[转帖]信息技术入侵防御产品安全检验规范

翔羽 · 发表于 2006-4-7 01:22:55

信息技术入侵防御产品安全检验规范 公安部计算机信息系统安全产品质量监督检验中心 第一版第0次修订                                                              2003年11月01日颁布                                              2003年12月01日实施   目    次 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 入侵防御产品的组成 1 4.1 事件分析单元 1 4.2 响应单元 1 4.3 审计单元 1 4.4 管理控制单元 1 5 工作环境 1 5.1 系统接入 1 5.2 工作环境安全 2 5.3 管理人员 2 6 功能要求 2 6.1 组件分类 2 6.2 事件分析单元组件要求 2 6.3 响应单元组件要求 3 6.4 审计单元组件要求 3 6.5 管理控制单元组件要求 3 7 安全功能要求 4 7.1 安全功能组件 4 7.2 安全审计 4 7.3 标识和鉴别 4 7.4 安全管理 5 7.5 安全功能保护 5 8 安全保证要求 5 8.1 配置管理保证 5 8.2 操作保证 5 8.3 开发过程保证 5 8.4 指南文件保证 6   前    言    入侵防御产品是一种主动的、积极的入侵防范、阻止系统，它部署在网络的进出口处，当它检测到攻击企图后，它会自动地将攻击包丢掉或采取措施将攻击源阻断。     入侵防御产品在网络边界检查到攻击包的同时将其直接抛弃，则攻击包将无法到达目标，从而可以从根本上避免黑客的攻击。这样，在新漏洞出现后，只需要撰写一个过滤规则，就可以防止此类攻击的威胁了。     当把入侵防御产品看成是一定安全目标的系统时，我们可称之为入侵防御系统（IPS）。    IPS的检测功能类似于IDS，但IPS检测到攻击后会采取行动阻止攻击，可以说IPS是基于IDS的、是建立在IDS发展的基础上的新生网络安全产品。 本规范规定了入侵防御产品技术要求。 本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。  1　范围 本规范规定了采用传输控制协议/网间协议（TCP/IP）的入侵防御产品技术要求。 本部分适用于入侵防御产品的研制、开发、测评和采购。 2　规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分。然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 GB/T 5271.8  信息技术  词汇  第8部分：安全 3　术语和定义 3.1　本规范采用了GB/T 5271.8中的下列术语和定义： 安全策略  security policy 审计跟踪  audit trail 鉴别  authentication 脆弱性  vulnerability 威胁  threat 攻击  attack 主体  subject 客体  object 3.2　下列术语和定义适用于本部分。 3.2.1　入侵  intrusion 任何企图危害资源完整性、保密性或可用性的行为。 3.2.2　报警  alert 当有入侵正在发生或者正在尝试时，入侵防御系统向系统操作员、管理人员发出的紧急通知，可以消息、邮件等形式发出。 3.2.3　入侵特征  intrusion features 入侵防御系统预先定义好的能够确认入侵行为的特定信息。 4　入侵防御产品的组成 4.1　事件分析单元  (IPS_ANL) 采用相关的分析检测技术，对经过的信息进行分析，提取信息中所包含的事件特征。 4.2　响应单元  (IPS_RSP) 根据定义的策略对事件分析单元发送的消息进行响应。有以下三种响应手段：记录、报警和阻断。 4.3　审计单元  (IPS_FAU) 在违反安全策略的事件发生时，对事件发生的时间、主体和客体等信息进行记录和审计。 4.4　管理控制单元  (IPS_MAN) 负责入侵防御系统定制策略、审阅日志、系统状态管理，并以可视图形化形式提交授权用户进行管理。 5　工作环境 5.1　系统接入 5.1.1　入侵防御产品应提供网桥式部署方式接入网络的能力。 5.1.2　应具备严格的访问控制机制，非授权人员不应管理检测系统。 5.2　工作环境安全 5.2.1　应防止对入侵防御产品非授权的物理访问。 5.2.2　入侵防御产品的安装应由授权管理人员实施。 5.2.3　入侵防御产品的安装应实行严格的控制管理。 5.3　管理人员 5.3.1　系统可以设定一个或多个用户管理入侵防御产品。 5.3.2　系统对不同用户可以授予不同权限。 5.3.3　入侵防御产品只能被授权用户访问。 6　功能要求 6.1　组件分类

