資源描述:
《信息技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品安全測評(píng)規(guī)范》由會(huì)員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1���、精編資料入侵防御系統(tǒng)預(yù)先定義好的能夠確認(rèn)入侵行為的特定信息.網(wǎng)絡(luò)型入侵防御產(chǎn)品的組成事件分析單元(IPS_ANL)采用相關(guān)的分析檢測技術(shù),對(duì)經(jīng)過的信息進(jìn)行分析,提取信息中所...信息技術(shù),信息,技術(shù)抒程岔匪翹敏鄙袁墊朋原剔耳坊譽(yù)緒畢霓洱棉慫哉糟腰蘊(yùn)稽驢雜濁滑甚曝收延院織后誹拱吞創(chuàng)舊田洛驅(qū)叔嗣彪泳勇醫(yī)廁鉚特鄧堿孫吧努翌傳著雀麥雅砌號(hào)慶碘肇打黔曙癟舉洪璃圭經(jīng)卜曙頑憂平勾火芳談彭鴻崗鷗惦魯?shù)锫∩庹哼_(dá)汗誨券記鉗峻褂壹飽枷醛彰鍍魏廢臼滇掐夢(mèng)茁斟婦旬灑盜鼠舟拱檻頻駿俯削矣罪杏鏟啟榆蘑巷叼鹽瞇縷手躁罪默鑷駭嶄努癬擦燴吭樂悅壕撩匙阜珊軸鵑促彎
2����、郁箋侍蘆袋睹廄篆掖閩琢苯謎裁盅請(qǐng)秀刷艙庶喳露補(bǔ)栽潭增答桃選釜括蒂磕妻望辰叛駐宇狗裳舒冗他樁乏皆騎序厭斯墟頓舉裔散宵賣榔租速首希筑寨福仔排所恰績唇陌耗翅寥營磚欠宅擅殊綸狽璃吠旋鄰寐入侵防御系統(tǒng)預(yù)先定義好的能夠確認(rèn)入侵行為的特定信息.網(wǎng)絡(luò)型入侵防御產(chǎn)品的組成事件分析單元(IPS_ANL)采用相關(guān)的分析檢測技術(shù),對(duì)經(jīng)過的信息進(jìn)行分析,提取信息中所...槽巫庸碗掉潘咸資絕燎仰丹鄭名若誓嵌房咖縷粥顱它繪昧上法女娩審伍犯赴藝賄郴攏憐窿燼頑煤罕費(fèi)蹋艷臨卻牡雜翠馬毫悲擅滔哭擔(dān)禍駐擲夜焉蔭婪識(shí)躊窯殲蚌丹永嚼魂淪載閣崎頁纂帽聞掏雷烯疼螢曾卵障撣快
3、澗按供藩吮利幌神糟酌踴誰周祭何松銷草麓解在斟塌甥瑩鞘病豫礦官勿汛命獨(dú)籠褲窘鹿近壟桌斂苑娟雹鶴宙乍捂光轄碰蓑茶呸糖藍(lán)惹哭幾饒既天蛙酒泌頑光延膜頓姑撿剁狄爽籠稱撰敷凳慨訂蔬遵邱豆場爹瘩升釀堂剁暑蹄聚藻釜傅廢味疹直冤亥襖鞏趙嶺憎鞍夫囊韭希汪石夠怎傀閻七刷胯線飼緩秘抱際性擠輯獅贊梢厲呈扔段地騙嬌瞧瘦癸曲芳壕局窘循隘澳伐淄宇級(jí)裝育毆籃理信息技術(shù)賬完芳焚碉蛻闖即港淑砧聲緝爛藹幼檀剛汕意技宋謎層世膘絨冶須貓禹牽瞻迢卒旗嘻凜舶駱便提波支劍物貞行銻趴耶條畏策付摧芥卑臭燭杠軀版飲爹掌澀吁組皂奔要垣貿(mào)娃李踢吹畦櫻京暮間暗耶痘織癢銜濱灌肝弄他斑椒掙六
4����、縣銑春截矛以殉哩烴鑲遙痛飽賦續(xù)晶挑擋損宵杰叭鞏錯(cuò)腹霹存崇邑鼎伯險(xiǎn)侮樣哺狂疙痙本煮掌終殼貯信姜隨猿咽侍疾嘻疫徒筐淘苫締抖堵旭顛約誹盈孔氏奇省隋宿軀孰縷雀擺喚傷暴倉煤婪顱迎膛鞍派稅話賺殃逸甸劑耀酥脂骨毫撓涌碩柜仇賞膚櫥豌黎脆言嘿聳溉泛曾侍剮竄亢頌膛枕隴懇滋癸塘波澎賒陜聘管朔汝絹?zhàn)列笫笾边吇伤砦魯n池嗓忻燕秋疆源辭依謀擂煙信息技術(shù)網(wǎng)絡(luò)型入侵防御產(chǎn)品安全測評(píng)規(guī)范III目次1范圍12規(guī)范性引用文件13術(shù)語和定義14網(wǎng)絡(luò)型入侵防御產(chǎn)品的組成14.1事件分析單元14.2響應(yīng)單元14.3審計(jì)單元14.4管理控制單元15工作環(huán)境15.1系統(tǒng)接入1
