GA/T 1728-2020 信息安全技术 基于IPv6的高性能网络入侵检测系统产品安全技术要求

ICS35.240

A90

中华人民共和国公共安全业标准

GA/TXXXX—XXXX

信息安全技术基于IPv6的性能网络入

侵检测系统产品安全技术求

InformationsecuritytechnologySecuritytechnicalrequirementsforIPv6-based

high-performancenetworkintrusiondetectionsystemproducts

（

XXXX-XX-XX发布XXXX-XX-XX实施

发布

GA/TXXXX—XXXX

目次

III

11

21

31

42

5IPv6描3

63

6.13

6.23

7功4

7.1功4

7.2功4

7.3功4

7.4功5

7.56

7.66

7.77

7.87

7.98

7.10事8

7.118

7.129

89

8.1IPv69

8.2IPv69

8.3IPv6（可9

99

9.19

9.210

9.310

9.410

9.5TCP10

9.610

1010

10.110

10.211

10.311

I

GA/TXXXX—XXXX

10.412

10.513

11不同13

11.1功13

11.215

II

GA/TXXXX—XXXX

前

GB/T1.1-2009出

出

化归

位：三

（

：宋、、、、、、、、

III

GA/TXXXX—XXXX

信息安全技术基于IPv6的性能网络入侵检测系统产品安全技术

求

1围

IPv6功、、

、

IPv6、

2性引用文件

不可

不其（

GB/T18336.3-20153：

GB/T25069-2010

3术和定义

GB/T18336.3-2015GB/T25069-2010

3.1

事件event

、可为事

3.2

安全事件incident

事出、可

护可不为可

。

3.3

入侵intrusion

可、可为

3.4

入侵检测intrusiondetection

其

为

1

GA/TXXXX—XXXX

3.5

探测器sensor

可出为事

3.6

告alert

出

3.7

响应response

取护为

3.8

报falsepositive

出

3.9

漏报falsenegative

4缩略

ARP：(AddressResolutionProtocol)

DNS：名(DomainNameSystem)

FTP：(FileTransferProtocol)

HTML：(HypertextMarkupLanguage)

ICMP：(InternetControlMessageProtocol)

IDS：(IntrusionDetectionSystem)

IMAP：(InternetMessageAccessProtocol)

IP：(InternetProtocol)

IPv6：6(InternetProtocolVersion6)

NFS：(NetworkFileSystem)

POP3：三(PostOfficeProtocol3)

RIP：(RoutingInformationProtocol)

RPC：(RemoteProcedureCall)

SMTP：(SimpleMailTransferProtocol)

SNMP：(SimpleNetworkManagementProtocol)

TCP：(TransportControlProtocol)

TELNET：(TelecommunicationNetwork)

TFTP：(TrivialFileTransferProtocol)

2

GA/TXXXX—XXXX

UDP：(UserDatagramProtocol)

