標準解讀

《GB/T 28451-2023 信息安全技術 網絡入侵防御產品技術規范》與《GB/T 28451-2012 信息安全技術 網絡型入侵防御產品技術要求和測試評價方法》相比,在多個方面進行了更新和完善。主要變化包括但不限于以下幾點:

首先,新版標準名稱從“網絡型入侵防御產品技術要求和測試評價方法”調整為“網絡入侵防御產品技術規范”,這反映了對技術范圍定義的更加明確化。

其次,《GB/T 28451-2023》增加了對新興威脅如零日攻擊、高級持續性威脅(APT)等防護能力的要求,強調了對于未知威脅檢測及響應的重要性。

再者,新版本細化并擴展了功能性和性能測試項目,比如提高了對惡意軟件識別率、誤報率控制等方面的具體指標要求;同時,還引入了更多關于用戶體驗和服務質量方面的考量因素。

此外,《GB/T 28451-2023》加強了對隱私保護和個人信息安全管理的規定,要求產品設計時需充分考慮數據收集、處理過程中可能引發的安全風險,并采取相應措施加以防范。

最后,該標準還針對當前網絡安全形勢下不斷涌現的新技術和應用場景,提出了更為全面的技術指導原則,旨在幫助企業更好地應對日益復雜多變的信息安全挑戰。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2023-05-23 頒布
  • 2023-12-01 實施
?正版授權
GB/T 28451-2023信息安全技術網絡入侵防御產品技術規范_第1頁
GB/T 28451-2023信息安全技術網絡入侵防御產品技術規范_第2頁
GB/T 28451-2023信息安全技術網絡入侵防御產品技術規范_第3頁
GB/T 28451-2023信息安全技術網絡入侵防御產品技術規范_第4頁
免費預覽已結束,剩余40頁可下載查看

下載本文檔

GB/T 28451-2023信息安全技術網絡入侵防御產品技術規范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標準

GB/T28451—2023

代替GB/T28451—2012

信息安全技術

網絡入侵防御產品技術規范

Informationsecuritytechnology—

Technicalspecificationfornetworkintrusionpreventionsystem

2023-05-23發布2023-12-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T28451—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

安全技術要求

6……………3

安全功能要求

6.1………………………3

自身安全要求

6.2………………………5

性能要求

6.3……………6

環境適應性要求

6.4……………………7

安全保障要求

6.5………………………8

測評方法

7…………………10

測評環境

7.1……………10

測評工具

7.2……………11

安全功能測評

7.3………………………11

自身安全測評

7.4………………………19

性能測評

7.5……………22

環境適應性測評

7.6……………………24

安全保障評估

7.7………………………25

等級劃分要求

8……………31

附錄規范性網絡入侵防御產品等級劃分

A()…………32

概述

A.1………………32

安全技術要求等級劃分

A.2…………32

測評方法等級劃分

A.3………………34

GB/T28451—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

本文件代替信息安全技術網絡型入侵防御產品技術要求和測試評價方

GB/T28451—2012《

法與相比除結構調整和編輯性改動外主要技術變化如下

》,GB/T28451—2012,,:

增加了流量控制要求見

a)“”(6.1.1.5);

增加了攻擊數據留存要求見

b)“”(6.1.3.5);

增加了配置備份恢復要求見

c)“”(6.1.4.6);

增加了日志外發要求見

d)“”(6.1.4.12);

增加了網絡層吞吐量混合應用層吞吐量新建連接速率并發連接數等性能

e)“”“”“TCP”“TCP”

要求的具體內容見和

(6.3.1,6.3.2,6.3.36.3.4);

增加了產品誤攔截率和漏攔截率的具體要求見年版的

f)(6.3.5、6.3.6,20127.4);

增加了環境適應性要求章節的內容其中主要是明確了產品對的支持能力包括

g)“”,IPv6,IPv6

應用環境適應性管理環境適應性雙協議棧以及虛擬化支持能力見

、IPv6、,(6.4);

刪除了負載均衡要求見年版的

h)“”(20127.3.1.4.9);

將入侵防御產品技術要求更改為安全功能要求產品自身安全要求更改為自身安全要

i)“”“”,“”“

求產品保證要求更改為安全保障要求見第章年版的和

”,“”“”(6,201278);

更改了入侵防御產品的等級劃分由一級二級和三級修改為基本級和增強級見附錄

j),“、”“”(

年版的和

A,20127.1、7.27.3)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位公安部第三研究所西安交大捷普網絡科技有限公司北京神州綠盟科技有限公

:、、

司深信服科技股份有限公司啟明星辰信息技術集團股份有限公司藍盾信息安全技術股份有限公司

、、、、

北京天融信網絡安全技術有限公司中國網絡安全審查技術與認證中心上海市信息安全測評認證中

、、

心中國電力科學研究院有限公司新華三技術有限公司奇安信網神信息技術北京股份有限公司

、、、()。

本文件主要起草人顧建新武騰鄧雨賴靜章倩李謙何建鋒陳宏偉葉建偉葉潤國王慶會

:、、、、、、、、、、、

楊辰鐘雷曉峰申永波徐佟海方帥萬曉蘭周飛虎

、、、、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為

———2012GB/T28451—2012;

本次為第一次修訂

———。

GB/T28451—2023

信息安全技術

網絡入侵防御產品技術規范

1范圍

本文件規定了網絡入侵防御產品的安全技術要求和測評方法并進行了等級劃分

,。

本文件適用于網絡入侵防御產品的設計開發測試和評價

、、。

2規范性引用文件

下列文件中的內容通過文中的規范化引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息技術安全技術信息技術安全評估準則第部分安全保障組件

GB/T18336.3—20153:

信息安全技術術語

GB/T25069

信息安全技術網絡安全漏洞分類分級指南

GB/T30279—2020

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T18336.3—2015GB/T25069。

31

.

網絡入侵防御產品networkintrusionpreventionsystem

以網橋或網關形式部署在網絡通路上通過分析網絡流量發現具有入侵特征的網絡行為在其傳入

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論