部署在網絡通路上通過分析網絡流量發現具有入侵特征的網絡行為在其傳入

,,

被保護網絡前進行攔截的產品

。

32

.

TCP流重組TCPreassembly

攻擊者將發送的攻擊數據分別在一個會話連接中的多個數據包發出用來躲避入侵防御系統的檢

,

測行為

。

33

.

SHELL代碼變形SHELLdeformation