信息安全技术 网络型入侵防御产品技术要求和测试评价方法 GBT 28451-2012.pdf

GB/T28451-2012告警信息并进行拦截的情况，因不彩响到实际入侵拦截效果，故本标准的此项定义不包含这种情况。3.7漏截miss blocking当出现产品支持的攻击行为时，入侵防御产品未实现拦截攻击的情况。4缩略语ARP:地址解析协议(Address Resolution Protocol)DNS:域名系统(Domain Name System)FTP:文件传输协议(File Transfer Protocol)HTTP:超文本传输协议(Hyper Text Transfer Protocol)ICMP:网间控制报文协议(Internet Control Message Protocol)IP:网际协议(Internet Protocol)MSN:微软网络服务(Microsoft Service Network)NFS:网络文件系统(Network File System)POP3:邮局协议3(Post Office Protocol3)P2P:点对点(Point to Point)RPC:远程过程调用(Remote Procedure Call)SMB:服务器信息块(Server Message Block)SMTP:简单邯件传输协议(Simple Mail Transfer Protocol)SNMP:简单网络管理协议(Simple Network Management Protocol)TCP:传输控制协议(Transmission Control Protocol)TFTP:简单文件传输协议(Trivial File Transfer Protocol)UDP:用户数据报协议(User Datagram Protocol)URL:统一资源定位器(Universal Resource Locator)5入侵防御产品技术要求组成5.1组成说明5.1.1第一级本级规定了入侵防御产品的最低安全要求。产品具备基本的协议分析、入侵发现和拦截能力，并对人侵事件生成记录，通过简单的用户标识和鉴别来限制对产品的功能配置和数据访问的控制，使用户具备自主安全保护的能力，阻止非法用户危害入侵防御产品，保护人侵防御产品的正常运行。5.1.2第二级本级要求划分安全管理角色，以细化对人侵防御产品的管理。加入审计功能，使得授权管理员的行为是可追踪的。产品在实现入侵发现、拦截的同时，更要求具备及时告警的功能，对于事件记录还要求能生成、输出报表，以及要求具备硬件失效处理机制。5.1.3第三级本级要求入侵防御产品提供对外的通用接口，报表结果具备模板定制等功能，还要求具备多鉴别机制、升级安全、自我隐截、负载均衡等功能，对产品的自身安全提出更高的要求，对产品的正常运行提供更强的保护，2