GA∕T 1557-2019 信息安全技术 基于IPv6的高性能网络审计系统产品安全技术要求(公共安全).pdf
《GA∕T 1557-2019 信息安全技术 基于IPv6的高性能网络审计系统产品安全技术要求(公共安全).pdf》由会员分享,可在线阅读,更多相关《GA∕T 1557-2019 信息安全技术 基于IPv6的高性能网络审计系统产品安全技术要求(公共安全).pdf(18页珍藏版)》请在咨信网上搜索。
1、 ICS 35.240 A90 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXXXXXX 信息安全技术 基于 IPv6 的高性能网络审计系统产品安全技术要求 Information security technology Security technical requirements for IPv6-based high-performance network audit system products (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国公安部 发 布 GA I 目 次 前言 . II 1 范围 .
2、 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 IPv6 网络审计产品描述 . 2 5 总体说明 . 3 5.1 安全技术要求分类 . 3 5.2 安全等级划分 . 3 6 安全功能要求 . 3 6.1 信息采集 . 3 6.2 数据还原 . 3 6.3 审计记录统计 . 4 6.4 审计记录分析处理 . 5 6.5 管理控制要求 . 6 6.6 标识与鉴别 . 6 6.7 审计日志 . 7 6.8 安全管理 . 7 6.9 数据存储 . 8 7 环境适应性要求 . 9 7.1 接入方式 . 9 7.2 IPv6 协议一致性 . 9 7.3 IPv6 应用环境适应性 . 9 7.
3、4 IPv6 管理环境适应性 . 9 8 性能要求 . 9 8.1 处理能力 . 9 8.2 网络影响 . 9 9 安全保障要求 . 9 9.1 开发 . 9 9.2 指导性文档 . 10 9.3 生命周期支持 . 11 9.4 测试 . 11 9.5 脆弱性评定 . 12 10 等级划分要求 . 12 10.1 概述 . 错误错误! !未定义书签。未定义书签。 10.2 安全功能要求等级划分 . 12 10.3 安全保障要求等级划分 . 错误错误! !未定义书签。未定义书签。 GA/T XXXXXXXX II 前 言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准由公安部网络安
4、全保卫局提出。 本标准由公安部信息系统安全标准化技术委员会归口。 本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局。 本标准主要起草人:唐迪、王志佳、马海燕、范春玲、俞优、邹春明、顾健。 GA/T XXXXXXXX 1 信息安全技术 基于 IPV6 的高性能网络审计系统产品安全技术要求 1 范围 本标准规定了基于 IPv6 的高性能网络审计系统产品的安全功能要求、 环境适应性要求、 性能要求、安全保障要求和等级划分要求。 本标准适用于基于 IPv6 的高性能网络审计系统产品的设计、开发及测试。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注
5、日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件 GB/T 20945-2013 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 GB/T 25069-2010 信息安全技术 术语 GA/T 695-2014 信息安全技术 网络通信审计产品技术要求 3 术语和定义 GB/T 18336.3-2015、GB/T 20945-2013、GB/T 25069-2010和GA/T 695-2014界定的以及下列术语和定义适用于
6、本文件。 3.1 基于IPv6的高性能网络审计系统产品 IPv6-based high performance network audit system product 对网络通信进行记录和分析,并针对特定事件采用相应的动作,同时支持IPv4协议、IPv6协议及过度技术,并具有高性能的产品。 3.2 IPv6 过渡技术 IPv6 transition technology 用于IPv4向IPv6演进的过渡期内,保证业务共存和互操作的技术。 3.3 IPv4/IPv6 隧道技术 IPv4/IPv6 tunneling technology 基于IPv4隧道来传送IPv6数据报文的隧道技术。 3.
