GA_T 1345-2017信息安全技术 云计算网络入侵防御系统安全技术要求.pdf

ICS 35.24006 VGA中华人民共和国公共安全行业标准GA/T 1345—2017信息安全技术云计算网络入侵防御系统安全技术要求Information security technology-—Security technical requirements forcloud computing network intrusion prevention system2017-11-20发布2017-11-20实施中华人民共和国公安部发布 GA/T 1345—2017前言本标准按照GB/T1.1—2009给出的规则起草。本标准由公安部网络安全保卫局提出。本标准由公安部信息系统安全标准化技术委员会归口。本标准起草单位；公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。本标准主要起草人：顾建新、顾健、张笑笑、沈亮、赵婷、顾玮，- GA/T)实际测试结果和预期测试结果的一致性，8.4.4独立测试开发者应提供一组与其自测安全功能时使用的同等资源，以用于安全功能的抽样测试。8.5脆弱性评定基于已标识的潜在脆弱性，产品能够抵抗以下改击行为：a)具有基本攻击港力的攻击者的攻击；b)具有增强型基本攻击潜力的攻击者的攻击。6等级划分要求9.1概述依据云计算网络入侵防衔系统产品的开发、生产现状及实际应用情况，将安全功能要求和安全保障要求划分成两个等级。9.2安全功能要求等级划分云计算网络人侵防御系统产品的安全功能要求等级划分如表1所示，表1云计算网络入侵防御系统产品安全功能要求等级划分安全功能要求基本级增强级网一虚报网络内的协议分析7.1.17.1.1不同虚报网络同的协议分析7.1.27.1.2数据收集7.1.37,1.3入侵事件分析协议分析7,1.47,1,4功能要求人侵发现7,1.57,1,5人侵选避发观7.1.6流量监测7.1.77.1.7IPv5 支持一7.1.8栏截能力7.2.17.2.1人侵事件响应安全报警7.2.27.2.2功售要求报警方式7,2.3事件合并-7,2.4事件生成7,3,17.3.1事件记录7.3,27.3.2人侵事件审计事件地图显示7.3.3功能要求报表生成7.3.4报表查间7.3.5报表输出7.3.6 GA/T1(续)安全功能要求基本级增强级管理界面7.4.17.4.1人侵规则库7,4.27,4.2事件分级7,4.37.4.3管理控制规则定义7,4.4功能要求产品升级7.4.57.4.5虚报化支持7.4.67.4.6云平台支持7.4.77.4.7与云主机进行安全防护7.4.87.4.8用户鉴别7,5.17.5.1鉴别失败的处理7.5.27.5.2鉴别数据保护7.5.37.5.3标识唯一性7.5.47.5.4自身安全用户属性定义7.5.57.5.5功能要求安全数据管理7.5.67.5.6升级安全一7.5.7审计数据生成-7,5.8审计查阅-7.5.9受限的审计查阅7,5.109.3安全保障要求等级划分云计算网络人侵防御系统产品的安全保障要求等级划分如表2所示。表 2云计算网络入侵防御系统产品安全保障要求等级划分安全保障要求基本级增强级安全架构9,1.19,1,1开发功能规范9,1,2 a) ~f)9,1.2实现表示-9.1.3 产品设计9.1.4 a) ~d)9.1.4操作用户指南9,2.1指导性文格9.2.1准备程序9,2.29,2,210 GA/T 1345—2017表2(续)安全保障要求基本级增强级配置管理能力9.3.1 a) ~c)9.3.1配置管理范图9.3.2 s)9.3.2生命周期支持交付程序69.3.3开发安全-9.3.4生命周期定义9,3.5工具和技术9,3.6测试覆量9.4.1 a)9.4.1测试测试深度一9.4,2功能测试9.4.39,4.3独立测试9.4.49.4.4脆弱性评定9,5 a)9.5 b) GA/T息安全技术云计算网络入侵防御系统安全技术要求1范围本标准规定了云计算环境下的网络人侵防御系统产品的安全功能要求、安全保障要求和等级划分要求，2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。GB/T18336,3—2015信息技术安全技术信息技术安全评估准则第3部分：安全保摩组件GB/T25069—2010信息安全技术术语3术语和定义GB/T18336.3—2015和GB/T25069—2010界定的以及下列术语和定义适用于本文件3.1TCP流重组TCP reassembly攻击者将发送的攻击数据分别在一个会话连接中的多个数据包发出，以躲覆人侵防御系统的检测行为。3,2SHELL