GA/T 1140-2014 信息安全技术 web应用防火墙安全技术要求

GA/T 1140-2014 Information security technology—Security technical requirements for web application firewall

行业标准-公共安全 中文简体 废止 页数:21页 | 格式:PDF

基本信息

标准号
GA/T 1140-2014
相关服务
标准类型
行业标准-公共安全
标准状态
废止
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2014-03-12
实施日期
2014-03-12
发布单位/组织
中华人民共和国公安部
归口单位
公安部信息系统安全标准化技术委员会
适用范围
本标准规定了web应用防火墙的安全功能要求、安全保证要求及等级划分要求。
本标准适用于web应用防火墙的设计、开发及检测。

发布历史

研制信息

起草单位:
公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司、神州数码网络(北京)有限公司、北京安氏领信科技发展有限公司、北京神州绿盟信息安全科技股份有限公司、蓝盾信息安全技术股份有限公司、上海天泰网络技术有限公司、公安部第三研究所
起草人:
俞优、陆臻、李毅、顾健、张笑笑、张艳、杨元原、范渊、孙小平、黄坚、高继明、秦波、杨育斌、叶志强
出版信息:
页数:21页 | 字数:34 千字 | 开本: 大16开

内容描述

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT11402014

信息安全技术

web应用防火墙安全技术要求

Informationsecurittechnolo—

ygy

Securittechnicalreuirementsforwebalicationfirewall

yqpp

2014-03-12发布2014-03-12实施

中华人民共和国公安部发布

/—

GAT11402014

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5web应用防火墙描述……………………2

6安全环境…………………2

6.1假设…………………2

6.2威胁…………………2

6.3组织安全策略………………………3

7安全目的…………………3

7.1产品安全目的………………………3

7.2环境安全目的………………………4

8安全功能要求……………4

8.1防护能力……………4

8.2防护策略……………5

8.3响应处理……………5

8.4报表和统计…………………………5

8.5HTTPS支持………………………6

8.6旁路功能……………6

8.7双机热备……………6

8.8升级能力……………6

8.9标识与鉴别…………

定制服务