IPv6网络安全设备技术要求 第3部分：入侵防御系统（IPS）.pdfVIP

IPv6网络安全设备技术要求

第3部分：入侵防御系统（IPS）

1范围

本文件规定了支持IPv6的入侵防御系统设备的安全技术要求，包括功能性、性能、兼容性、可靠性、

自身安全性和可维护性。

本文件适用于支持IPv6的入侵防御系统设备的设计、开发、部署、使用、维护与测试。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069-2022信息安全技术术语

GB/T28451-2023信息安全技术网络型入侵防御产品技术要求和测试评价方法

GB42250-2022信息安全技术网络安全专用产品安全技术要求

GB/TXXXXX.1IPv6网络安全设备技术要求第1部分：防火墙

3术语和定义

GB/T25069-2022、GB/T28451-2023界定的术语和定义适用于本文件。

入侵防御系统

特别设计用来提供主动响应能力的入侵检测系统的变体。

注：［来源：GB/T25069-2022，3.497］

安全事件incident

对网络和信息系统或者其中的数据造成危害的事件。

告警alert

当攻击或入侵发生时，网络入侵检测系统向授权管理员发出的紧急通知，告警。

支撑系统supportingsystem

支撑网络入侵检测系统运行的操作系统。

误截falseblocking

入侵防御系统设备在未发生攻击时对会话进行拦截的情况。

注：［来源：GB/T28451-2023］

漏截missblocking

当出现设备支持的攻击行为时，入侵防御系统设备未实现拦截攻击的情况。

注：［来源：GB/T28451-2023］

4缩略语

下列缩略语适用于本文件。

CC：挑战黑洞（ChallengeCollapsar）

ALG：应用层网关（ApplicationLayerGateway）

CGN：运营商级NAT(CarriergradeNAT)

CPU：中央处理单元(CentralProcessUnit)

CSRF：跨站请求伪造（Cross-siterequestforgery）

DHCPv6：IPv6动态主机配置协议（DynamicHostConfigurationProtocolforIPv6)

DMZ：非军事区（DemilitarizedZone）

DNSv6：IPv6域名系统（DomainNameSystemforIPv6）

FTP：文件传输协议（FileTransferProtocol）

HTTP：超文本传输协议（HypertextTransferProtocol）

HTTPs：安全超文本传输协议（HypertextTransferProtocolSecure）

ICMP:网间控制报文协议（InternetControlMessagesProtocol）

ICMPv6：IPv6网间控制报文协议（InternetControlMessagesProtocolforIPv6）

ID：标识符（Identifiers）

IMAP：邮件访问协议(InternetMailAccessProtocol,Internet)

IP：互联网协议（InternetProtocol）

IPv4：互联网协议第4版（InternetProtocolVersion4）

IPv6：互联网协议第6版（InternetProtocolVersion6）

ISATAP：站点内自动隧道寻址协议(Intra-SiteAutomaticTunnelAddressingProtocol)

LDAP：轻量目录访问协议(LightweightDirectoryAccessProtocol)

MAC：媒体访问控制（MediaAccessControl