IPv6网络安全设备技术要求 第2部分：Web应用防护系统（WAF）.pdfVIP

ICS 33.040.40 CCS M32 中华人民共和国国家标准 GB/T XXXXX.2—XXXX ` IPv6网络安全设备技术要求 第2 部分：Web 应用防护系统（WAF） Technical requirement for IPv6 network security equipment - Part 2: Web application protection system (点击此处添加与国际标准一致性程度的标识) 草案版次选择 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX - XX - XX 发布 XXXX - XX - XX 实施 GB/T XXXXX.2—XXXX 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是“IPv6 网络安全设备技术要求”系列标准之一，该系列标准的结构及名称如下： ——GB/T XXXXX IPv6 网络安全设备技术要求 第1部分：防火墙； ——GB/T XXXXX IPv6 网络安全设备技术要求 第2部分：Web应用防护系统（WAF ）； ——GB/T XXXXX IPv6 网络安全设备技术要求 第3部分：入侵防御系统 （IPS ）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国通信标准化技术委员会（SAC/TC485）归口。 本文件起草单位： 本文件主要起草人： II GB/T XXXXX.2—XXXX 引 言 根据《关于加快推进互联网协议第六版（IPv6 ）规模部署和应用工作的通知》，为更好面对网络复 杂化和用户规模扩大化带来的安全挑战，推动IPv6 网络安全工作的标准化，我国制定了一系列IPv6 安 全标准。其中，GB/T XXXXX 《IPv6 网络安全设备技术要求》是为规范在IPv6 中网络安全产品的适用 性的技术标准，拟分为以下部分： ——第1 部分：防火墙。目的在于IPv6 部署后，保障防火墙在新的网络环境中的有效应用。 ——第2 部分：Web 应用防护系统（WAF ）。目的在于IPv6 部署后，保障Web 应用防火墙在新 的网络环境中的有效应用。 ——第3 部分：入侵防御系统（IPS ）。目的在于IPv6 部署后，保障入侵防御系统（IPS ）在新的 网络环境中的有效应用。 III GB/T XXXXX.2—XXXX IPv6 网络安全设备技术要求 第2 部分：Web 应用防护系统（WAF ） 1 范围 本文件规定了支持IPv6 的Web应用防护系统（WAF ）的技术要求，包括功能性、性能、兼容性、可 靠性、自身安全性和可维护性。 本文件适用于支持IPv6 的Web应用防护系统（WAF ）的设计、开发、部署、使用、维护与测试。 2