GA/T 403.1-2014 信息安全技术入侵检测产品安全技术要求第1部分:网络型产品

GA/T 403.1-2014.Information security technology-Security technical requirements for intrusion detection products-Part 1: Network-based products. 1范围 GA/T 403.1规定了网络型入侵检测产品的安全功能要求.安全保证要求及等级划分要求。 GA/T 403.1适用于网络型人侵检测产品的设计,开发及检测。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB 17859-1999计算机信息系统 安 全保护等级划分准则 GB/T 18336- -2008(所有部分) 信息技术安全技术信息技术安 全性评估准则 GB/T 25069- -2010 信息安全技术术语 3术语和定义 GB 17859- 1999 GB/T 18336- 2008(所有 部分)和GB/T 25069- 2010 界定的以及下列术语和定义适用于本文件。 3.1入侵intrusion 任何企图危害资源完整性、保密性或可用性的行为。 3.2探测器sensor 用于收集可能指示出入侵行为或者滥用信息系统资源的实时事件,并对收集到的信息进行初步分析的网络型入侵检测产品组件。安装在网络的关键节点处.监听流经网络的数据。 3.3控制台management console 用于探测器管理、策略配置、数据管理、告警管理.事件响应、升级事件库以及其他管理工作，并对入侵行为进行深层次分析的人侵检测系统组件。一个控制台可以管理多个探测器。