1. 当前位置:
  2. 首页 >
  3. 行业标准 >
  4. GA/T 1714-2020

GA/T 1714-2020 信息安全技术 异常流量检测和清洗产品安全技术要求

GA/T 1714-2020 Information security technology—Security technology requirements for flow anomaly detection and cleaning products

行业标准-公共安全 中文简体 现行 页数:16页 | 格式:PDF

基本信息

标准号
GA/T 1714-2020
相关服务
商用授权
标准类型
行业标准-公共安全
标准状态
现行
中国标准分类号(CCS)
A90/94 社会公共安全
国际标准分类号(ICS)
35.240 信息技术应用
发布日期
2020-03-06
实施日期
2020-05-01
发布单位/组织
中华人民共和国公安部
归口单位
公安部信息系统安全标准化技术委员会
适用范围
本标准规定了异常流量检测和清洗产品的安全功能要求、自身安全功能要求和安全保障要求及等级划分要求。
本标准适用于异常流量检测和清洗产品的设计、开发与测试。

发布历史

文前页预览

GA/T 1714-2020 信息安全技术 异常流量检测和清洗产品安全技术要求-第1页
GA/T 1714-2020 信息安全技术 异常流量检测和清洗产品安全技术要求-第2页
GA/T 1714-2020 信息安全技术 异常流量检测和清洗产品安全技术要求-第3页
GA/T 1714-2020 信息安全技术 异常流量检测和清洗产品安全技术要求-第4页

研制信息

起草单位:
公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所、北京天融信网络安全技术有限公司、北京神州绿盟科技有限公司
起草人:
胡亚兰、冯婷婷、刘继顺、俞优、李毅、赵婷、雷晓锋、叶晓虎
出版信息:
页数:16页 | 字数:26 千字 | 开本: 大16开

内容描述

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT17142020

信息安全技术

异常流量检测和清洗产品安全技术要求

InformationsecurittechnoloSecurittechnoloreuirementsforflow

ygyygyq

anomaldetectionandcleaninroducts

ygp

2020-03-06发布2020-05-01实施

中华人民共和国公安部发布

/—

GAT17142020

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5异常流量检测和清洗产品描述…………2

6异常流量检测和清洗产品总体说明……………………2

6.1安全技术要求分类…………………2

6.2安全等级划分………………………3

7安全功能要求……………3

7.1流量采集……………3

7.2SNMP监测…………………………3

7.3BGP路由监测………………………3

7.4异常流量识别………………………3

7.5双向流量检测………………………4

7.6自定义攻击类型……………………4

7.7异常流量告警………………………4

7.8告警方式……………4

7.9异常流量处理………………………4

7.10设备自身状态监测…………………4

7.11管理控制能力………………………5

7.12报表功能……………5

7.13数据安全……………5

8自身安全功能要求………………………5

8.1标识与鉴别…………………………5

8.2审计功能……………6

9安全保障要求……………6

9.1开发…………………6

9.2指导性文档…………………………7

9.3生命周期支持………………………8

9.4测试…………………9

9.5脆弱性评定…………………………9

10不同安全等级的要求……………………9

10.1安全功能要求………………………9

10.2自身安全功能要求………………10

10.3安全保障要求……………………11

/—

GAT17142020

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由公安部网络安全保卫局提出。

本标准由公安部信息系统安全标准化技术委员会归口。

:、、

本标准起草单位公安部计算机信息系统安全产品质量监督检验中心公安部第三研究所北京天

、。

融信网络安全技术有限公司北京神州绿盟科技有限公司

:、、、、、、、。

本标准主要起草人胡亚兰冯婷婷刘继顺俞优李毅赵婷雷晓锋叶晓虎

/—

GAT17142020

信息安全技术

异常流量检测和清洗产品安全技术要求

1范围

本标准规定了异常流量检测和清洗产品的安全功能要求自身安全功能要求和安全保障要求及等

级划分要求。

、。

本标准适用于异常流量检测和清洗产品的设计开发与测试

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—:

信息技术安全技术信息技术安全评估准则第部分安全保障组件

GBT18336.320153

/—信息安全技术术语

GBT250692010

3术语和定义

/—和/—界定的以及下列术语和定义适用于本文件。

GBT18336.32015GBT250692010

3.1

深度流检测deeflowinsection

pp

,,

网络设备将网络流量汇总并生成和等协议报文并通过匹配分析流量特征判断

NetFlowsFlow

异常流量的一种基于流量统计特征的识别技术。

3.2

流量清洗flowcleaning

、、,

通过切断连接ACL过滤静态空路由过滤等方式阻断异常流量并将正常流量回注到网络中的

行为。

4缩略语

下列缩略语适用于本文件。

:()

ACL访问控制列表AccessControlList

:()

BGP边界网关协议BorderGatewaProtocol

y

:()

CC挑战黑洞ChalleneCollasar

gp

:()

DNS域名系统DomainNameSstem

y

:()

DOS拒绝服务DenialofService

:()

DDOS分布式拒绝服务DistributedDenialofService

:()

GRE通用路由封装协议GenericRoutinEncasulation

gp

:()

HTTP超文本传送协议HerTextTransferProtocol

yp

:()

ICMP网际控制报文协议InternetControlMessaeProtocol

g

1

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 18336.3-2015
    GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
    现行
    GB/T 25069-2010
    GB/T 25069-2010 信息安全技术 术语
    被代替

    相似标准推荐

    更多>