GA/T 1541-2018 信息安全技术虚拟化安全防护产品安全技术要求和测试评价方法

GA/T 1541-2018.Information security technology-Security technical requirements and evaluation approaches for virtualization security products. 1范围 GA/T 1541规定了虚拟化安全防护产品的安全功能要求、性能要求、安全保障要求及等级划分要求。 GA/T 1541适用于虚拟化安全防护产品的设计、开发及检测。 2术语和定义 下列术语和定义适用于本文件。 2.1虚拟化安全防护产晶virtualization security product 为IT虚拟化环境提供安全防护的产品。除了对病毒、网络攻击等传统的网络安全风险以外,能够针对IT虚拟化带来的新型安全风险进行防护,同时产品运行和产品管理更加适应IT虚拟化环境。 2.2虚拟化环境virtualization environment 将计算机资源进行抽象后形成的IT环境,这些资源包括操作系统、计算机系统、CPU、内存.硬盘、负载均衡、路由器等,通过虛拟化出来的计算机资源,用户可以像用未虚拟化访问物理资源的形式,来访问虚拟化后的资源。并且这种抽象后的资源,不会受到物力资源配置、地域、实现等因素的影响。 2.3安全防护虚拟设备security virtual appliance 以无代理的透明方式在虚拟机上实施安全策略,包括无代理恶意软件防护.无代理防火墙.无代理的IDS/IPS/Web应用防护以及相关的网络安全策略.无代理的系统完整性监控。 2.4安全防护客户端security virtual elient 以在虚拟机上安装安全防护客户端的方式实施安全策略,包括恶意软件防护、防火墙、IDS/IPS/Web应用防护以及相关的网络安全策略、系统完整性监控。 2.5安全防护管理平台security management platform 用于管理部署于用户虛拟化环境中的安全防护虚拟设备以及安全防护客户端,对安全策略进行统一管理和部署,对所有安全事件进行管理。