GA/T 1542-2019《信息安全技术 基于IPv6的高性能网络入侵防御系统产品安全技术要求》

GA/T 1542-2019《信息安全技术 基于IPv6的高性能网络入侵防御系统产品安全技术要求》基本信息

标准号：GA/T 1542-2019

中文名称：《信息安全技术 基于IPv6的高性能网络入侵防御系统产品安全技术要求》

发布日期：2019-01-09    

实施日期：2019-01-09

发布部门：中华人民共和国公安部    

提出单位：公安部网络安全保卫局    

归口单位：公安部信息系统安全标准化技术委员会    

起草单位：公安部计算机信息系统安全产品质量监督检验中心（公安部第三研究所）

起草人：顾建新、邵东、付文彬、顾健、张笑笑、顾玮    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.240信息技术应用

GA/T 1542-2019《信息安全技术 基于IPv6的高性能网络入侵防御系统产品安全技术要求》介绍

中华人民共和国公安部于2019年1月9日发布了《信息安全技术 基于IPv6的高性能网络入侵防御系统产品安全技术要求》。

一、标准背景

GA/T 1542-2019标准的制定，是为了适应IPv6技术的发展和应用，提高网络入侵防御系统的安全性和性能。IPv6是互联网协议的第六版，具有更大的地址空间和更高的安全性。随着IPv6的逐渐普及，基于IPv6的网络安全问题也日益凸显。因此，制定这一标准，旨在规范基于IPv6的网络入侵防御系统产品的安全技术要求，保障网络信息安全。

二、标准内容

1、产品分类

GA/T 1542-2019标准将基于IPv6的网络入侵防御系统产品分为三类：硬件型、软件型和混合型。不同类型的产品应满足不同的安全技术要求。

2、安全功能要求

标准规定了基于IPv6的网络入侵防御系统产品应具备的安全功能，包括但不限于：

入侵检测和防御功能：能够检测和防御常见的网络攻击和入侵行为。

流量控制功能：能够对网络流量进行管理和控制，防止网络拥塞和滥用。

访问控制功能：能够对用户的访问权限进行管理和控制，防止未授权访问。

日志记录功能：能够记录网络活动和安全事件，便于事后分析和追踪。

3、安全性能要求

GA/T 1542-2019标准对基于IPv6的网络入侵防御系统产品的性能提出了具体要求，包括：

高性能：产品应具备高吞吐量、低延迟和高并发处理能力。

高可靠性：产品应具备故障恢复和冗余机制，保证系统的稳定运行。

高兼容性：产品应支持多种网络环境和协议，具备良好的兼容性。

4、安全保障措施

标准还规定了基于IPv6的网络入侵防御系统产品应采取的安全保障措施，包括：

安全设计：产品应采用安全的设计理念和方法，防止安全漏洞和缺陷。

安全配置：产品应提供安全配置选项，便于用户根据需要进行配置。

安全维护：产品应提供安全更新和维护服务，及时修复安全漏洞和缺陷。

三、标准意义

GA/T 1542-2019标准的发布和实施，对于提高基于IPv6的网络入侵防御系统的安全性和性能具有重要意义。规范了产品的安全技术要求，为产品的开发和应用提供了指导。提高了用户对网络安全的认识和重视，促进了网络安全技术的发展和应用。有助于构建安全、稳定、高效的网络环境，保障国家和社会的信息安全。