ICS35.040 A90 GA 中华人民共和国公共安全行业标准 GA/T1728-2020 信息安全技术基于IPv6的高性能网络 入侵检测系统产品安全技术要求 Information security technology-Security technical requirements for IPv6-based high-performance network intrusion detection system products 2020-05-13发布 2020-08-01实施 中华人民共和国公安部 发布 GA/T1728-2020 目 次 前言 1范围……… ……………1 2规范性引用文件…… ……1 3术语和定义 ………1 4缩略语………… 2 5基于IPv6的高性能网络人侵检测系统产品描述…………2 6总体说明 3 6.1安全技术要求分类 ……3 6.2安全等级 ……3 7安全功能要求 ……3 7.1数据探测功能要求 … 7.2入侵分析功能要求 ………4 7.3入侵响应功能要求 ……4 7.4管理控制功能要求 …………5 7.5检测结果处理要求 …………6 7.6产品灵活性要求 7.7身份鉴别 ……7 7.8管理员管理 ………7 7.9安全审计 ……………………8 7.10事件数据安全…………… ………………8 7.11通信安全……………………………………………8 7.12产品自身安全………………………………………………………………………………8 8网络环境适应性要求………… 9 8.1支持纯IPv6网络环境……………………… ……………9 8.2IPv6网络环境下自身管理……… …………9 8.3支持Pv6过渡网络环境(可选)……… …9 9性能要求 ………9 9.1误报率 …9 9.2漏报率 …………………9 9.3监控流量 ………9 9.4监控并发连接数 ………10 9.5监控新建TCP连接速率 ……10 9.6还原能力……… …………………………10 10安全保障要求 …………………10 10.1开发 ………………………………………10 10.2指导性文档 ……11 I GA/T1728—2020 10.3生命周期支持 … 11 10.4测试…………12 10.5脆弱性评定……… …………13 11不同安全等级的要求…………… ……………13 11.1安全功能要求 …………….13 11.2安全保障要求 15 ...
GA/T 1728-2020 信息安全技术 基于IPv6的高性能网络入侵监测系统产品安全技术要求.pdf
