標準解讀

《GA/T 1137-2014 信息安全技術 抗拒絕服務攻擊產品安全技術要求》這一標準,由中華人民共和國公安部發(fā)布,旨在為抗拒絕服務(DoS)和分布式拒絕服務(DDoS)攻擊的產品提供一套統(tǒng)一的安全技術指標與評估準則。此標準詳細規(guī)定了抗拒絕服務攻擊產品的安全功能要求、性能要求、以及測試評估方法,以確保此類產品在實際應用中能夠有效抵御網(wǎng)絡攻擊,保護信息系統(tǒng)穩(wěn)定運行。以下是該標準的主要內容概覽:

  1. 范圍:明確了標準適用的對象是抗拒絕服務攻擊產品,包括硬件設備、軟件系統(tǒng)或其組合形式,這些產品設計用于檢測、防御和緩解針對網(wǎng)絡基礎設施、應用程序及服務的拒絕服務攻擊。

  2. 規(guī)范性引用文件:列出了實施本標準時所依據(jù)的其他國家標準、行業(yè)標準和技術文檔,確保各項要求的一致性和兼容性。

  3. 術語和定義:對關鍵術語如“拒絕服務攻擊”、“分布式拒絕服務攻擊”、“清洗流量”等進行了明確界定,為標準的理解和執(zhí)行提供基礎。

  4. 安全功能要求

    • 檢測能力:要求產品能準確識別各類DoS/DDoS攻擊模式,包括但不限于SYN Flood、UDP Flood等。
    • 防護機制:應具備多種防護策略,如流量過濾、源驗證、連接限制等,以有效阻止或減輕攻擊影響。
    • 響應與報告:在檢測到攻擊時,產品需能及時響應并記錄攻擊事件,同時向管理員發(fā)送報警信息。
    • 高性能處理:確保在高流量攻擊下仍能維持正常業(yè)務運行,減少誤報和漏報。

  5. 性能要求

    • 吞吐量與處理能力:規(guī)定了產品在不同攻擊場景下的處理能力和最大可承受的攻擊流量。
    • 延時與丟包率:要求在防護狀態(tài)下,網(wǎng)絡傳輸?shù)难訒r增加和數(shù)據(jù)包丟失應控制在合理范圍內,保證服務質量。

  6. 可靠性與可用性:強調產品應具備高可用性和故障恢復能力,確保在長時間運行和遭受攻擊時仍能持續(xù)提供防護服務。

  7. 安全管理:涉及用戶權限管理、配置管理、日志審計等方面,確保產品的操作安全和合規(guī)性。

  8. 測試評估方法:提供了具體測試場景、測試用例和評估指標,用于驗證產品是否滿足上述各項要求。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2014-03-10 頒布
  • 2014-03-10 實施
?正版授權
GA/T 1137-2014信息安全技術抗拒絕服務攻擊產品安全技術要求_第1頁
GA/T 1137-2014信息安全技術抗拒絕服務攻擊產品安全技術要求_第2頁
GA/T 1137-2014信息安全技術抗拒絕服務攻擊產品安全技術要求_第3頁
GA/T 1137-2014信息安全技術抗拒絕服務攻擊產品安全技術要求_第4頁
GA/T 1137-2014信息安全技術抗拒絕服務攻擊產品安全技術要求_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

GA/T 1137-2014信息安全技術抗拒絕服務攻擊產品安全技術要求-免費下載試讀頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業(yè)標準

GA/T1137—2014

信息安全技術

抗拒絕服務攻擊產品安全技術要求

Informationsecuritytechnology—Securitytechnicalrequirements

forAnti-DoSattackproducts

2014-03-10發(fā)布2014-03-10實施

中華人民共和國公安部發(fā)布

GA/T1137—2014

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

抗拒絕服務攻擊產品描述

4………………2

安全環(huán)境

5…………………2

假設

5.1…………………2

威脅

5.2…………………3

組織安全策略

5.3………………………3

安全目的

6…………………3

產品安全目的

6.1………………………3

環(huán)境安全目的

6.2………………………4

安全功能要求

7……………4

拒絕服務攻擊行為識別

7.1……………4

防御方式

7.2……………5

正常流量處理

7.3………………………5

攻擊特征庫維護

7.4……………………5

攻擊行為審計

7.5………………………5

雙機熱備

7.6……………6

設備失效處理

7.7………………………6

標識與鑒別

7.8…………………………6

安全管理

7.9……………6

審計日志

7.10……………7

安全保證要求

8……………7

配置管理

8.1……………7

交付與運行

8.2…………………………8

開發(fā)

8.3…………………8

指導性文檔

8.4…………………………10

生命周期支持

8.5………………………10

測試

8.6…………………11

脆弱性評定

8.7…………………………11

技術要求基本原理

9………………………12

安全功能要求基本原理

9.1……………12

安全保證要求基本原理

9.2……………13

GA/T1137—2014

等級劃分要求

10…………………………13

劃分概述

10.1…………………………13

安全功能要求等級劃分

10.2…………13

安全保證要求等級劃分

10.3…………14

GA/T1137—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由公安部網(wǎng)絡安全保衛(wèi)局提出

本標準由公安部信息系統(tǒng)安全標準化技術委員會歸口

。

本標準起草單位公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心安徽中新軟件有限公司

:、、

北京神州綠盟信息安全科技股份有限公司公安部第三研究所

、。

本標準主要起草人李毅張笑笑趙婷顧健俞優(yōu)張艷徐航儲茂陽周忠

:、、、、、、、、。

GA/T1137—2014

引言

本標準詳細描述了與抗拒絕服務攻擊產品安全環(huán)境相關的假設威脅和組織安全策略定義了抗拒

、,

絕服務攻擊產品及其支撐環(huán)境的安全目的通過基本原理論證安全功能要求能夠追溯并覆蓋產品安全

,

目的安全目的能夠追溯并覆蓋安全環(huán)境相關的假設威脅和組織安全策略

,、。

本標準基本級參照了中規(guī)定的級安全保證要求增強級在級

GB/T18336.3—2008EAL2,EAL4

安全保證要求的基礎上將脆弱性分析要求提升到可以抵御中等攻擊潛力的攻擊者發(fā)起的攻擊

,。

本標準僅給出了抗拒絕服務攻擊產品應滿足的安全技術要求但對抗拒絕服務攻擊產品的具體技

,

術實現(xiàn)方式方法等不做要求

、。

GA/T1137—2014

信息安全技術

抗拒絕服務攻擊產品安全技術要求

1范圍

本標準規(guī)定了抗拒絕服務攻擊產品的安全功能要求安全保證要求及等級劃分要求

、。

本標準適用于抗拒絕服務攻擊產品的設計開發(fā)及檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術詞匯第部分安全

GB/T5271.8—20018:

計算機信息系統(tǒng)安全保護等級劃分準則

GB17859—1999

所有部分信息技術安全技術信息技術安全性評估準則

GB/T18336—2008()

3術語和定義

和所有部分界定的以及下列術語和

GB/T5271.8—2001、GB17859—1999GB/T18336—2008()

定義適用于本文件

。

31

.

拒絕服務攻擊denialofserviceattack

一種網(wǎng)絡攻擊通過構造特定的網(wǎng)絡服務請求目的在于占用過多的帶寬或服務器資源從而使其

,,,

他服務請求無法得到正常的響應

。

32

.

抗拒絕服務攻擊產品Anti-DoSattackproduct

對拒絕服務攻擊進行識別和攔截

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論