GB/T 28451-2012信息安全技术　网络型入侵防御产品技术要求和测试评价方法.pdf

ICS 35. 020 L 80 中华人民共和国国彖标准 GB/T 28451—2012 信息安全技术网络型入侵防御产品 技术要求和测试评价方法 Information security technology ——Technical requirements and testing and evaluation approaches for network-based intrusion prevention system products 2012-06-29 发布 2012-10-01 实施 GB/T 28451—2012 目 次 刖有 I 1范围1 2 规范性引用文件1 3 术语和定义1 4缩略语 2 5入侵防御产品技术要求组成2 5. 1 组成说明 2 5.2功能和安全要求等级划分 3 6入侵防御产品的组成 4 6. 1 入侵事件分析单元 4 6. 2 入侵响应单元 4 6.3 入侵事件审计单元 4 6.4 管理控制单元 4 7入侵防御产品技术要求5 7. 1 第一级 5 7. 2 第二级 8 7. 3 第三级14 7. 4 性能要求 20 8入侵防御产品测评方法21 8. 1 测试环境 21 2 测试工具 21 8. 3 第一级 21 4 第二级 29 8. 5 第三级 42 5 性能测试 58 GB/T 28451—2012 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1. 1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利 。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、北京启明星辰信息安全技术 有限公司、北京神州绿盟科技有限公司、福建省海峡信息技术有限公司、沈阳东软系统集成丁程有限公 司、北京安氏领信科技发展有限公司、网御神州科技(北京)有限公司。 本标准主要起草人：沈亮、顾建新、俞优、顾健、袁智辉、韩鹏、张章学、于江、杜永峰、段继平. T GB/T 28451—2012 信息安全技术网络型入侵防御产品 技术要求和测试评价方法 1范围 本标准规定了网络型入侵防御产品的功能要求、产品自身安全要求和产品保证要求,并提出了入侵 防御产品的分级要求。 本标准适用于网络型入侵防御产品的设计、开发、测试和评 。 2规范性引用文件 下列文件对于本文件的应用是必不可少的 。凡是注日期的引用文件,仅注日期的版本适用于本文 件 。凡是不注日期的引用文件 ，其最新版本（包括所有的修改单）适用于本文件。 GB 17859— 1999计算机信息系统安全保护等级划分准则 GB/T 25069—2010信息安全技术术语 3术语和定义 GB/T 25069—2010和GB 17859— 1999界定的以及下列术语和定义适用于本文件。 3. 1 网络型入侵防御产品 network-based intrusion prevention sy