抗拒绝服务系统安全评价规范 RBT 205-2014.pdf

RB/T205-2014抗拒绝服务系统安全评价规范1范围本标准规定了抗拒绝服务系统的测评方法，包括功能、安全、性能验证和安全保证要求。本标准适用于抗拒绝服务系统的测试、评估和认证，抗拒绝服务系统的设计和实现也可参照使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18336(所有部分)信息技术安全技术信息技术安全性评估准则(ISO/IEC15408)GB/T25069信息安全技术术语3术语、定义和缩略语3.1术语和定义GB/T18336和GB/T25069确立的以及下列术语和定义适用于本文件。3.1.1拒绝服务攻击denial-of-service attack拒绝服务攻击，即DoS攻击。造成拒绝服务的攻击行为被称为拒绝服务攻击，3.1.2抗拒绝服务系统anti-denial-of-service system对抗拒绝服务攻击的硬件设备或软硬件组合，通过监测和控制进出的数据流，及时发现背景流量中各种类型的拒绝服务攻击行为，对攻击流量进行过滤或旁路，保证正常流量的通过，实现对拒绝服务攻击的防护作用。3.1.3吞吐量throughput抗拒绝服务系统在不丢包情况下转发数据的能力，一般以所能达到线速的百分比（或称通过速常）来表示。3.1.4流量牵引traffic redirection通过旁路部署摸式将攻击流量和正常流量进行分离，由抗拒绝服务系统来专门抵抗拒绝服务攻击，保证正常流量尽可能的不受到攻击的干扰的过程。3.1.5旁路bypass通过特定的触发状态（断电或死机）让两个网络不通过网络安全设备的系统，直接物理上导通。3.1.6文档审核document review文档审核是指认证机构对申清方提交的资料和文档，根据产品技术规范进行审核。