信息安全技术 网络型入侵防御产品技术要求和测试评价方法 |
 |
| 标准编号:GB/T 28451-2012 |
标准状态:已作废 |
|
| 标准价格:97.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了网络型入侵防御产品的功能要求、产品自身安全要求和产品保证要求,并提出了入侵防御产品的分级要求。
本标准适用于网络型入侵防御产品的设计、开发、测试和评价。 |
|
|
|
| 英文名称: |
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion prevention system products |
| 标准状态: |
已作废 |
 替代情况: |
被GB/T 28451-2023代替 |
| 中标分类: |
电子元器件与信息技术>>信息处理技术>>L80数据加密 |
| ICS分类: |
信息技术、办公机械设备>>35.020信息技术(IT)综合 |
| 发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: |
2012-06-29 |
| 实施日期: |
2012-10-01
|
| 作废日期: |
2023-12-01
|
| 首发日期: |
2012-06-29 |
| 提出单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 归口单位: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 主管部门: |
全国信息安全标准化技术委员会(SAC/TC 260) |
| 起草单位: |
公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术有限公司等 |
| 起草人: |
沈亮、顾建新、俞优、顾健、袁智辉、韩鹏、张章学、于江、杜永峰、段继平 |
| 页数: |
64页 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2012-10-01 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术有限公司、北京神州绿盟科技有限公司、福建省海峡信息技术有限公司、沈阳东软系统集成工程有限公司、北京安氏领信科技发展有限公司、网御神州科技(北京)有限公司。
本标准主要起草人:沈亮、顾建新、俞优、顾健、袁智辉、韩鹏、张章学、于江、杜永峰、段继平。 |
|
|
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 入侵防御产品技术要求组成 2
5.1 组成说明 2
5.2 功能和安全要求等级划分 3
6 入侵防御产品的组成 4
6.1 入侵事件分析单元 4
6.2 入侵响应单元 4
6.3 入侵事件审计单元 4
6.4 管理控制单元 4
7 入侵防御产品技术要求 5
7.1 第一级 5
7.2 第二级 8
7.3 第三级 14
7.4 性能要求 20
8 入侵防御产品测评方法 21
8.1 测试环境 21
8.2 测试工具 21
8.3 第一级 21
8.4 第二级 29
8.5 第三级 42
8.6 性能测试 58 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T25069—2010 信息安全技术 术语 |
|
|
|
| |