中华人民共和国国家标准信息安全技术网络型入侵-信息安全等级保护.PDF

ICS35.040 L 80 中华人民共和国国家标准 GB/T XXXX—2010 信息安全技术 网络型入侵防御产品技术要求和 测试评价方法 Information security technology Techniques requirements and testing and evaluation approaches for Network intrusion prevention products （征求意见稿 V0.7 ） 200 ×- ××- ××发布 200 ×- ××- ××实施 国家质量监督检验检疫总局 发布 GB/T ××××—200× 目 次 前 言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 入侵防御产品技术要求组成 2 4.1 组成说明 2 4.1.1 第一级 2 4.1.2 第二级 2 4.1.3 第三级 2 4.1.4 性能 2 4.2 功能和安全要求等级划分 2 5 入侵防御产品的组成 3 5.1 入侵事件分析单元 4 5.2 入侵响应单元 4 5.3 入侵事件审计单元 4 5.4 管理控制单元 4 6 入侵防御产品技术要求 4 6.1 第一级 4 6.1.1 产品功能要求 4 6.1.2 产品安全要求 5 6.1.3 产品保证要求 5 6.2 第二级 6 6.2.1 产品功能要求 6 6.2.2 产品安全要求 7 6.2.3 产品保证要求 8 6.3 第三级 10 6.3.1 产品功能要求 10 6.3.2 产品安全要求 12 6.3.3 产品保证要求 13 6.4 性能要求 15 6.4.1 吞吐量 15 6.4.2 延迟 16 6.4.3 最大并发连接数 16 6.4.4 最大连接速率 16 6.4.5 误截和漏截 16 7 入侵防御产品测评方法 16 7.1 测试环境 16 7.2 测试工具 17 7.3 第一级 17 7.3.1 产品功能测试 17 7.3.2 产品安全测试 19 7.3.3 产品保证测试 20 I GB/T ××××—200× 7.4 第二级 22 7.4.1 产品功能测试 22 7.4.2 产品安全测试 26 7.4.3 产品保证测试 28 7.5 第三级 31 7.5.1 产品功能测试 31 7.5.2 产品安全测试 36 7.5.3 产品保证测试 39 7.6 性能测试 43 7.6.1 吞吐量 43 7.6.2 延迟 43 7.6.3 最大并发连接数 44 7.6.4 最大连接速率 44 7.6.5 误截和漏截测试 44 参考文献 45 II GB/T ××××—200× 前 言 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位：公安部计算机信息系统安全产品质量监督检验中心。 本标准主要起草人：沈亮、顾建