7、4 双协议栈技术 dual protocol stack technology 在一台设备上同时启用IPv4协议栈和IPv6协议栈。 GA/T XXXXXXXX 2 3.5 IPv4/IPv6 网络地址转换 IPv4/IPv6 network address translation 通过对数据包的转换实现了在网络过渡期IPv4节点和IPv6节点之间的互相访问。 4 IPv6 网络审计产品描述 IPv6网络审计产品通过采集和分析网络通讯数据,对审计目标网络内用户网络行为(如网页浏览、FTP和TELNET通讯、收发邮件、IM上下线等)、网络流量、网络攻击等行为进行记录和分析。IPv6网络审计产品能
8、够帮助使用者记录被审计网络内的用户行为及网络状态,能够追溯违反安全策略要求的用户。IPv6网络审计产品能够适用于IPv4及IPv6两种网络环境。此外,基IPv6网络审计产品还能保护产品自身及其内部重要数据的安全。 网络通讯审计产品按照部署模式划分,可分为串联部署和并联部署两种。在串联部署模式下,IPv6网络审计产品在访问客户端与网络服务端之间。 在旁路部署模式下, IPv6网络审计产品并联在访问客户端交换机上,通过镜像口获取网络通讯数据。 图1为IPv6网络审计产品串联部署的典型运行环境。 图1 IPv6 网络审计产品串接部署运行环境 图2为IPv6网络审计产品并联部署的典型运行环境。 图2
9、IPv6 网络审计产品并联部署运行环境 GA/T XXXXXXXX 3 5 总体说明 5.1 安全技术要求分类 本标准将IPv6网络审计产品安全技术要求分为安全功能和安全保障要求两大类。 其中, 安全功能要求是对IPv6网络审计产品应具备的安全功能提出具体要求,包括接入方式、信息采集、数据还原、审计记录统计、审计记录分析、管理控制要求等;安全保障要求针对IPv6网络审计产品的生命周期过程提出具体的要求,例如开发、指导性文档、生命周期支持和测试等。 5.2 安全等级划分 IPv6网络审计产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增强级,其中安全保障要求参考了GB/T 18
10、336.32015。 6 安全功能要求 6.1 信息采集 IPv6网络审计产品应能够根据审计目标设置网络数据采集策略,应在以下项目至少包含一种: a) 采集目标的 IP 地址类型; b) 采集目标的IP地址或IP地址段策略; c) 采集网络协议应用策略; d) 采集传输协议策略; e) 采集应用协议策略; f) 采集时间段策略; g) 其他。 6.2 数据还原 6.2.1 网络基本信息还原 IPv6网络审计产品应能够还原目标网络内网络信息,其中应包括: a) 源端口、源IP地址、源MAC地址; b) 目标IP地址、目的端口; c) 网络层协议类型; d) 传输层协议类型; e) 应用层协议类型
11、; f) 支持IPv6地址采集; g) 支持基于IPv6过渡技术处理的IP地址采集,其中包括隧道技术、双协议栈技术、网络地址转换技术。 6.2.2 会话内容的还原 IPv6网络审计产品应能还原会话,信息内容的基本项应包括:会话起始时间、源地址、目标地址。 6.2.3 服务信息还原基本要求 IPv6网络审计产品应能够还原网络信息及事件,至少包括以下五种: GA/T XXXXXXXX 4 a) FTP协议,除基本项以外还应包括:使用的账号、输入命令; b) TELNET协议,除基本项以外还应包括:使用的账号、输入命令; c) HTTP协议,除基本项以外还应包括:目标URL; d) E-mail协议
12、,除基本项以外还应包括:发件人地址、收件人地址。 e) RLOGIN协议,除基本项外应包括:使用用户、输入命令; f) DNS协议,除基本项外应包括:报文协议内容; g) IM信息,除基本项以外还应包括:IM软件名称及账号信息; h) 数据库远程管理与操作,除基本项外应包括:使用的账号、输入操作命令; i) 股票软件通信信息,除基本项以外还应包括:股票软件名称; j) 网络下载通信信息,除基本项以外还应包括:下载软件或协议名称和下载文件名称; k) 网络游戏通信信息,除基本项以外还应包括:网络游戏名称; l) 论坛、博客及微博通信信息,论坛、博客或微博的名称和账号; m) 搜索引擎通信信息,搜
13、索引擎名称和搜索关键字; n) 其他网络通信信息。 6.2.4 服务信息还原扩展要求 IPv6网络审计产品应能够还原网络信息及事件,至少包括以下两种: a) FTP通信信息,除满足基本要求以外还应包括:传输的文件名及文件内容; b) TELNET通信信息,除满足基本要求以外还应包括:反馈信息; c) HTTP通信信息,除满足基本要求以外还应包括:恢复网页所需的文件及传输文件内容; d) E-mail通信信息,除满足基本项以外还应包括:主题。 6.2.5 网络攻击识别 IPv6网络审计产品应能够识别网络攻击事件,至少包括以下一种: a) DoS攻击; b) 口令暴力猜测攻击; c) 端口扫描攻击
