GB/T 37956-2019 信息安全技術 網(wǎng)站安全云防護平臺技術要求
- 發(fā)表時間:2023-03-23
- 來源:共立消防
- 人氣:
1 范圍
本標準規(guī)定了網(wǎng)站安全云防護平臺的技術要求,包括平臺功能要求和平臺安全要求。
本標準適用于網(wǎng)站安全云防護平臺的開發(fā)、運營及使用,為政府部門、企事業(yè)單位、社會團體等組織或個人選購網(wǎng)站安全云防護平臺提供參考。
2 規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069-2010 信息安全技術 術語
GB/T 31167-2014 信息安全技術 云計算服務安全指南
GB/T 31168-2014 信息安全技術 云計算服務安全能力要求
GB/T 32917-2016 信息安全技術 WEB應用防火墻安全技術要求與測試評價方法
3 術語和定義
GB/T 25069-2010界定的以及下列術語和定義適用于本文件。
3.1
網(wǎng)站安全云防護平臺 website security cloud protection platform
以云服務模式提供網(wǎng)站安全防護,運用集中管控、協(xié)同防御等方式,及時更新防護策略和規(guī)則,對網(wǎng)站訪問請求和響應進行檢測、分析、過濾的安全防護節(jié)點的集合。
3.2
網(wǎng)站安全云防護平臺提供者 website security protection cloud platform providers
負責建立、運營網(wǎng)站安全云防護平臺相關的基礎設施、網(wǎng)絡拓撲結構、防護功能組件等,在此平臺上執(zhí)行安全防護、保障網(wǎng)站安全的組織或機構。
3.3
網(wǎng)站安全云防護平臺用戶 website security cloud protection platform users
使用網(wǎng)站安全云防護平臺的組織或個人。
3.4
平臺用戶網(wǎng)站數(shù)據(jù) platform users website data
網(wǎng)站安全云防護平臺用戶的網(wǎng)站相關數(shù)據(jù)。
注:包括網(wǎng)站信息、原始訪問流量、訪問日志、操作日志、被攻擊日志等。
3.5
網(wǎng)站運營者 website operators
負責網(wǎng)站后期運作、維護、經(jīng)營的組織或個人。
4 縮略語
下列縮略語適用于本文件。
ACK:確認字符(Acknowledgement)
API:應用程序編程接口(Application Programming Interface)
CC:挑戰(zhàn)黑洞(Challenge Collapsar)
DNS:域名系統(tǒng)(Domain Name System)
HTTP:超文本傳輸協(xié)議(HyperText Transfer Protocol)
ICMP:網(wǎng)際控制報文協(xié)議(Internet Control Message Protocol)
IP:網(wǎng)際協(xié)議(Internet Protocol)
SYN:TCP連接同步信號(Synchronous)
TCP:傳輸控制協(xié)議(Transport Control Protocol)
UDP:用戶數(shù)據(jù)報協(xié)議(User Datagram Protocol)
URL:統(tǒng)一資源定位符(Uniform Resource Locator)
WEB:萬維網(wǎng)(World Wide Web)
5 概述
網(wǎng)站安全云防護平臺由相互聯(lián)系、統(tǒng)一調(diào)度的安全防護節(jié)點組成,平臺通過云服務模式,集中快速地部署、更新防護策略,對網(wǎng)站惡意請求進行過濾和清洗,提高網(wǎng)站安全防護能力。
網(wǎng)站安全云防護平臺技術要求分為平臺功能要求和平臺安全要求兩個方面,功能要求包括網(wǎng)站安全防護、網(wǎng)站合規(guī)性檢查、資源管理、策略管理等;安全要求包括系統(tǒng)與通信保護、訪問控制、配置管理、安全事件處置、平臺容災備份等。
根據(jù)防護網(wǎng)站所承載的業(yè)務和信息的敏感程度,網(wǎng)站安全云防護平臺技術要求分為一般要求和增強要求。一般要求是網(wǎng)站安全云防護平臺在開展網(wǎng)站安全防護業(yè)務應具備的基本功能及安全要求。增強要求是對一般要求的補充和強化。網(wǎng)站安全云防護平臺用戶可根據(jù)自身業(yè)務類型及承載信息的敏感程度選擇相應安全要求的網(wǎng)站安全云防護平臺,GB/T 31167-2014中6.3和6.4給出了判斷業(yè)務類型及承載信息的敏感程度的相應方法。
6 平臺功能要求
6.1 網(wǎng)站安全防護
6.1.1 WEB攻擊防御
6.1.1.1 一般要求
應支持識別WEB攻擊類型,阻斷直接或間接的攻擊行為,包括:
a) GB/T 32917-2016中4.1.1.2.2要求的安全防護功能;
b)暴力破解防護;
c) Webshell識別和攔截;
d) 目錄遍歷防護;
e) Cookie注入攻擊防護;
f) 惡意代碼執(zhí)行防護。
6.1.1.2 增強要求
應具備其他WEB攻擊防護功能。
6.1.2 DDoS攻擊防御
6.1.2.1 一般要求
應支持DDoS清洗,具備防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、HTTP Flood、DNS Flood、CC攻擊等拒絕服務類攻擊的功能。
6.1.2.2 增強要求
無。
6.1.3 防護策略配置
6.1.3.1 一般要求
應滿足以下要求:
a)提供默認安全防護策略;
b)提供檢測、防護等策略模式;
c)支持平臺用戶配置與選擇防護策略。
6.1.3.2 增強要求
應支持平臺用戶查閱阻斷的訪問請求和對應的防護策略,反饋漏報及誤報信息。
6.1.4 協(xié)同防御
6.1.4.1 一般要求
應滿足以下要求:
a)支持識別攻擊常用域名、IP地址等信息,記錄并分析攻擊者行為,在整個云防護范圍內(nèi)對惡意攻擊者IP地址等進行阻斷;
b)對可信第三方提供的惡意攻擊IP地址等信息,應支持識別、分析并在整個云防護范圍內(nèi)阻斷。
6.1.4.2 增強要求
無。
6.1.5 內(nèi)容安全
6.1.5.1 敏感信息過濾
6.1.5.1.1 一般要求
應支持自定義敏感詞匯,對網(wǎng)站文字內(nèi)容中出現(xiàn)的敏感詞匯進行過濾。
6.1.5.1.2 增強要求
可支持對涉及敏感信息的圖片等內(nèi)容進行過濾。
以上為標準部分內(nèi)容,如需看標準全文,請到相關授權網(wǎng)站購買標準正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設施維修維護
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務系統(tǒng)
- 2023-08-19消防主機維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術服務
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳氣體滅火系統(tǒng)
二氧化碳氣體滅火系統(tǒng):二氧化碳氣體滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動氣體瓶組、電磁驅動
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的