积分商城

最新搜索: gp2y1010 keil HFSS RDA5807 电子工程师自学速成 microBUCK和microBRICK直流/直流稳压器解决方案
您现在的位置是:首页 > 技术资料 > GAT696-2007 信息安全技术 单机防入侵产品安全功能要求
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

GAT696-2007 信息安全技术 单机防入侵产品安全功能要求

更新时间:2024-09-30 21:36:51 大小:113K 上传用户:sun2152查看TA发布的资源 标签:信息安全技术 下载积分:2分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

GAT696-2007 信息安全技术 单机防入侵产品安全功能要求

范围

本标准规定了信息安全技术单机防入侵产品的安全功能要求和保证要求,本标准适用于信息安全技术单机防入侵产品的生产及检测。

规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款,凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本,凡是不注日期的引用文件,其最新版本适用于本标准,GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保证妻求(idt ISO/IEC 15408-3:1999)

3 术语和定义

下列术语和定义适用于本标准,

3.1单机防入侵产品 product of protecting and preventing intrusion on stand-alone computerl一个运行于单机上的软件,它可以截取单机上进行的入站和出站TCP/IP网络连接尝试,并使用预先定义的规则允许和禁止其连接。

4单机防入侵产品的安全功能要求

4.1 IP 数据包过滤

依据 TCP/IP 协议中的网络数据包的数据格式约定,每一条匹配规则应由下列要素组成:

a)数据包方向(连接发起方/接收方).

b)远程 IP地址(任何IP地址/指定IP地址/指定 IP地址范围).

c)协议的匹配,具体协议至少应包括:

1)ICMP 数据包过滤

根据 ICMP 网络数据包中的类型和代码字段进行设定,当匹配到相同类型和代码字段时则按对应规则中的数据包处理方式进行处理;

2)

根据UDP网络数据包中的本地端口[包括单一端口和(或)端口范围]和(或)远程端口[包括单一端口和(或)缦口范围]进行规则匹配

UDP 数据包过滤

د

TCP 数据包过滤

根据TCP网络数据包中的本地端口[包括单一端口和(或)端口范围]和(或)远程端口[包括单一端口和(或)端口范围],以及TCP 数据包的标志位进行规则匹配过滤。

4.2过滤动作

单机防入侵产品应具有对数据包进行下述过滤动作的能力:


部分文件列表

文件名 大小
GAT696-2007_信息安全技术_单机防入侵产品安全功能要求.pdf 113K

【关注视频号领20积分】   【关注公众号立即送20积分】

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号