GA/T 1345-2017信息安全技术　云计算网络入侵防御系统安全技术要求.pdf

ICS 35.240 A 90 中华人民共和国公共安全行业标准 GA/T 1345-2017 信息安全技术 云计算网络 入侵防御系统安全技术要求 Information security technology-Security technical requirements for cloud computing network intrusion prevention system 2017-11-20 发布 2017-11-20 实施 中华人民共和国公安部 发布 GA/ T 1345-2017 目。 吕 小；标准按照 GB/T 1.1 2009 给出的规则起草。 本标准囱公去部网络安全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本际准起草单位： 公安部计算机信息系统安全产品质量监督柿扮I ’心、公安部第三研究所。 本标准主要起草人：）顿建新、 顾健、 张笑笑、 忧亮、赵婷、j颐甜。 I GA/T 1345- 2017 信息安全技术 云计算网络 入侵防御系统安全技术要求 1 范围 ＊标准规定了云计算环境下的网络入侵防御系统产品的安全功能要求、安全保障要求和等级划分 要求。 本标准适用于云计算环境下的网络入侵防御系统产品的设刘、开发及测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件，仅注日期的版本适用于本文 件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/ 1 18336. 3-2015 信息技术安全技术信息技术安全评估准则第3 部分： 安全保障组件 GB/ T 25069-201 0 信息安全技术术语 3 术语和定义 GB/ T 18336. 3-2015 和 GB/T 25069-2010 界定的以及下列术语和定义适用于本文件。 3. 1 TCP 流重组 TCP reassembly 攻击者将发送的攻击数据分别在一个会话连接中的多个数据包发出，以躲避入侵防御系统的检测 行为。 3.2 SHELL 代码变形 SHELL deformation 攻击者利用其他方式替代原有程序指令并以一种伪随机的方式结合到一起，以躲避入侵防御系统 检测缓冲区槛出攻击的行为。 3.3 报警 alert 当产品发现有入侵行为时，向用户发出的紧急通知。 3.4 南北向流量 north-south flow 云计算平台内部与外部交互的流量。 3.5 东西向流量 east-west flow 云计算平台内部交五的流量。 4 缩略语 下列缩略语适用于本文件。 1 GA/r 1345- 2017 DDOS：分布式拒绝服务（Di stributed Denia l of Ser飞1ice) IP ： 网际协议（Internet Protocol) IPS：入侵防御系统（Intrusion Prevention System) TCP： 传输控制协议（Tra