1. 当前位置:
  2. 首页 >
  3. 行业标准 >
  4. RB/T 205-2014

RB/T 205-2014 抗拒绝服务系统安全评价规范

RB/T 205-2014 Security evaluation specifications for anti-denial-of-service system

行业标准-认证认可 中文简体 现行 页数:32页 | 格式:PDF

基本信息

标准号
RB/T 205-2014
相关服务
商用授权
标准类型
行业标准-认证认可
标准状态
现行
中国标准分类号(CCS)
A00/09 标准化管理与一般规定
国际标准分类号(ICS)
03.120.20 产品认证和机构认证、合格评定
发布日期
2014-08-20
实施日期
2015-03-01
发布单位/组织
中国国家认证认可监督管理委员会
归口单位
国家认证认可监督管理委员会
适用范围
本标准规定了抗拒绝服务系统的测评方法,包括功能、安全、性能验证和安全保证要求。
本标准适用于抗拒绝服务系统的测试、评估和认证,抗拒绝服务系统的设计和实现也可参照使用。

发布历史

文前页预览

RB/T 205-2014 抗拒绝服务系统安全评价规范-第1页
RB/T 205-2014 抗拒绝服务系统安全评价规范-第2页
RB/T 205-2014 抗拒绝服务系统安全评价规范-第3页
RB/T 205-2014 抗拒绝服务系统安全评价规范-第4页
RB/T 205-2014 抗拒绝服务系统安全评价规范-第5页

研制信息

起草单位:
中国信息安全认证中心、上海市信息安全测评认证中心、安徽中新软件有限公司
起草人:
布宁、陈世翔、刘思蓉、吴迪、严妍、陈清明、李菁、毕强、徐佟海、徐航、储茂阳、王永华等
出版信息:
页数:32页 | 字数:45 千字 | 开本: 大16开

内容描述

ICS03.120.20

A00

备案号:46945

中华人民共和国认证认可行业标准

/—

RBT2052014

抗拒绝服务系统安全评价规范

Securitevaluationsecificationsforanti-denial-of-servicesstem

ypy

2014-08-20发布2015-03-01实施

中国国家认证认可监督管理委员会发布

/—

RBT2052014

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

、………………………

3术语定义和缩略语1

3.1术语和定义…………………………1

3.2缩略语………………2

4评价过程…………………2

4.1总体说明……………2

4.2评价的主要环节……………………2

4.3结果判定……………3

5评价要求…………………4

5.1功能要求……………4

5.2安全要求……………5

5.3性能验证要求………………………7

5.4保证要求……………7

5.5质量保证能力基本要求……………10

5.6产品一致性检查……………………11

6测评要求…………………11

6.1总体说明……………11

6.2功能评价……………11

6.3安全性评价…………………………14

6.4性能评价……………18

6.5保证要求测试………………………19

参考文献……………………24

图功能测试环境图……………………

111

图性能检测环境图……………………

218

/—

RBT2052014

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由国家认证认可监督管理委员会提出并归口。

:、、。

本标准起草单位中国信息安全认证中心上海市信息安全测评认证中心安徽中新软件有限公司

:、、、、、、、、、、、

本标准主要起草人布宁陈世翔刘思蓉吴迪严妍陈清明李菁毕强徐佟海徐航储茂阳

王永华等。

/—

RBT2052014

引言

/《》,

本标准依据信息技术安全技术信息技术安全性评估准则提出了抗拒绝服务

GBT18336

、、。,

系统的功能要求安全要求性能验证要求和保证要求等四方面的测评方法同时本标准给出了工厂

质量保证能力和产品一致性的要求。

/《》()

信息技术安全技术信息技术安全性评估准则是对评估对象设计研发和

GBT18336TOE

,、

评估安全性的基础性标准给出了对TOE的信息技术安全技术和信息安全技术安全评估的通用要

。/,,/

求本标准是参考GBT18336结合抗拒绝服务系统的具体特点选取GBT18336.2安全功能要求

;/

中的部分组件作为安全要求的评估内容选取GBT18336.3安全保证要求中EAL2级的全部组件作

为保证要求的评估内容。

,、、,

制定本标准的意义在于有利于认证机构检测机构对抗拒绝服务系统进行检测评估和认证也有

利于企业在抗拒绝服务系统的设计和实现时参照使用。

/—

RBT2052014

抗拒绝服务系统安全评价规范

1范围

,、、。

本标准规定了抗拒绝服务系统的测评方法包括功能安全性能验证和安全保证要求

、,。

本标准适用于抗拒绝服务系统的测试评估和认证抗拒绝服务系统的设计和实现也可参照使用

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/()(/)

所有部分信息技术安全技术信息技术安全性评估准则

GBT18336ISOIEC15408

/信息安全技术术语

GBT25069

3术语定义和缩略语

3.1术语和定义

/和/确立的以及下列术语和定义适用于本文件。

GBT18336GBT25069

3.1.1

拒绝服务攻击denial-of-serviceattack

,。。

拒绝服务攻击即DoS攻击造成拒绝服务的攻击行为被称为拒绝服务攻击

3.1.2

抗拒绝服务系统anti-denial-of-servicesstem

y

,,

对抗拒绝服务攻击的硬件设备或软硬件组合通过监测和控制进出的数据流及时发现背景流量中

,,,

各种类型的拒绝服务攻击行为对攻击流量进行过滤或旁路保证正常流量的通过实现对拒绝服务攻

击的防护作用。

3.1.3

吞吐量throuhut

gp

,()

抗拒绝服务系统在不丢包情况下转发数据的能力一般以所能达到线速的百分比或称通过速率

来表示。

3.1.4

流量牵引trafficredirection

,,

通过旁路部署模式将攻击流量和正常流量进行分离由抗拒绝服务系统来专门抵抗拒绝服务攻击

保证正常流量尽可能的不受到攻击的干扰的过程。

3.1.5

旁路bass

yp

(),。

通过特定的触发状态断电或死机让两个网络不通过网络安全设备的系统直接物理上导通

3.1.6

文档审核documentreview

,。

文档审核是指认证机构对申请方提交的资料和文档根据产品技术规范进行审核

1

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 18336(所有部分)
    GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
    现行
    GB/T 18336.1-2024 网络安全技术 信息技术安全评估准则 第1部分:简介和一般模型
    现行
    GB/T 18336.2-2024 网络安全技术 信息技术安全评估准则 第2部分:安全功能组件
    现行
    GB/T 18336.3-2024 网络安全技术 信息技术安全评估准则 第3部分:安全保障组件
    现行
    GB/T 18336.4-2024 网络安全技术 信息技术安全评估准则 第4部分:评估方法和活动的规范框架
    现行
    GB/T 18336.5-2024 网络安全技术 信息技术安全评估准则 第5部分:预定义的安全要求包
    现行
    GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
    被代替
    GB/T 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求
    被代替
    GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求
    被代替
    GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
    被代替
    GB/T 18336.2-2008 信息技术 安全技术信息技术安全性评估准则 第2部分:安全功能要求
    被代替
    GB/T 18336.3-2008 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证要求
    被代替
    GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型
    被代替
    GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件
    被代替
    GB/T 25069
    GB/T 25069-2022 信息安全技术 术语
    现行
    GB/T 25069-2010 信息安全技术 术语
    被代替

    相似标准推荐

    更多>