GA/T 698-2014 信息安全技术 信息过滤产品技术要求

ICS35.240

A90

中华人民共和国公共安全行业标准

/—

GAT6982014

代替/—

GAT6982007

信息安全技术信息过滤产品技术要求

Informationsecurittechnolo—

ygy

Technicalreuirementsforinformationfilterinroducts

qㅤㅤㅤㅤgp

2014-03-24发布2014-03-24实施

中华人民共和国公安部发布

/—

GAT6982014

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………1

5信息过滤产品描述………………………1

6安全环境…………………2

6.1假设…………………2

威胁…………………

6.23

6.3组织安全策略………………………3

7安全目的…………………3

7.1产品安全目的………………………3

7.2环境安全目的………………………4

ㅤㅤㅤㅤ

8安全功能要求……………4

8.1协议识别……………4

8.2应用过滤功能………………………4

8.3策略应用范围………………………6

8.4标识与鉴别…………………………6

8.5鉴别失败处理………………………7

8.6超时锁定或注销……………………7

8.7安全支撑系统………………………7

8.8管理员权限…………………………7

8.9远程管理安全………………………7

8.10审计日志……………7

9安全保证要求……………8

9.1配置管理……………8

9.2交付与运行…………………………9

9.3开发…………………9

9.4指导性文档…………………………10

9.5生命周期支持………………………11

9.6测试…………………11

9.7脆弱性评定…………………………12

Ⅰ

/—

GAT6982014

10技术要求基本原理……………………13

10.1安全功能要求基本原理…………13

10.2安全保证要求基本原理…………13

11等级划分要求…………………………13

11.1概述………………13

11.2安全功能要求等级划分…………14

11.3安全保证要求等级划分…………15

ㅤㅤㅤㅤ

Ⅱ

/—

GAT6982014

引言

、,

本标准详细描述了与信息过滤产品安全环境相关的假设威胁和组织安全策略定义了信息过滤产

,,

品及其支撑环境的安全目的通过基本原理论证安全功能要求能够追溯并覆盖产品安全目的安全目的

、。

能够追溯并覆盖安全环境相关的假设威胁和组织安全策略

/—,

本标准基本级参照了GBT18336.32008中规定的EAL2级安全保证要求增强级在EAL4级

,。

安全保证要求的基础上将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击

,、

本标准仅给出了信息过滤产品应满足的安全技术要求但对信息过滤产品的具体技术实现方式方

法等不做要求。

ㅤㅤㅤㅤ

Ⅳ

/—

GAT6982014

信息安全技术信息过滤产品技术要求

1范围

、。

本标准规定了信息过滤产品的安全功能要求安全保证要求及等级划分要求

、。

本标准适用于信息过滤产品的设计开发和检测

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

—计算机信息系统安全保护等级划分准则

GB178591999

/—()

所有部分信息技术安全技术信息技术安全性评估准则

GBT183362008

/—信息安全技术术语

GBT250692010

3术语和定义

—、/—()/—

GB178591999GBT183362008所有部分和GBT250692010界定的术语和定义适用于

ㅤㅤㅤㅤ

本文件。

4缩略语

下列缩略语适用于本文件。

:()

FTP文件传输协议FileTransferProtocol

:()

超文本传输协议xtTransferProtocol

HTTPHerte

yp

:()

IM即时通讯InstantMessener

g

:()

IP因特网协议InternetProtocol

:()

MAC介质访问控制MediaAccessControl

:()

POP3邮局协议第三版PostOfficeProtocol3

:()

SMTP简单邮件传输协议SimleMailTransferProtocol

p

:()

TELNET远程登录TelecommunicationNetwork

:()

URL统一资源定位符UniversalResourceLocator

5信息过滤产品描述

,、

本标准中定义的信息过滤产品是指通过分析网络通讯数据重点对网络上的HTTPFTP和邮件

,。

等应用层协议中的一种或者多种进行实时分析根据预先定义的规则对其内容进行筛选并拦截

,

信息过滤产品一般位于访问客户端与目标服务器之间对过滤策略中定义的流入或流出信息进行

,。

控制并保护信息过滤产品自身及其内部的重要数据该产品通常以串接或者旁路模式部署在访问客

户端所在网络的出口处。

1

/—

GAT6982014

图是信息过滤产品串接部署的典型运行环境。

1

图信息过滤产品串接部署运行环境

1

图是信息过滤产品旁路部署的典型运行环境。

2

ㅤㅤㅤㅤ

图信息过滤产品旁路部署运行环境

2

6安全环境

6.1假设

信息过滤产品安全环境相关的假设如表所示。

1

表1假设

假设名称假设描述

,。

产品的处理资源应限定在受控的访问设备内以防止未授权的物理访问所有实施产品安全

物理访问

,

策略相关的硬件和软件都应受到保护以免受非授权的物理更改

、,

人员能力授权管理员是无恶意的训练有素的并遵循管理员指南

连接性部署在访问客户端所在网络的出口处,

能够获取到访问客户端与目标服务器之间的通讯数据

,

安全维护当产品的应用环境发生变化时应立即反映在产品的安全策略中并保持其安全功能有效

2

/—

GAT6982014

6.2威胁

信息过滤产品安全环境相关的威胁如表所示。

2

表2威胁

威胁名称威胁描述

非授权访问非授权用户可能试图访问和使用产品提供的安全功能

信息泄漏非授权用户可能获取远程授权管理员和产品之间传输的相关安全信息

,

暴力认证非授权用户可能通过反复猜测鉴别数据的方法从而获取管理员权限

漏洞攻击非授权用户可能利用产品自身的安全机制进行攻击,

导致产品权限丢失或功能故障

6.3组织安全策略

信息过滤产品安全环境相关的组织安全策略如表所示。

3

表3组织安全策略

组织安全策略名称组织安全策略描述

信息内容过滤控制根据需求对流入流出的信息内容进行过滤控制

,、

审计为追踪所有与安全相关活动的责任与安全相关的事件应记录保存和审查

,

安全管理产品应为授权管理员提供管理手段使其以安全的方式进行管理

ㅤㅤㅤㅤ

7安全目的

7.1产品安全目的

。。

表定义了产品的安全目的这些安全目的旨在对应已标识的威胁或组织安全策略

4

表4产品安全目的

对应的威胁或

产品安全目的名称产品安全目的描述

组织安全策略

,

产品能够分析网络协议按规则实现对预定义

信息内容过滤信息内容过滤控制

内容的过滤拦截

,

在允许用户访问产品功能之前产品应对用户

身份认证非授权访问

身份进行唯一的标识和鉴别

如果产品允许通过相连网络对其进行远程管

管理信息安全信息泄漏

,

理那么它应保证远程管理信息的保密性

,

产品应具备安全机制防止恶意用户反复猜测

鉴别失败处理暴力认证

鉴别数据

,

为更好地防范产品自身的漏洞产品应确保底

操作系统加固漏洞攻击

层支撑系统的可靠性和稳定性

3

/—

GAT6982014

()

表续

4

对应的威胁或

产品安全目的名称产品安全目的描述

组织安全策略

产品应向授权管理员提供以安全方式进行管

安全管理安全管理

理的有效手段