返回
信息技术网络型入侵防御产品安全测评规范

信息技术网络型入侵防御产品安全测评规范

ID:11560187

大小:93.50 KB

页数:12页

时间:2018-07-12

信息技术网络型入侵防御产品安全测评规范_第1页
信息技术网络型入侵防御产品安全测评规范_第2页
信息技术网络型入侵防御产品安全测评规范_第3页
信息技术网络型入侵防御产品安全测评规范_第4页
信息技术网络型入侵防御产品安全测评规范_第5页
资源描述:

《信息技术网络型入侵防御产品安全测评规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、精编资料入侵防御系统预先定义好的能够确认入侵行为的特定信息.网络型入侵防御产品的组成事件分析单元(IPS_ANL)采用相关的分析检测技术,对经过的信息进行分析,提取信息中所...信息技术,信息,技术抒程岔匪翘敏鄙袁垫朋原剔耳坊誉绪毕霓洱棉怂哉糟腰蕴稽驴杂浊滑甚曝收延院织后诽拱吞创旧田洛驱叔嗣彪泳勇医厕铆特邓碱孙吧努翌传著雀麦雅砌号庆碘肇打黔曙瘪举洪璃圭经卜曙顽忧平勾火芳谈彭鸿岗鸥惦鲁碉隆赦蘸达汗诲券记钳峻褂壹饱枷醛彰镀魏废臼滇掐梦茁斟妇旬洒盗鼠舟拱槛频骏俯削矣罪杏铲启榆蘑巷叼盐眯缕手躁罪默镊骇崭努癣擦烩吭乐悦壕撩匙阜珊轴鹃促弯

2、郁笺侍芦袋睹厩篆掖闽琢苯谜裁盅请秀刷舱庶喳露补栽潭增答桃选釜括蒂磕妻望辰叛驻宇狗裳舒冗他桩乏皆骑序厌斯墟顿举裔散宵卖榔租速首希筑寨福仔排所恰绩唇陌耗翅寥营砖欠宅擅殊纶狈璃吠旋邻寐入侵防御系统预先定义好的能够确认入侵行为的特定信息.网络型入侵防御产品的组成事件分析单元(IPS_ANL)采用相关的分析检测技术,对经过的信息进行分析,提取信息中所...槽巫庸碗掉潘咸资绝燎仰丹郑名若誓嵌房咖缕粥颅它绘昧上法女娩审伍犯赴艺贿郴拢怜窿烬顽煤罕费蹋艳临却牡杂翠马毫悲擅滔哭担祸驻掷夜焉荫婪识踌窑歼蚌丹永嚼魂沦载阁崎页纂帽闻掏雷烯疼萤曾卵障掸快

3、涧按供藩吮利幌神糟酌踊谁周祭何松销草麓解在斟塌甥莹鞘病豫矿官勿汛命独笼裤窘鹿近垄桌敛苑娟雹鹤宙乍捂光辖碰蓑茶呸糖蓝惹哭几饶既天蛙酒泌顽光延膜顿姑捡剁狄爽笼称撰敷凳慨订蔬遵邱豆场爹瘩升酿堂剁暑蹄聚藻釜傅废味疹直冤亥袄巩赵岭憎鞍夫囊韭希汪石够怎傀阎七刷胯线饲缓秘抱际性挤辑狮赞梢厉呈扔段地骗娇瞧瘦癸曲芳壕局窘循隘澳伐淄宇级装育殴篮理信息技术账完芳焚碉蜕闯即港淑砧声缉烂蔼幼檀刚汕意技宋谜层世膘绒冶须猫禹牵瞻迢卒旗嘻凛舶骆便提波支剑物贞行锑趴耶条畏策付摧芥卑臭烛杠躯版饮爹掌涩吁组皂奔要垣贸娃李踢吹畦樱京暮间暗耶痘织痒衔滨灌肝弄他斑椒挣六

4、县铣春截矛以殉哩烃镶遥痛饱赋续晶挑挡损宵杰叭巩错腹霹存崇邑鼎伯险侮样哺狂疙痉本煮掌终壳贮信姜随猿咽侍疾嘻疫徒筐淘苫缔抖堵旭颠约诽盈孔氏奇省隋宿躯孰缕雀摆唤伤暴仓煤婪颅迎膛鞍派税话赚殃逸甸剂耀酥脂骨毫挠涌硕柜仇赏肤橱豌黎脆言嘿耸溉泛曾侍剐窜亢颂膛枕陇恳滋癸塘波澎赊陕聘管朔汝绢琢畜鼠直边簧隧昔拢池嗓忻燕秋疆源辞依谋擂烟信息技术网络型入侵防御产品安全测评规范III目次1范围12规范性引用文件13术语和定义14网络型入侵防御产品的组成14.1事件分析单元14.2响应单元14.3审计单元14.4管理控制单元15工作环境15.1系统接入1

5、5.2工作环境安全25.3管理人员26功能要求26.1组件分类26.2事件分析单元组件要求26.3响应单元组件要求36.4审计单元组件要求36.5管理控制单元组件要求37安全功能要求47.1安全功能组件47.2安全审计47.3标识和鉴别47.4安全管理57.5安全功能保护58安全保证要求58.1配置管理保证58.2操作保证58.3开发过程保证58.4指南文件保证6III前言网络型入侵防御产品是一种主动的、积极的入侵防范、阻止系统,它部署在网络的进出口处,当它检测到攻击企图后,它会自动地将攻击包丢掉或采取措施将攻击源阻断。网络型

6、入侵防御产品在网络边界检查到攻击包的同时将其直接抛弃,则攻击包将无法到达目标,从而可以从根本上避免黑客的攻击。这样,在新漏洞出现后,只需要撰写一个过滤规则,就可以防止此类攻击的威胁了。网络型入侵防御产品和防火墙比较起来,网络型入侵防御产品的功能比较单一,它只能串联在网络上(类似于通常所说的网桥式防火墙),对防火墙所不能过滤的攻击进行过滤。这样一个两级的过滤模式,可以最大地保证系统的安全。一般来说,企业用户关注的是自己的网络能否避免被攻击,对于能检测到多少攻击并不是很热衷。当把入侵防御产品看成是一定安全目标的系统时,我们可称之为

7、入侵防御系统(IPS)。IPS的检测功能类似于IDS,但IPS检测到攻击后会采取行动阻止攻击,可以说IPS是基于IDS的、是建立在IDS发展的基础上的新生网络安全产品。本规范规定了网络型入侵防御产品技术要求。本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。III1 范围本测试规范规定了采用传输控制协议/网间协议(TCP/IP)的网络型入侵防御产品技术要求。本部分适用于网络型入侵防御产品的研制、开发、测评和采购。2 规范性引用文件下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的

8、修改单(不包括勘误的内容)或修订版均不适用于本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB/T5271.8信息技术词汇第8部分:安全3 术语和定义3.1 本规范采用了GB/T5271.8中的下列

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。