GB/T 37956-2019 信息安全技術(shù) 網(wǎng)站安全云防護平臺技術(shù)要求
- 發(fā)表時間:2023-03-23
- 來源:共立消防
- 人氣:
1 范圍
本標準規(guī)定了網(wǎng)站安全云防護平臺的技術(shù)要求,包括平臺功能要求和平臺安全要求。
本標準適用于網(wǎng)站安全云防護平臺的開發(fā)、運營及使用,為政府部門、企事業(yè)單位、社會團體等組織或個人選購網(wǎng)站安全云防護平臺提供參考。
2 規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069-2010 信息安全技術(shù) 術(shù)語
GB/T 31167-2014 信息安全技術(shù) 云計算服務(wù)安全指南
GB/T 31168-2014 信息安全技術(shù) 云計算服務(wù)安全能力要求
GB/T 32917-2016 信息安全技術(shù) WEB應用防火墻安全技術(shù)要求與測試評價方法
3 術(shù)語和定義
GB/T 25069-2010界定的以及下列術(shù)語和定義適用于本文件。
3.1
網(wǎng)站安全云防護平臺 website security cloud protection platform
以云服務(wù)模式提供網(wǎng)站安全防護,運用集中管控、協(xié)同防御等方式,及時更新防護策略和規(guī)則,對網(wǎng)站訪問請求和響應進行檢測、分析、過濾的安全防護節(jié)點的集合。
3.2
網(wǎng)站安全云防護平臺提供者 website security protection cloud platform providers
負責建立、運營網(wǎng)站安全云防護平臺相關(guān)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、防護功能組件等,在此平臺上執(zhí)行安全防護、保障網(wǎng)站安全的組織或機構(gòu)。
3.3
網(wǎng)站安全云防護平臺用戶 website security cloud protection platform users
使用網(wǎng)站安全云防護平臺的組織或個人。
3.4
平臺用戶網(wǎng)站數(shù)據(jù) platform users website data
網(wǎng)站安全云防護平臺用戶的網(wǎng)站相關(guān)數(shù)據(jù)。
注:包括網(wǎng)站信息、原始訪問流量、訪問日志、操作日志、被攻擊日志等。
3.5
網(wǎng)站運營者 website operators
負責網(wǎng)站后期運作、維護、經(jīng)營的組織或個人。
4 縮略語
下列縮略語適用于本文件。
ACK:確認字符(Acknowledgement)
API:應用程序編程接口(Application Programming Interface)
CC:挑戰(zhàn)黑洞(Challenge Collapsar)
DNS:域名系統(tǒng)(Domain Name System)
HTTP:超文本傳輸協(xié)議(HyperText Transfer Protocol)
ICMP:網(wǎng)際控制報文協(xié)議(Internet Control Message Protocol)
IP:網(wǎng)際協(xié)議(Internet Protocol)
SYN:TCP連接同步信號(Synchronous)
TCP:傳輸控制協(xié)議(Transport Control Protocol)
UDP:用戶數(shù)據(jù)報協(xié)議(User Datagram Protocol)
URL:統(tǒng)一資源定位符(Uniform Resource Locator)
WEB:萬維網(wǎng)(World Wide Web)
5 概述
網(wǎng)站安全云防護平臺由相互聯(lián)系、統(tǒng)一調(diào)度的安全防護節(jié)點組成,平臺通過云服務(wù)模式,集中快速地部署、更新防護策略,對網(wǎng)站惡意請求進行過濾和清洗,提高網(wǎng)站安全防護能力。
網(wǎng)站安全云防護平臺技術(shù)要求分為平臺功能要求和平臺安全要求兩個方面,功能要求包括網(wǎng)站安全防護、網(wǎng)站合規(guī)性檢查、資源管理、策略管理等;安全要求包括系統(tǒng)與通信保護、訪問控制、配置管理、安全事件處置、平臺容災備份等。
根據(jù)防護網(wǎng)站所承載的業(yè)務(wù)和信息的敏感程度,網(wǎng)站安全云防護平臺技術(shù)要求分為一般要求和增強要求。一般要求是網(wǎng)站安全云防護平臺在開展網(wǎng)站安全防護業(yè)務(wù)應具備的基本功能及安全要求。增強要求是對一般要求的補充和強化。網(wǎng)站安全云防護平臺用戶可根據(jù)自身業(yè)務(wù)類型及承載信息的敏感程度選擇相應安全要求的網(wǎng)站安全云防護平臺,GB/T 31167-2014中6.3和6.4給出了判斷業(yè)務(wù)類型及承載信息的敏感程度的相應方法。
6 平臺功能要求
6.1 網(wǎng)站安全防護
6.1.1 WEB攻擊防御
6.1.1.1 一般要求
應支持識別WEB攻擊類型,阻斷直接或間接的攻擊行為,包括:
a) GB/T 32917-2016中4.1.1.2.2要求的安全防護功能;
b)暴力破解防護;
c) Webshell識別和攔截;
d) 目錄遍歷防護;
e) Cookie注入攻擊防護;
f) 惡意代碼執(zhí)行防護。
6.1.1.2 增強要求
應具備其他WEB攻擊防護功能。
6.1.2 DDoS攻擊防御
6.1.2.1 一般要求
應支持DDoS清洗,具備防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、HTTP Flood、DNS Flood、CC攻擊等拒絕服務(wù)類攻擊的功能。
6.1.2.2 增強要求
無。
6.1.3 防護策略配置
6.1.3.1 一般要求
應滿足以下要求:
a)提供默認安全防護策略;
b)提供檢測、防護等策略模式;
c)支持平臺用戶配置與選擇防護策略。
6.1.3.2 增強要求
應支持平臺用戶查閱阻斷的訪問請求和對應的防護策略,反饋漏報及誤報信息。
6.1.4 協(xié)同防御
6.1.4.1 一般要求
應滿足以下要求:
a)支持識別攻擊常用域名、IP地址等信息,記錄并分析攻擊者行為,在整個云防護范圍內(nèi)對惡意攻擊者IP地址等進行阻斷;
b)對可信第三方提供的惡意攻擊IP地址等信息,應支持識別、分析并在整個云防護范圍內(nèi)阻斷。
6.1.4.2 增強要求
無。
6.1.5 內(nèi)容安全
6.1.5.1 敏感信息過濾
6.1.5.1.1 一般要求
應支持自定義敏感詞匯,對網(wǎng)站文字內(nèi)容中出現(xiàn)的敏感詞匯進行過濾。
6.1.5.1.2 增強要求
可支持對涉及敏感信息的圖片等內(nèi)容進行過濾。
以上為標準部分內(nèi)容,如需看標準全文,請到相關(guān)授權(quán)網(wǎng)站購買標準正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設(shè)施維修維護
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務(wù)系統(tǒng)
- 2023-08-19消防主機維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳氣體滅火系統(tǒng)
二氧化碳氣體滅火系統(tǒng):二氧化碳氣體滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動氣體瓶組、電磁驅(qū)動
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的