標準解讀

《GB/T 44810.2-2024 IPv6網絡安全設備技術要求 第2部分:Web應用防護系統(WAF)》這一標準,旨在為基于IPv6網絡環境下的Web應用提供安全保護規范。它詳細規定了適用于IPv6網絡環境的Web應用防火墻的技術要求,包括但不限于性能指標、功能特性、安全性以及兼容性等方面。

在性能方面,該標準可能涵蓋了處理能力如并發連接數、每秒新建連接數等關鍵參數;同時對延遲時間也提出了具體的要求,確保在網絡流量高峰期時仍能保證服務的穩定性和響應速度。

對于功能特性的描述,則涉及到了訪問控制策略配置、惡意代碼檢測與防御機制、SQL注入攻擊防范措施等內容。此外,還強調了對XML外部實體(XXE)攻擊、跨站腳本(XSS)攻擊等常見Web安全威脅的有效抵御能力。

安全性方面,《GB/T 44810.2-2024》關注于數據加密傳輸、用戶身份驗證及權限管理等方面的規定,以保障敏感信息不被非法獲取或篡改。同時也提到了日志記錄和審計跟蹤的重要性,以便于事后分析與追責。

兼容性條款則主要圍繞著與其他安全產品(如入侵檢測系統IDS、入侵防御系統IPS等)之間的互操作性展開討論,確保整個網絡安全架構能夠無縫協作,形成一個統一且高效的安全防護體系。

最后,在測試方法上給出了明確指導,幫助制造商和服務提供商按照統一的標準進行產品開發與測試,從而促進整個行業向著更加規范化、標準化的方向發展。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2024-10-26 頒布
  • 2025-02-01 實施
?正版授權
GB/T 44810.2-2024IPv6網絡安全設備技術要求第2部分:Web應用防護系統(WAF)_第1頁
GB/T 44810.2-2024IPv6網絡安全設備技術要求第2部分:Web應用防護系統(WAF)_第2頁
GB/T 44810.2-2024IPv6網絡安全設備技術要求第2部分:Web應用防護系統(WAF)_第3頁
GB/T 44810.2-2024IPv6網絡安全設備技術要求第2部分:Web應用防護系統(WAF)_第4頁
GB/T 44810.2-2024IPv6網絡安全設備技術要求第2部分:Web應用防護系統(WAF)_第5頁
免費預覽已結束,剩余11頁可下載查看

下載本文檔

GB/T 44810.2-2024IPv6網絡安全設備技術要求第2部分:Web應用防護系統(WAF)-免費下載試讀頁

文檔簡介

ICS

33.040.40

CCS

M32

中華人民共和國國家標準

GB/T44810.2—2024

IPv6網絡安全設備技術要求

第2部分:Web應用防護系統(WAF)

TechnicalrequirementforIPv6networksecurityequipment—

Part2:Webapplicationfirewall(WAF)

2024-10-26發布2025-02-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T44810.2—2024

目次

前言

·····································································································

引言

·····································································································

1

范圍

··································································································

1

2

規范性引用文件

······················································································

1

3

術語和定義

···························································································

1

4

縮略語

································································································

1

5

功能性要求

···························································································

2

5.1

Web應用內容控制

···············································································

2

5.2

攻擊防護

·························································································

2

5.3

安全審計、告警與統計

··········································································

3

5.4

異常應急處置

····················································································

4

6

性能要求

······························································································

4

6.1

HTTP吞吐量

····················································································

4

6.2

HTTP請求速率

·················································································

5

6.3

HTTP并發連接數

···············································································

5

7

兼容性要求

···························································································

5

7.1

部署

······························································································

5

7.2

接口

······························································································

5

7.3

界面

······························································································

5

7.4

數據存儲

·························································································

5

8

可靠性要求

···························································································

5

9

自身安全性要求

······················································································

5

參考文獻

··································································································

6

GB/T44810.2—2024

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分:標準化文件的結構和起草規則》的規

定起草。

本文件是GB/T44810《IPv6網絡安全設備技術要求》的第2部分。GB/T44810已經發布了以下

部分:

—第1部分:防火墻;

—第2部分:Web應用防護系統(WAF);

—第3部分:入侵防御系統(IPS)。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由工業和信息化部提出。

本文件由全國通信標準化技術委員會(SAC/TC485)歸口。

本文件起草單位:中國信息通信研究院、北京神州綠盟科技有限公司、華為技術有限公司、北京天

融信網絡安全技術有限公司、鄭州信大捷安信息技術股份有限公司、北京浩瀚深度信息技術股份有限公

司、國家計算機網絡應急技術處理協調中心、中國電信集團有限公司、天翼安全科技有限公司、中國移

動通信集團有限公司、中移(杭州)信息技術有限公司、杭州迪普科技股份有限公司、北京通和實益電

信科學技術研究所有限公司、國家工業信息安全發展研究中心、中國福利會國際和平婦幼保健院、新華

三技術有限公司、北京可信華泰信息技術有限公司、杭州安恒信息技術股份有限公司。

本文件主要起草人:戴方芳、董悅、姜劍、胡俊濤、王雨晨、李翔、黃雅靜、寇增杰、劉為華、龐韶敏、

曹政、石桂欣、溫森浩、康和、王建民、付炎永、陳東、梁芳、程晉雪、吳慶、左虹、韓娟、劉鑫涌、

孫軍、王沖華、陳昌杰、陳磊、萬曉蘭、杜君、段古納、田麗丹。

GB/T44810.2—2024

引言

根據《關于加快推進互聯網協議第六版(IPv6)規模部署和應用工作的通知》,為更好面對網絡復

雜化和用戶規模擴大化帶來的安全挑戰,推動IPv6網絡安全工作的標準化,我國制定了一系列IPv6安

全標準。其中,GB/T44810《IPv6網絡安全設備技術要求》是為規范在IPv6中網絡安全產品的適用性

的技術標準,擬由三個部分構成。

—第1部分:防火墻。目的在于IPv6部署后,保障防火墻在新的網絡環境中的有效應用。

—第2部分:Web應用防護系統(WAF)。目的在于IPv6部署后,保障Web應用防護系統

(WAF)在新的網絡環境中的有效應用。

—第3部分:入侵防御系統(IPS)。目的在于IPv6部署后,保障入侵防御系統(IPS)在新的網

絡環境中的有效應用。

GB/T44810.2—2024

IPv6網絡安全設備技術要求

第2部分:Web應用防護系統(WAF)

1范圍

本文件規定了支持IPv6的Web應用防護系統(WAF)的技術要求。

本文件適用于支持IPv6的Web應用防護系統(WAF)的設計、開發、部署、使用、維護與測試。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中,注日期的引用文

件,僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用

于本文件。

GB/T20281—2020信息安全技術防火墻安全技術要求和測試評價方法

GB/T25069—2022信息安全技術術語

GB/T44810.1—2024IPv6網絡安全設備技術要求第1部分:防火墻

3術語和定義

GB/T25069—2022、GB/T20281—2020界定的以及下列術語和定義適用于本文件。

3.1

Web應用防護系統Webapplicationfirewall

部署于Web服務器前端,對流經的HTTP/HTTPS訪問和響應數據進行解析,具備Web應用的訪

問控制及安全防護功能的網絡安全產品。

注:Web應用防護系統通常也稱為“Web應用防火墻”。

4縮略語

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論