分享
信息安全技术 网络型入侵防御产品技术要求和测试评价方法 GBT 28451-2012.pdf
下载文档

ID:2498895

大小:12.28MB

页数:63页

格式:PDF

时间:2023-06-25

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
信息安全技术 网络型入侵防御产品技术要求和测试评价方法 GBT 28451-2012 信息 安全技术 网络 入侵 防御 产品 技术 要求 测试 评价 方法 28451 2012
GB/T28451-2012告警信息并进行拦截的情况,因不彩响到实际入侵拦截效果,故本标准的此项定义不包含这种情况。3.7漏截miss blocking当出现产品支持的攻击行为时,入侵防御产品未实现拦截攻击的情况。4缩略语ARP:地址解析协议(Address Resolution Protocol)DNS:域名系统(Domain Name System)FTP:文件传输协议(File Transfer Protocol)HTTP:超文本传输协议(Hyper Text Transfer Protocol)ICMP:网间控制报文协议(Internet Control Message Protocol)IP:网际协议(Internet Protocol)MSN:微软网络服务(Microsoft Service Network)NFS:网络文件系统(Network File System)POP3:邮局协议3(Post Office Protocol3)P2P:点对点(Point to Point)RPC:远程过程调用(Remote Procedure Call)SMB:服务器信息块(Server Message Block)SMTP:简单邯件传输协议(Simple Mail Transfer Protocol)SNMP:简单网络管理协议(Simple Network Management Protocol)TCP:传输控制协议(Transmission Control Protocol)TFTP:简单文件传输协议(Trivial File Transfer Protocol)UDP:用户数据报协议(User Datagram Protocol)URL:统一资源定位器(Universal Resource Locator)5入侵防御产品技术要求组成5.1组成说明5.1.1第一级本级规定了入侵防御产品的最低安全要求。产品具备基本的协议分析、入侵发现和拦截能力,并对人侵事件生成记录,通过简单的用户标识和鉴别来限制对产品的功能配置和数据访问的控制,使用户具备自主安全保护的能力,阻止非法用户危害入侵防御产品,保护人侵防御产品的正常运行。5.1.2第二级本级要求划分安全管理角色,以细化对人侵防御产品的管理。加入审计功能,使得授权管理员的行为是可追踪的。产品在实现入侵发现、拦截的同时,更要求具备及时告警的功能,对于事件记录还要求能生成、输出报表,以及要求具备硬件失效处理机制。5.1.3第三级本级要求入侵防御产品提供对外的通用接口,报表结果具备模板定制等功能,还要求具备多鉴别机制、升级安全、自我隐截、负载均衡等功能,对产品的自身安全提出更高的要求,对产品的正常运行提供更强的保护,2

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开