RB/T 204-2014 上网行为管理系统安全评价规范

ICS0312020

A00..

备案号46944—2014

:

中华人民共和国认证认可行业标准

RB/T204—2014

上网行为管理系统安全评价规范

Securityevaluationspecificationsforinternetaccessmanagementsystem

2014-08-20发布2015-03-01实施

中国国家认证认可监督管理委员会发布

RB/T204—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义和缩略语

3、………………………1

评价过程

4…………………2

评价要求

5…………………3

测评要求

6…………………11

图上网行为管理系统测试环境图

1……………………11

图性能测试环境图

2……………………17

RB/T204—2014

前言

本标准按照给出的规则起草

GB/T1.1—2009。

本标准由国家认证认可监督管理委员会提出并归口

。

本标准起草单位中国信息安全认证中心上海市信息安全测评认证中心上海安达通信息安全技

:、、

术股份有限公司福建星网锐捷通讯股份有限公司深信服网络科技深圳有限公司

、、()。

本标准主要起草人布宁刘思蓉陈世翔严妍吴迪陈清明李菁徐佟海娄宏跃杨亮殷浩

:、、、、、、、、、、、

毕强胡杨吴琬光

、、。

Ⅰ

RB/T204—2014

引言

本标准依据信息技术安全技术信息技术安全性评估准则提出了上网行为管

GB/T18336《》,

理系统的功能要求安全要求性能验证要求和保证要求等四方面的评价方法同时本标准给出了工

、、。,

厂质量保证能力和产品一致性的要求

。

信息技术安全技术信息技术安全性评估准则是对评估对象设计研发和

GB/T18336《》(TOE)

评估安全性的基础性标准给出了对的信息技术安全技术和信息安全技术安全评估的通用要

,TOE、

求本标准是参考结合上网行为管理系统的具体特点选取安全功能要

。GB/T18336,,GB/T18336.2

求中的部分组件作为安全要求的评估内容选取安全保证要求中级的全部组件

;GB/T18336.3EAL2

作为保证要求的评估内容

。

制定本标准的意义在于有利于认证机构检测机构对抗拒绝服务系统进行检测评估和认证也有

,、、,

利于企业在上网行为管理系统的设计和实现时参照使用

。

Ⅱ

RB/T204—2014

上网行为管理系统安全评价规范

1范围

本标准规定了上网行为管理系统的测试方法包括系统的功能要求安全要求性能验证要求和保

,、、

证要求

。

本标准适用于上网行为管理系统的测试评估和认证上网行为管理系统的设计和实现也可参照

、;

使用

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

所有部分信息技术安全技术信息技术安全性评估准则

GB/T18336()

信息安全技术术语

GB/T25069

3术语定义和缩略语

、

31术语和定义

.

和确立的以及下列术语和定义适用于本文件

GB/T18336GB/T25069。

311

..

上网行为管理系统internetaccessmanagementsystem

指能够对用户访问互联网的行为进行监测控制和审计从而实现对网络访问行为实施全面管理的

、,

系统

。

312

..

网页过滤webpagefiltering

指利用上网行为管理系统对用户访问的网页进行检测和控制

。

313

..

应用控制applicationcontrol

指利用上网行为管理系统识别并基于网络传输的协议和应用类别对用户访问网络资源行为的

,

监控

。

314

..

内容过滤contentfiltering

指利用上网行为管理系统对网络内容进行监控按照用户需求防止某些特定内容在网络上进行

,,

传输

。

315

..

文档审核documentreview

指认证机构对申请方提交的资料和文档根据产品技术规范进行审核

,。

316

..

型式试验typetest

指检测实验室对客户送样的产品依据规范要求进行检测

。

1

RB/T204—2014

317

..

工厂检查factoryinspection

指认证机构指派工厂检查员对工厂的研发和生产环境进行检查

。

32缩略语

.

