信息安全技术 web应用防火墙安全技术要求 |
 |
| 标准编号:GA/T 1140-2014 |
标准状态:现行 |
|
| 标准价格:24.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了web应用防火墙的安全功能要求、安全保证要求及等级划分要求。
本标准适用于web应用防火墙的设计、开发及检测。 |
|
|
|
| 英文名称: |
Information security technology—Security technical requirements for web application firewall |
 中标分类: |
综合>>社会公共安全>>A90社会公共安全综合 |
| ICS分类: |
信息技术、办公机械设备>>35.240信息技术应用 |
| 发布部门: |
中华人民共和国公安部 |
| 发布日期: |
2014-03-12 |
| 实施日期: |
2014-03-12
|
| 提出单位: |
公安部网络安全保卫局 |
| 归口单位: |
公安部信息系统安全标准化技术委员会 |
| 主管部门: |
公安部信息系统安全标准化技术委员会 |
| 起草单位: |
公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、神州数码网络(北京)有限公司、北京安氏领信科技发展有限公司、北京神州绿盟信息安全科技股份有限公司、蓝盾信息安全技术股份有限公司、上海天泰网络技术有限公司、公安部第三研究所 |
| 起草人: |
俞优、陆臻、李毅、顾健、张笑笑、张艳、杨元原、范渊、孙小平、黄坚、高继明、秦波、杨育斌、叶志强 |
| 页数: |
24页 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2014-03-12 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、神州数码网络(北京)有限公司、北京安氏领信科技发展有限公司、北京神州绿盟信息安全科技股份有限公司、蓝盾信息安全技术股份有限公司、上海天泰网络技术有限公司、公安部第三研究所。
本标准主要起草人:俞优、陆臻、李毅、顾健、张笑笑、张艳、杨元原、范渊、孙小平、黄坚、高继明、秦波、杨育斌、叶志强。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 web应用防火墙描述 2
6 安全环境 2
6.1 假设 2
6.2 威胁 2
6.3 组织安全策略 3
7 安全目的 3
7.1 产品安全目的 3
7.2 环境安全目的 4
8 安全功能要求 4
8.1 防护能力 4
8.2 防护策略 5
8.3 响应处理 5
8.4 报表和统计 5
8.5 HTTPS支持 6
8.6 旁路功能 6
8.7 双机热备 6
8.8 升级能力 6
8.9 标识与鉴别 6
8.10 安全管理 7
8.11 审计日志 7
9 安全保证要求 8
9.1 配置管理 8
9.2 交付与运行 9
9.3 开发 9
9.4 指导性文档 10
9.5 生命周期支持 11
9.6 测试 11
9.7 脆弱性评定 12
10 技术要求基本原理 13
10.1 安全功能要求基本原理 13
10.2 安全保证要求基本原理 14
11 等级划分要求 14
11.1 概述 14
11.2 安全功能要求等级划分 14
11.3 安全保证要求等级划分 15 |
|
|
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB17859—1999 计算机信息系统 安全保护等级划分准则
GB/T18336—2008(所有部分) 信息技术 安全技术 信息技术安全性评估准则
GB/T25069—2010 信息安全技术 术语 |
|
|
|
| |