《Web应用防火墙基本安全功能要求》征求意见稿.pdf

ICS35.240

CCSL67

团体标准

T/CASMESXXX—2022

Web应用防火墙基本安全功能要求

RequirementsforbasicsecurityfunctionsoftheWebapplicationfirewall

（征求意见稿）

2022-XX-XX发布2022-XX-XX实施

中国中小企业协会发布

T/CASMESXXX—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。

本文件由浙江德迅网络安全技术有限公司提出。

本文件由中国中小企业协会归口。

本文件起草单位：浙江德迅网络安全技术有限公司……

本文件主要起草人：……

II

T/CASMESXXX—2022

Web应用防火墙基本安全功能要求

1范围

本文件规定了Web应用防火墙基本安全功能要求的术语和定义、缩略语、概述、常见攻击类型、基

本架构部署、安全功能要求、监控、告警和统计、升级与可靠性。

本文件适用于Web应用防火墙的功能设计、开发和运用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069-2010信息安全技术术语

3术语和定义

GB/T25069-2010界定的以及下列术语和定义适用于本文件。

3.1

Web应用防火墙webapplicationfirewall

部署于不同安全域之间，对经过的数据流进行解析，具备网络层、应用层访问控制及安全防护功能

的网络安全产品。

3.2

SQL注入SQLinjection

把SQL命令插入到Web表单递交或者页面请求的参数中，以达到欺骗服务器执行恶意SQL命令目的的

行为。

4缩略语

下列缩略语适用于本文件。

ACL：访问控制列表（AccessControlList）

AI：人工智能（ArtificialIntelligence）

APP：应用程序（Application）

CC：挑战黑洞（ChallengeCollapsar）

DDoS：分布式拒绝服务攻击（DistributedDenialofService）

DNS：域名系统（DomainNameSystem）

FTP：文件传输协议（FileTransmissionProtocol）

HTTP：超文本传输协议（HyperTextTransferProtocol）

HTTPS：安全套接层上超文本传输协议（HTTPOverSecureSocketLayer）

ICMP：网络控制报文协议（InternetControlMessageProtocol）

IP：互联网协议（InternetProtocol）