5基于IPv6的性能网络入侵检测系统产品描

IPv6上为护

为

IPv6

1为IPv6

图1基于IPv6的性能网络入侵检测系统产品典型环境

6总体明

6.1安全技术求分类

IPv6为功、

、、其功IPv6

具功出具功、功、

功IPv6具

出具IPv6IPv6IPv6

具出具

IPv6出具、

、、、

6.2安全等级

IPv6其功

为其GB/T18336.32015

3

GA/TXXXX—XXXX

7安全功能求

7.1数据探测功能求

7.1.1数据收

具取受护

7.1.2协分析

不事：IP、ICMP、ARP、RIP、TCP、UDP、RPC、HTTP、

FTP、TFTP、IMAP、SNMP、TELNET、DNS、SMTP、POP3、NETBIOS、NFS、NNTP

7.1.3为监测

不为：描、、、、

冲出、IP、

7.1.4流监测

、、字

7.2入侵分析功能求

7.2.1数据分析

事

7.2.2分析方式

匹、、

7.2.3能力

为IPTCP位URL字

shell代

7.2.4事件合并

具同事出

7.2.5事件关联

具不同事事含

7.3入侵响应功能求

7.3.1安全告

取出

7.3.2告方式

、E-mail、、

4

GA/TXXXX—XXXX

7.3.3排响应

事不

7.3.4定制响应

事不同

事出

7.3.5火墙联动

具可

7.3.6全局

具功可出事

其上

7.3.7入侵管理

具事可

7.3.8事件定位

事位可位位（国、市

7.4管理控制功能求

7.4.1图形界

化、含

功

7.4.2事件数据库

事库事、、可取

7.4.3事件分级

事事

7.4.4策略置

7.4.5产品升级

具、事库

7.4.6统一升级

事库功

7.4.7分布式署

具、

5

GA/TXXXX—XXXX

7.4.8中管理

、成

7.4.9同台管理

同成同具

同

7.4.10端口分离

不同

7.4.11硬件失效处理

7.4.12多级管理

具

7.5检测结果处理求

7.5.1事件录

事

事含：事、、、、事描

7.5.2事件可化

事

7.5.3报告生成

成

7.5.4报告查

具功

7.5.5报告出

可出成Word、HTML、

7.6产品灵活性求

7.6.1报告定制

己

7.6.2窗口定义

6

GA/TXXXX—XXXX

7.6.3事件定义

事事

7.6.4协定义

位

7.6.5用接口

其（、享

化

7.7份别

7.7.1管理员别

功

7.7.2别失的处理

号IP

7.7.3别数据保护

护不

7.7.4时置

具功

7.7.5多别机制

同

7.7.6会定

己

7.8管理员管理

7.8.1标唯一性

7.8.2用户属性定义

为：、、

、其

7.8.3安全为管理

7

GA/TXXXX—XXXX

功具、

7.8.4管理员

不同具不同加

7.8.5安全属性管理

可、、、其

7.9安全审

7.9.1审数据生成

为可事：可事（

事：事事事

（成功

7.9.2审数据可用性

7.9.3审查

为取功

7.9.4受的审查

具

7.10事件数据安全

7.10.1安全数据管理

事其事

7.10.2数据存储安全

事取事

7.10.3数据存储告

事取事

7.11信安全

7.11.1信保密性

成

令、

7.11.2信稳定性

8

GA/TXXXX—XXXX

取不

7.11.3升级安全

事库

7.12产品安全

7.12.1我

取IP上不可可

7.12.2我监测

、

8网络环境应性求

8.1支持纯IPv6网络环境

IPv6IPv6

8.2IPv6网络环境下管理

IPv6

8.3支持IPv6渡网络环境（可）

8.3.1双协栈

IPv4/IPv6双IPv4/IPv6双

8.3.2

6over4

6over46over4

6to4

6to46to4

ISATAP

ISATAPISATAP

9性能求

9.1报率

、具、

9

GA/TXXXX—XXXX

可15%不

9.2漏报率

、具、

为

可15%不

9.3监控流

、具、

15Gbps

9.4监控并发接数

、具、

500

9.5监控新建TCP接率

、具、TCP

TCP50/

9.6原能力

为80%

为取

10安全保求

10.1开发

10.1.1安全架构

功描描：

a)功描

b)描功功

c)描功化为

d)功

e)功

10.1.2功能

功功：

a)描功

b)描功

c)描功

d)描功功为

e)描功为

f)功功

10

GA/TXXXX—XXXX

g)描功功为

h)描可功

10.1.3实现示

功：

a)描其

b)功成功

c)

10.1.4产品

：

a)描

b)描功

c)描功

d)描为功

e)描功

f)功

g)描功其其

h)描功、其、其

i)描功其其

10.2指导性文档

10.2.1操作用户指南

为其

描：

a)描可功含

b)描可

c)描可功其受

d)可功事功

e)可（

f)

10.2.2准备程序

其描：

a)描

b)描其

10.3生命周期支持

10.3.1置管理能力

11

GA/TXXXX—XXXX

：

a)为不同

b)成护

c)描

d)成

e)描

f)描受为成

10.3.2置管理围

含：

a)、成

b)、其

10.3.3交付程序

化

描为护

10.3.4开发安全

描为护

、、其

10.3.5生命周期定义

护

描护

10.3.6工具和技术

具具含

含

10.4测

10.4.1测盖

描：

a)功描功

b)上功功

10.4.2测深度

描：

a)功

b)功、

10.4.3功能测

12

GA/TXXXX—XXXX

功化：

a)描其

b)成功出

c)

10.4.4独立测

其功同功

10.5脆弱性定

为：

a)具

b)具

11不同安全等级的求

11.1安全功能求

不同IPv6功1

1不同安全等级的基于IPv6的性能网络入侵检测系统产品的安全功能求

功

7.1.17.1.1

7.1.27.1.2

功

为7.1.37.1.3

7.1.47.1.4

7.2.17.2.1

7.2.27.2.2

功7.2.3

事7.2.4

事7.2.5

7.3.17.3.1

7.3.27.3.2

7.3.3

功7.3.4

7.3.5

7.3.6

7.3.7

13

GA/TXXXX—XXXX

1（续）

功

功事位7.3.8

7.4.17.4.1

事库7.4.27.4.2

事7.4.37.4.3

7.4.47.4.4

7.4.57.4.5

7.4.67.4.6

功

7.4.7

7.4.8

同7.4.9

7.4.10

7.4.11

7.4.12

事7.5.17.5.1

事可化7.5.27.5.2

成7.5.37.5.3

7.5.47.5.4

出7.5.57.5.5

7.6.17.6.1

7.6.2

事7.6.3

7.6.4

7.6.5

7.7.17.7.1

7.7.27.7.2

护7.7.37.7.3

7.7.4

7.7.5

7.7.6

7.8.17.8.1

7.8.27.8.2

为7.8.37.8.3

14

GA/TXXXX—XXXX

1（续）

功

7.8.4

7.8.5

成7.9.17.9.1

可7.9.27.9.2

7.9.37.9.3

受7.9.47.9.4

7.10.17.10.1

事7.10.2

7.10.3

7.11.17.11.1

7.11.27.11.2

7.11.37.11.3

7.12.17.12.1

7.12.27.12.2

11.2安全保求

不同IPv62

2不同安全等级的基于IPv6的性能网络入侵检测系统产品的安全保求

10.1.110.1.1

功10.1.2a)f)10.1.2

10.1.3

10.1.4a)d)10.1.4

10.2.110.2.1

10.2.210.2.2

10.3.1a)c)10.3.1

10.3.2a)10.3.2

10.3.310.3.3

10.3.4

10.3.5

具10.3.6

15

GA/TXXXX—XXXX

2（续）

10.4.1a)10.4.1

10.4.2

功10.4.310.4.3

10.4.410.4.4

10.5a)10.5b)

_________________________________

16