GA/T 1714-2020 信息安全技术异常流量检测和清洗产品安全技术要求

GA/T 1714-2020.Information security technology-Security technology requirements for flow anomaly detection and cleaning products. 1范围 GA/T 1714规定了异常流量检测和清洗产品的安全功能要求.自身安全功能要求和安全保障要求及等级划分要求。 GA/T 1714适用于异常流量检测和清洗产品的设计、开发与测试。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 18336.3- 2015 信息技术 安全技术信息技术安 全评估准则第 3部分:安全保障组件 GB/T 25069- 2010 信息安全技术术语 3术语和定义 GB/T 18336.3- 2015 和GB/T 25069- 2010 界定的以及下列术语和定义适用于本文件。 3.1深度流检测deep flow inspeetion 网络设备将网络流量汇总并生成NetFlow和sFlow等协议报文,并通过匹配分析流量特征,判断异常流量的一种基于流量统计特征的识别技术。 3.2流量清洗flow cleaning 通过切断连接、ACL过滤、静态空路由过滤等方式阻断异常流量,并将正常流量回注到网络中的行为。 4缩略语 下列缩略语适用于本文件。 ACL:访问控制列表(Access Control List) BGP:边界网关协议( Border Gateway Protocol) CC:挑战黑洞(Challenge Collapsar) DNS:域名系统(Domain Name System) DOS:拒绝服务(Denial of Service)