14、; d) 其他网络攻击。 还原内容应包括:日期、事件、源IP地址、目的IP地址、源端口、目的端口、攻击类型。 6.2.6 基于应用类型还原 IPv6网络审计产品应能够根据应用类型特征还原非标准端口事件或动态端口网络通信事件。 6.3 审计记录统计 6.3.1 事件统计 IPv6网络审计产品应能够对网络事件进行统计,应至少包括以下一种: a) 网络通信事件总数; b) 一种或多种特定类型网络通信事件数量统计; c) 其他事件统计。 6.3.2 流量统计 IPv6网络审计产品应能够对网络流量进行统计,应至少包括以下一种: GA/T XXXXXXXX 5 a) TCP协议流量; b) UDP协议流量
15、; c) 网络应用流量; d) 其他网络流量。 6.4 审计记录分析处理 6.4.1 分析 6.4.1.1 关联分析 IPv6网络审计产品应能够对相互关联的事件进行关联及分析,至少支持以下一种; a) 基本信息关联,包括基于时间、事件、源IP地址、源端口地址、目的IP地址、服务类型、网络协议等采集信息; b) 统计关联,利用数据发掘算法等方法统计不同网络事件间的进行关联分析。 6.4.1.2 异常分析 IPv6网络审计产品应能提供异常分析功能,异常事件发生时能触发警告,其功能包括以下: a) 能够预定义异常事件, 能够对某个时间段内发生的次数或频域达到某个阈值或某种流量达到阈值时触发报警; b
16、) 能够基于关联分析功能的结果定义异常行为,对系统的异常行为触发报警; c) 其他异常情况。 6.4.1.3 分类分级 IPv6网络审计产品应能够提供事件分类分级功能, 用户能够根据策略划分不同的类别, 同时用户能够根据重要程度对审计事件进行分级,分类策略策略应包括至少以下一种: a) 根据审计目标; b) 根据时间范围; c) 根据审计事件类型; d) 根据网络流量; e) 根据通信协议; f) 根据审计分析结果,包括关联分析或异常分析中的至少一项; g) 自定义。 6.4.2 处理 6.4.2.1 响应告警 IPv6网络审计产品能设置策略定义告警事件, 并在告警事件发生时触发警告, 告警功
17、能满足以下要求: a) 产品应支持策略设置触发告警; b) 应能记录告警,内容应包括:日期、时间、事件主体、事件课题、事件的级别、事件描述、告警次数、事件结果; c) 告警方式应至少支持邮件告警、SNMP trap告警、声光电告警、短信告警等方式中的一种。 6.4.2.2 处理措施 GA/T XXXXXXXX 6 IPv6网络审计产品应能对网络事件采取处理措施, 保证网络及自身安全, 措施应至少包括以下一种: a) 支持设置策略,对网络事件进行阻断,策略应至少包括其中一项:事件级别、事件分析结果及自定义; b) 支持调用授权管理员预定义操作或应用程序; c) 与其他网络产品联动。 6.4.2.
18、3 碎片包处理 IPv6网络审计产品应能够对用于逃避监测的通信方式(如碎片包通信方式)进行审计。 6.4.3 审计结果 6.4.3.1 审计记录 IPv6网络审计产品应能够把采集信息及还原信息的审计结果生成审计记录。 6.4.3.2 审计查阅 IPv6网络审计产品能够提供审计结果查阅功能,满足以下要求: a) 仅授权用户能够访问审计结果; b) 应提供审计结果查阅工具; c) 应提供基于时间范围进行查询; d) 应提供基于应用类型进行查询; e) 应提供基于记录时间、源IP地址、源端口、目的IP地址、目的端口或协议类型等条件,对审计记录进行查询和排序的工具; f) 应提供基于日期和时间、主体身
19、份、事件类型、相关事件成功或失败等条件,对审计日志进行查询和排序的工具。 6.4.3.3 统计报表 IPv6网络审计产品能够生成统计报表,报表应包括以下功能: a) 应支持根据条件生成统计报表,生成条件应包括:关键字、模块功能、事件级别、自定义格式等生成方式; b) 应支持文字、图像化信息两种描述方式; c) 支持报表导出,至少支持HTML、PDF、WORD、EXCEL格式中的一种。 6.5 管理控制要求 6.5.1 图形界面 IPv6网络审计产品应提供对配置进行管理的图形界面。 6.5.2 开发接口 IPv6网络审计产品应至少提供一个标准的、 开放的接口, 能按照该接口的规范为其它信息安全产
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GAT 1557-2019 信息安全技术 基于IPv6的高性能网络审计系统产品安全技术要求公共安全 GA 1557 2019 信息
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/83629.html