下列缩略语适用于本文件

:

文件传输协议

FTPFileTransferProtocol

简单邮件传输协议

SMTPSimpleMailTransferProtocol

邮局协议版本

POP33PostOfficeProtocol—Version3

简单邮件传输协议

SMTPSimpleMailTransferProtocol

超文本传输协议

HTTPHyperTextTransferProtocol

网间互连协议

IPInternetProtocol

统一资源定位符

URLUniform/UniversalResourceLocator

轻量目录访问协议

LDAPLightweightDirectoryAccessProtocol

点对点技术

P2PPeer-to-Peer

建立在应用层和传输层基础上的安全协议

SSHSecureShell

远程用户拨号认证协议

RADIUSRemoteAuthenticationDialInUserService

评估对象

TOETargetofEvaluation

安全功能

TSFTOETOESecurityFunctions

保护轮廓

PPProtectionProfile

安全目标

STSecurityObjective

4评价过程

41总体说明

.

认证机构在接收到认证申请资料并审查合格后安排实验室进行型式试验

。

认证机构收到检测报告并审查合格后必要时组织进行工厂检查

,。

认证机构对文档审核型式试验工厂检查结果进行综合评价评价合格后向申请方颁发认证证书

、、,。

42评价的主要环节

.

421文档审核

..

认证机构对申请方提交的资料和文档依据产品技术规范进行审核文档审核的项目要求及方法

。、

的对应关系见表

1。

表1文档审核

序号项目要求方法

配置管理

15.4.26.5.1

交付与运行

25.4.36.5.2

开发

35.4.46.5.3

指导性文档

45.4.56.5.4

测试

55.4.66.5.5

脆弱性评定

65.4.76.5.6

其中配置管理交付与运行开发等三个部分内容需要在工厂检查环节在现场进行验证

、、。

2

RB/T204—2014

422型式试验

..

检测实验室对申请方送样的产品依据产品技术规范进行型式试验型式试验的项目要求及方法

。、

的对应关系见表

2。

表2型式试验

序号项目要求方法

功能要求

15.16.2

安全要求

25.26.3

性能验证要求

35.36.4

423工厂检查

..

认证机构指派工厂检查员对工厂的研发和生产环境进行检查检查内容包括信息安全保证能力工

,、

厂质量保证能力和产品一致性进行检查工厂检查的项目要求及方法的对应关系见表

。、3。

表3工厂检查

序号项目要求方法

配置管理

1信息安全保证能力5.4.26.5.1

交付与运行

25.4.36.5.2

职责和资源

35.5.1

认证产品一致性

4工厂质量保证能力5.5.2现场验证

认证产品外购部件或

5外包软件模块管理5.5.3

产品一致性检查产品一致性现场验证

65.6

43结果判定

.

文档审核型式试验工厂检查的所有项目均通过总体结果判定为通过

、、,。

5评价要求

51功能要求

.

511接入方式

..

系统应提供串行接入和旁路监听的接入模式串行接入模式下应具有网页过滤应用控制带宽

。,、、

管理内容过滤实时监控上网用户管理上网行为审计系统升级高可用性等功能旁路监听模式下

、、、、、、;,

应具有实时监控上网用户管理上网行为审计系统升级高可用性等功能

、、、、。

512网页过滤

..

串行接入模式下系统应实现以下功能

,:

3

RB/T204—2014

应配备一定规模的预定义网址数据库

a);

网页过滤策略应包含基于地址用户组时间段的访问控制

b)IP、、、;

网页过滤策略应包含基于的访问控制

c)URL;

网页过滤策略应包含基于关键字的访问控制

d);

应支持用户自定义的网页过滤策略网页过滤策略可以是地址用户组时间段关

e),IP、、、、URL、

键字的部分或全部组合

;

应具备访问失败后的提示功能

f)WEB。

513应用控制

..

串行接入模式下系统应实现以下功能

,:

应正确识别当前主流网络应用包括标准应用协议聊天软件网络游戏网络电视炒股

a),、、P2P、、、

软件流媒体隐患服务等

、、;

应基于地址用户组时间段等条件控制当前主流网络应用

b)IP、、、。

514带宽管理

..

串行接入模式下系统应基于地址用户组时间段应用协议等条件管理带宽如限制保障

,IP、、、、(、、

设置优先级等

)。

515内容过滤

..

