GA/T 1105-2013 信息安全技术终端接入控制产品安全技术要求

GA/T 1105-2013.Information security technology-Security technical requirements for terminal access control products. 1范围 GA/T 1105规定了终端接人控制产品的安全功能要求、自身安全功能要求、安全保证要求和等级划分要求。 GA/T 1105适用于终端接入控制产品的设计、开发及检测。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是江日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 17859- -1999计算机信息系统安全保护等级划分准则 GB/T 18336.3- -2008 信息技术安全技术 信息技术安全性评估准则 第3部分:安全保证要求 GB/T 25069- -2010 信息安全技术 术语 3术语和定义 GB 17859-1999、GB/T 18336. 3- -2008和GB/T 25069- 2010 界定的以及下列术语和定义适用 于本文件 3.1终端接入控制产晶terminal access control product 对采用802. 1x等认证方式接入局城网的终端,实现基于用户身份和终端安全状态接人控制的产品。该类产品能够发现终端接入网络的行为,并能根据接人控制策略采取相应措施,保证未被授权或不符合安全策略的终端设备无法接人网络,并设置可补救的隔离区供终端修正自身安全状态已满足安全策略要求。 3.2受控网络under controlled network 具有安全保护需求、须满足安全访向控制和边界控制策略方可进入的逻辑区域。