GAT 1137-2014 信息安全技术 抗拒绝服务攻击产品安全技术要求

GAT 1137-2014 信息安全技术 抗拒绝服务攻击产品安全技术要求 本标准详细描述了与抗拒绝服务攻击产品安全环境相关的假设、威胁和组织安全策略，定义了抗拒绝服务攻击产品及其支撑环境的安全目的，通过基本原理论证安全功能要求能够追溯并覆益产品安全目的，安全目的能够追溯并覆盖安全环境相关的假设、威胁和组织安全策略本标准基本级参照了GB/T 18336.3-2008中规定的EAL2级安全保证要求，增强级在EAL4级安全保证要求的基础上，将脆弱性分析要求提升到可以抵御中等攻击潜力的攻击者发起的攻击。本标准仅给出了抗拒绝服务攻击产品应满足的安全技术要求，但对抗拒绝服务攻击产品的具体技术实现方式、方法等不做要求 范围 本标准规定了抗拒绝服务攻击产品的安全功能要求，安全保证要求及等级划分要求。 本标准适用于抗拒绝服务攻击产品的设计、开发及检测 2 规范性引用文件 下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本《包括所有的修改单）适用于本文件，GB/T 5271.8-2001 信息技术 词汇 第8部分：安全GB 17859-1999 计算机信息系统 安全保护等级划分准则GB/T 18336—2008（所有部分）信息技术 安全技术 信息技术安全性评估准则3 术语和定义 GB/T 5271.8-2001，GB 17839-1999和GB/T 18336-2008《所有部分）界定的以及下列术语和定义适用于本文件。 3.1拒绝服务攻击 denial of service attack一种网络攻击，通过构造特定的网络服务请求，目的在于占用过多的带宽或服务器资源，从而使其他服务请求无法得到正常的响应 3.2抗拒绝服务攻击产品 Anti-DoS attack prodact对拒绝服务攻击进行识别和拦截，从就减轻其危害程度的产品。 3.3死亡之 ping 攻击 ping of death attack通过发送思章构造的ICMP超大报文导致目标服务器崩溃的一种攻击 3.4泪清攻击 tear drep attack通过发透思意构造的重叠偏移的数据服文导致目标服务器崩溃的一种攻击。 3.5 UDP洪水攻击 UDP food attack透过发送大量的 UDP数据报文占用带宽或服务器资源的一种攻击。 3.6 syn 洪水攻击 syn food attack通过发送大量的TCP数手报文的第一个数据包，导致目标服务器的资源耗尽，无法响应正常的请求的一种攻击， 3.7旁路功能 bypass function设备在异常情况下（断电、死机等），将两个网络物理直连，实现报文全通。 抗拒绝服务攻击产品描述 抗拒绝服务攻击产品通过分析网络中的通信，根据预先定义的过滤规则和防护策略，对拒绝服务类攻击行为进行过滤，以此帮助受保护的网络应用服务抵御来自应用层的攻击。 抗拒绝服务攻击产品位于提供网络应用服务的系统和相应的服务对象之间并执行安全功能，其目的是为了保障网络应用服务，此外抗拒绝服务攻击产品本身及其内部的重要数据也是受保护的资产。 图1是抗拒绝服务攻击产品的一个典型运行环境。 5.2 威胁 抗拒绝服务攻击产品安全环境相关威胁如表2所示。 表 2 威胁 威胁名称威胁描述 拒绝服务攻击 恶意用户可能通过构造特殊的数据报文或发送大量数据报文的方式，导致受保护网络应用无法提供正常服务 正常流量误判 产品将正常的网络数据报文误判为有威胁的数据并进行过滤，阻碍正常的网络通信事件记录失败 产品可能未成功记录相关安全事件：愿意用户可能通过耗尽审计数据存储空问的方法，导致事件记录的丢失或失败，从而掩盖攻击行为 非授权访问 愿意用户可能试图访问和使用产品提供的安全功能信息泄漏 思意用户可能浏览远程授权管理员和产品之间发送的安全相关信息暴力认证 恶意用户可能透过反复猜测鉴别数据的方法，从面获取管理员权限设备异常 产品可能遭受断电、故障等异常情况，导致受保护的网络应用服务无法正常提供服务 产品安全目的名称产品安全目的描述 对应的威胁或组织安全策略 管理 产品应向授权管理员提供以安全方式进行管理的有效手段安全管理信息保密 如果产品允许通过相连网络对其进行远程管理，那么它应保证远程管理信息的保密性 信息激露 鉴别失败处理 产品应具备安全机制防止恶意用户反复猜测鉴别数据暴力认证失效处理 产品应具备硬件失效处理措施，保障其保护的网络应用服务能够正常提供服务 异常审计 产品应记录自身安全相关的事件，以便追踪安全相关行为的责任，并应提供方法审查所记录的数据审计