串行接入模式下系统应对以下网络行为进行内容过滤

,:

邮件收发

a);

网络聊天

b);

文件传输

c)HTTP;

加密网页访问

d)HTTPS;

文件传输

e)FTP;

f)TELNET;

表单提交

g);

搜索引擎关键字

h);

其他

i)。

516实时监控

..

串行接入和旁路监听模式下系统应监控当前实时的网络流量以及一段时间内网络流量变化情况

,。

517上网用户管理

..

串行接入和旁路监听模式下系统应实现以下功能

,:

应具备管理上网用户的能力并提供新建修改和删除等管理功能

a),、。

应具备识别认证上网用户的能力应采用以下两种或两种以上方式对上网用户进行身份

b)、。

鉴别

:

绑定

1)IP/MAC;

网关认证

2)WEB;

域透明认证

3)AD;

认证

4)LDAP;

认证

5)RADIUS;

4

RB/T204—2014

认证

6)POP3;

认证

7)ESMTP;

认证

8)SOCKS;

认证账号识别

9)PPPoE;

其他

10)。

518上网行为审计

..

串行接入和旁路监听模式下系统应实现以下功能

,:

应基于地址用户组时间段协议类型关键字流量等条件审计上网行为

a)IP、、、、、、;

应审计的上网行为范围包括网页访问信息邮件收发网络聊天文件传输表单提交

b):URL、、、、、

搜索引擎关键访问其他网络应用等

、;

应记录并保存上网行为审计日志

c);

应针对上网行为审计日志进行条件查询

d);

应按条件生成统计分析报表

e);

应只允许授权管理员对上网行为审计日志进行操作

f);

应支持对上网行为审计日志导出

g)。

519系统升级

..

串行接入和旁路监听模式下系统应支持自动联网升级或离线升级升级内容可包括软件系统和

,。

规则库等

。

5110高可用性

..

51101串行接入模式下系统应实现以下功能

...,:

应对自身的内存和硬盘等的使用情况进行监控

a)CPU、;

应具备硬件旁路功能或者软件旁路功能能够在断电硬件故障等异常情况下保持网络连通

b),、;

应具备双机热备功能当主机出现断电或其他故障时备机应及时发现并接管主机进行工作

c),,。

51102旁路监听模式下系统应实现以下功能

...,:

应对自身的内存和硬盘等的使用情况进行监控

a)CPU、;

应具备双机热备功能当主机出现断电或其他故障时备机应及时发现并接管主机进行工作

b),,。

52安全要求

.

521标识和鉴别

..

5211鉴别的时机

...

在用户被鉴别之前系统应只允许执行的代表用户的由系统安全策略所指定的安全功能介导动作

,。

在允许代表该用户的任何其他安全功能介导动作执行之前系统应要求每个用户都已被成功鉴别

,。

5212用户属性定义

...

系统应为每一个用户保存安全属性表属性包括用户标识授权信息或用户组信息其他安全属

,:、、

性等

。

5213鉴别失败处理

...

当用户鉴别失败达到指定次数后系统应采取措施以阻止用户继续尝试鉴别并将有关信息生成审

,,

5

RB/T204—2014

计日志

。

522安全管理

..

5221安全角色

...

系统应设置多个角色并可将用户和角色相关联

,。

5222安全功能行为的管理

...

系统应仅允许相应角色的授权用户对其功能进行激活终止修改等操作

、、。

5223安全功能数据的管理

...

系统应仅允许相应角色的授权用户对其功能参数执行查询创建修改删除等操作

、、、。

5224安全属性管理

...

系统应仅允许相应角色的授权用户对指定的安全属性执行查询创建修改删除等操作

、、、。

523安全审计

..

5231审计数据产生

...

52311系统应为下列重要操作生成审计日志

:

审计功能的启动关闭

a)、;

任何修改破坏审计记录的尝试

b)、;

所有对系统功能参数的修改设置和更新

c)();

任何对身份鉴别机制的使用

d);

用户的创建修改或删除