GA/T 1137-2014《信息安全技术 抗拒绝服务攻击产品安全技术要求》

GA/T 1137-2014《信息安全技术 抗拒绝服务攻击产品安全技术要求》基本信息

标准号：GA/T 1137-2014

中文名称：《信息安全技术 抗拒绝服务攻击产品安全技术要求》

发布日期：2014-03-10    

实施日期：2014-03-10

发布部门：中华人民共和国公安部    

提出单位：公安部网络安全保卫局    

归口单位：公安部信息系统安全标准化技术委员会    

起草单位：公安部计算机信息系统安全产品质量监督检验中心、安徽中新软件有限公司、北京神州绿盟信息安全科技股份有限公司、公安部第三研究所

起草人：李毅、张笑笑、赵婷、顾健、俞优、张艳、徐航、储茂阳、周忠    

中国标准分类号：A90社会公共安全综合

国际标准分类号：35.240信息技术应用

GA/T 1137-2014《信息安全技术 抗拒绝服务攻击产品安全技术要求》介绍

中华人民共和国公安部于2014年3月10日发布并实施了GA/T 1137-2014《信息安全技术 抗拒绝服务攻击产品安全技术要求》，旨在规范抗拒绝服务攻击产品的研发、生产和使用，提高信息系统的安全性和稳定性。

一、标准概述

本标准详细规定了抗拒绝服务攻击产品的安全技术要求，包括产品的功能、性能、安全性和可靠性等方面。这些要求旨在确保产品能够有效地识别、防御和减轻拒绝服务攻击，保护关键信息基础设施免受攻击。

二、功能要求

1、检测能力

本标准要求抗拒绝服务攻击产品必须具备强大的检测能力，能够识别出各种类型的拒绝服务攻击，包括但不限于网络层、传输层和应用层的攻击。

2、防御能力

产品应具备有效的防御机制，能够对检测到的攻击进行拦截和阻断，减少或消除攻击对信息系统的影响。

3、响应能力

在检测到攻击后，产品应能够迅速响应，采取必要的措施来减轻攻击的影响，包括但不限于流量清洗、资源隔离等。

三、性能要求

1、处理速度

抗拒绝服务攻击产品应具备高速的处理能力，以应对大规模的攻击流量，确保信息系统的正常运行。

2、准确性

产品在检测和防御攻击时，应尽量减少误报和漏报，提高攻击识别的准确性。

四、安全性要求

1、加密技术

为了保护传输过程中的数据安全，本标准要求产品必须采用符合国家密码管理局规定的加密技术。

2、身份认证

产品应支持身份认证机制，确保只有授权用户才能访问和操作抗拒绝服务攻击产品。

五、可靠性要求

1、系统稳定性

抗拒绝服务攻击产品应具备高可靠性，能够在各种网络环境下稳定运行，不受攻击影响。

2、故障恢复

产品应具备快速的故障恢复能力，一旦检测到系统异常，能够迅速恢复正常运行。

GA/T 1137-2014《信息安全技术 抗拒绝服务攻击产品安全技术要求》的发布和实施，为我国抗拒绝服务攻击产品的开发和应用提供了明确的技术指导和安全保障。