GA/T 1140-2014信息安全技术　web应用防火墙安全技术要求.pdf

ICS35.240 A90 中华人民共和国公共安全行业标准 / — GAT1140 2014 信息安全技术 web应用防火墙安全技术要求 ㅤㅤㅤㅤ Informationsecurittechnolo — y gy Securittechnicalreuirementsforweba licationfirewall y q pp 2014-03-12发布 2014-03-12实施 中华人民共和国公安部 发 布 / — GAT1140 2014 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 1 5 web应用防火墙描述 …………………………………………………………………………………… 2 6 安全环境 ………………………………………………………………………………………………… 2 6.1 假设 ………………………………………………………………………………………………… 2 6.2 威胁 ………………………………………………………………………………………………… 2 6.3 组织安全策略 ……………………………………………………………………………………… 3 7 安全目的 ………………………………………………………………………………………………… 3 7.1 产品安全目的 ……………………………………………………………………………………… 3 7.2 环境安全目的 ……………………………………………………………………………………… 4 ㅤㅤㅤㅤ 8 安全功能要求 …………………………………………………………………………………………… 4 8.1 防护能力 …………………………………………………………………………………………… 4 8.2 防护策略 …………………………………………………………………………………………… 5 8.3 响应处理 …………………………………………………………………………………………… 5 8.4 报表和统计 ………………………………………………………………………………………… 5 8.5 HTTPS支持 ……………………………………………………………………………………… 6 8.6 旁路功能 …………………………………………………………………………………………… 6 8.7 双机热备