GA_T 1137-2014信息安全技术 抗拒绝服务攻击产品安全技术要求.pdf

ICS 35.240GAA 90中华人民共和国公共安全行业标准GA/T息安全技术抗拒绝服务攻击产品安全技术要求Information security technology---Security technical reguirementsfor Anti-DoS attack products2014-03-10实施2014-03-10 发布中华人民共和国公安部发布 GA/T 1137—2014目次前言II引言IV范围2规范性引用文件3术语和定义4 抗拒绝服务攻击产品描述5安全环境5.1假设5.2威胁5.3组织安全策略6安全目的6.1产品安全目的6.2环境安全目的7安全功能要求7.1拒绝服务攻击行为识别7.2防御方式7.3正常流量处理7.4攻击特征库维护7.5攻击行为审计7.6双机热备7.7设备失效处理7.8标识与鉴别7.9安全管理7.10 审计日志8安全保证要求8.1配置管理8.2交付与运行8.3开发8.4指导性文档·108.5生命周期支持·108.6测试·8.7脆弱性评定·119技术要求基本原理129.1安全功能要求基本原理129.2安全保证要求基本原理13 GA/T 1137--20147.6双机热备产品应支持双机热备功能。7.7设备失效处理在设备突发故障无法保证其抗拒绝服务攻击功能的情况下应支持bypass处理方式，保证业务的连续性。7.8标识与鉴别7.8.1唯一性标识7.8.2身份鉴别产品应在执行任何与安全功能相关的操作之前对用户身份进行鉴别。7.8.3鉴别数据保护产品应保证鉴别数据不被未授权查阅和修改。7.8.4鉴别失败处理当对用户鉴别失败的次数达到设定值后，产品应能按以下方式进行处理：a）终止会话；b）锁定账号或 IP,锁定一定的时间后自动解锁或者直至授权管理员解锁；c）产生系统报警消息，通知授权管理员。7.9安全管理7.9.1安全功能管理产品应为授权管理员提供以下管理功能：a）1查询、修改各项安全属性；(q启动、关闭全部或部分监控功能；c)制定、修改各项安全策略，如阈值参数的设定等。7.9.2区分安全管理角色产品应对管理员角色进行区分：a）具有至少两种不同权限的管理员角色，如操作员、审计员等；b）应根据不同的功能模块，定义各种不同权限角色，并对管理员分配角色。7.9.3远程保密传输若产品组件间通过网络进行通讯，应采取保密措施保障组件间数据传输的安全。7.9.4可信管理主机若控制台提供远程管理功能，应能对可远程管理的主机地址进行限制。6 GA/T 1137-20147.10　审计日志7.10.1审计日志生成产品应对以下事件进行审计：a）管理员鉴别事件,包括成功、失败；b）管理员的重要操作，如增加、删除管理员,存档、删除、清空日志等；c）其他一般操作，如日志查阅、对受控主机的监控操作等；d）安全功能要求中所定义的可审计事件。每一条审计日志应至少包括事件发生的日期、时间、用户标识、事件描述和结果。7.10.2审计日志存储产品应提供措施防止审计日志丢失：a）审计日志应存储于掉电非易失性存储介质中；b）当存储空间将要耗尽时，应采取适当方式进行报警，并具有一定的措施（如：回滚、按比例删除最早记录等)防止新近的审计数据丢失。7.10.3审计日志管理产品应提供以下日志管理功能：a）只允许授权管理员访问审计日志；b）按日期、时间、用户标识等条件对审计日志进行组合查询；c）对审计日志进行存档、删除和清空。8安全保证要求8.1配置管理8.1.1部分配置管理自动化配置管理系统应提供一种自动方式来支持产品的生成，通过该方式确保只能对产品的实现表示进行已授权的改变。配置管理计划应描述在配置管理系统中所使用的自动工具，并描述在配置管理系统中如何使用自动工具。8.1.2配置管理能力版本号开发者应为产品的不同版本提供唯一的标识。配置项开发者应使用配置管理系统并提供配置管理文档。配置管理文档应包括一个配置清单，配置清单应唯一标识组成产品的所有配置项并对配置项进行描述，还应描述对配置项给出唯一标识的方法，并提供所有的配置项得到有效维护的证据。授权控制开发者提供的配置管理文档应包括一个配置管理计划，配置管理计划应描述如何使用配置管理系7 GA/T 1137---2014统。实施的配置管理应与配置管理计划一致。开发者应提供所有的配置项得到有效地维护的证据，并应保证只有经过授权才能修改配置项。产生支持和接受程序开发者提供的配置管理文档应包括一个接受计划，接受计划应描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。配置管理系统应支持产品的生成。8.1.3配置管理范围配置管理覆盖配置管理范围至少应包括产品实现表示、设计文档、测试文档、指导性文档、配置管理文档，从而确保它们的修改是在一个正确授权的可控方式下进行的。配置管