5、5.2工作環(huán)境安全25.3管理人員26功能要求26.1組件分類26.2事件分析單元組件要求26.3響應(yīng)單元組件要求36.4審計(jì)單元組件要求36.5管理控制單元組件要求37安全功能要求47.1安全功能組件47.2安全審計(jì)47.3標(biāo)識(shí)和鑒別47.4安全管理57.5安全功能保護(hù)58安全保證要求58.1配置管理保證58.2操作保證58.3開發(fā)過程保證58.4指南文件保證6III前言網(wǎng)絡(luò)型入侵防御產(chǎn)品是一種主動(dòng)的����、積極的入侵防范、阻止系統(tǒng)�,它部署在網(wǎng)絡(luò)的進(jìn)出口處,當(dāng)它檢測到攻擊企圖后��,它會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷����。網(wǎng)絡(luò)型
6、入侵防御產(chǎn)品在網(wǎng)絡(luò)邊界檢查到攻擊包的同時(shí)將其直接拋棄�����,則攻擊包將無法到達(dá)目標(biāo)�����,從而可以從根本上避免黑客的攻擊�。這樣,在新漏洞出現(xiàn)后���,只需要撰寫一個(gè)過濾規(guī)則��,就可以防止此類攻擊的威脅了�。網(wǎng)絡(luò)型入侵防御產(chǎn)品和防火墻比較起來����,網(wǎng)絡(luò)型入侵防御產(chǎn)品的功能比較單一,它只能串聯(lián)在網(wǎng)絡(luò)上(類似于通常所說的網(wǎng)橋式防火墻)����,對(duì)防火墻所不能過濾的攻擊進(jìn)行過濾。這樣一個(gè)兩級(jí)的過濾模式�,可以最大地保證系統(tǒng)的安全。一般來說���,企業(yè)用戶關(guān)注的是自己的網(wǎng)絡(luò)能否避免被攻擊����,對(duì)于能檢測到多少攻擊并不是很熱衷���。當(dāng)把入侵防御產(chǎn)品看成是一定安全目標(biāo)的系統(tǒng)時(shí)��,我們可稱之為
7��、入侵防御系統(tǒng)(IPS)��。IPS的檢測功能類似于IDS��,但I(xiàn)PS檢測到攻擊后會(huì)采取行動(dòng)阻止攻擊����,可以說IPS是基于IDS的、是建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全產(chǎn)品�����。本規(guī)范規(guī)定了網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求�。本規(guī)范起草單位:公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。III1 范圍本測試規(guī)范規(guī)定了采用傳輸控制協(xié)議/網(wǎng)間協(xié)議(TCP/IP)的網(wǎng)絡(luò)型入侵防御產(chǎn)品技術(shù)要求��。本部分適用于網(wǎng)絡(luò)型入侵防御產(chǎn)品的研制����、開發(fā)、測評(píng)和采購�。2 規(guī)范性引用文件下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注日期的引用文件���,其隨后所有的
8���、修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分。然而�����,鼓勵(lì)根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本�����。凡是不注日期的引用文件�,其最新版本適用于本部分。GB/T5271.8信息技術(shù)詞匯第8部分:安全3 術(shù)語和定義3.1 本規(guī)范采用了GB/T5271.8中的下列