翔羽 · 发表于 2006-4-7 01:24:23

<a name="_Toc61772274">1.1　组件分类</a>入侵防御产品组件功能要求分为事件分析单元组件要求、响应单元组件要求、审计单元组件要求和控制管理单元组件要求共4类（见表1）。 表1　入侵防御产品组件功能要求<table class="MsoNormalTable" cellspacing="0" cellpadding="0" border="1" style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; MARGIN: auto auto auto 42.15pt; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none; BORDER-COLLAPSE: collapse; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-border-insideh: .5pt solid windowtext; mso-border-insidev: .5pt solid windowtext;"><tbody><tr style="HEIGHT: 13.1pt; mso-yfti-irow: 0; mso-yfti-firstrow: yes; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.1pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt;">组件</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.1pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt;">组件功能要求</td></tr><tr style="HEIGHT: 3.95pt; mso-yfti-irow: 1; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 3.95pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_ANL.1</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 3.95pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">协议分析</td></tr><tr style="HEIGHT: 4.25pt; mso-yfti-irow: 2; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 4.25pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_ANL.2</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 4.25pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">规则匹配分析</td></tr><tr style="HEIGHT: 7.35pt; mso-yfti-irow: 3; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 7.35pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_ANL.3</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 7.35pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">入侵特征库升级</td></tr><tr style="HEIGHT: 6.3pt; mso-yfti-irow: 4; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 6.3pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_ANL.4</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 6.3pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">身份鉴别</td></tr><tr style="HEIGHT: 8pt; mso-yfti-irow: 5; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 8pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_RSP.1</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 8pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">报警通知</td></tr><tr style="HEIGHT: 10.35pt; mso-yfti-irow: 6; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 10.35pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_RSP.2</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 10.35pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">日志</td></tr><tr style="HEIGHT: 9.15pt; mso-yfti-irow: 7; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 9.15pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_RSP.3</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 9.15pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">攻击阻断</td></tr><tr style="HEIGHT: 9.15pt; mso-yfti-irow: 8; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 9.15pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FAU.1</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 9.15pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">生成审计事件</td></tr><tr style="HEIGHT: 19pt; mso-yfti-irow: 9;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 19pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FAU.2</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 19pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">审计纪录的创建、储存和删除</td></tr><tr style="HEIGHT: 4.75pt; mso-yfti-irow: 10;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 4.75pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FAU.3</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 4.75pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">审计记录查询</td></tr><tr style="HEIGHT: 13.55pt; mso-yfti-irow: 11; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.55pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FAU.4</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.55pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">审计记录的保存</td></tr><tr style="HEIGHT: 6.05pt; mso-yfti-irow: 12; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 6.05pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FAU.5</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 6.05pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">数据库支持</td></tr><tr style="HEIGHT: 3.5pt; mso-yfti-irow: 13; page-break-inside: avoid;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 3.5pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FAU.6</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 3.5pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">审计记录存储</td></tr><tr style="HEIGHT: 8.35pt; mso-yfti-irow: 14;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 8.35pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_MAN.1</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 8.35pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">管理功能</td></tr><tr style="HEIGHT: 7.25pt; mso-yfti-irow: 15;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 7.25pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_MAN.2</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 7.25pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">远程管理</td></tr><tr style="HEIGHT: 7.55pt; mso-yfti-irow: 16;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 7.55pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_MAN.3</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 7.55pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">管理信息加密</td></tr><tr style="HEIGHT: 15.65pt; mso-yfti-irow: 17;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 15.65pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_MAN.4</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 15.65pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">鉴别和认证</td></tr><tr style="HEIGHT: 15.25pt; mso-yfti-irow: 18; mso-yfti-lastrow: yes;"><td width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.45pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 15.25pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_MAN.5</td><td width="359" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 269.3pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 15.25pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">易用性</td></tr></tbody></table>

翔羽 · 发表于 2006-4-7 01:24:50

6.2　事件分析单元组件要求　（IPS_ANL） 6.2.1　IPS_ANL.1  对通信协议进行分析、译码并提取特征信息。 6.2.2　IPS_ANL.2  从网络通信数据包中提取字符串信息进行分析。至少应分析以下内容： a） 事件主体； b） 事件客体； c） 协议特征（类型和标志位）； d） 内容特征； e） 事件描述。 6.2.3　IPS_ANL.3 事件分析单元应提供特征库升级功能，允许用户及时更新特征库。 6.2.4　IPS_ANL.4 事件分析单元应具备身份鉴别能力，除具有明确访问权限的用户外，事件分析单元应禁止其他用户对事件分析单元的访问。 6.3　响应单元组件要求　（IPS_RSP） 6.3.1　IPS_RSP.1  当策略中被定义为报警的事件产生时，响应单元应将报警信息以消息或邮件等形式提交给管理员。报警信息至少应包括以下内容： a) 事件标识； b) 事件主体； c) 事件客体； d) 事件发生时间。 6.3.2　IPS_RSP.2  响应单元应将事件信息以文件或数据库记录等形式记录下来。记录信息至少应包括以下内容： a) 事件标识； b) 事件主体； c) 事件客体； d) 事件发生时间。 6.3.3　IPS_RSP.3  响应单元应将策略中定义为阻断的事件准确阻断。6.4　审计单元组件要求　（IPS_FAU） 6.4.1　IPS_FAU.1  审计功能应为以下审计操作产生审计记录： a) 审计功能的开启和关闭； b) 符合基本级审计的所有下列可审计事件： —— 修改安全属性的所有尝试； —— 任何对鉴别机制的使用； —— 所有对鉴别资料的请求访问； —— 所有对审计数据读取不成功尝试； —— 对角色中用户组的修改。 c) 其它在安全策略中定义的需要审计的事件。 审计功能生成的每一条审计记录至少应记录以下信息：事件时间，事件类型，主体身份和事件结果（成功或失败）。 6.4.2　IPS_FAU.2  授权管理员应能对审计记录执行创建、储存和删除等操作。 6.4.3　IPS_FAU.3  入侵防御产品应提供日志信息查询和审阅功能。应能通过以下信息进行查询： a） 事件标识； b） 事件主体； c） 事件客体； d） 事件发生时间。 6.4.4　IPS_FAU.4  审计记录的保存应满足以下要求： a) 审计记录应能存储于非掉电逸失性存储媒体中； b) 当审计记录的存储空间将要耗尽时能够通知管理人员； c) 审计单元应提供给管理员可定制的资料备份功能及策略。 6.4.5　IPS_FAU.5  至少应支持一种数据库。 6.4.6　IPS_FAU.6  当审计记录占据的存储空间达到指定值时，审计单元应自动删除旧的审计记录，删除的比例应可由管理员进行设置。 6.5　管理控制单元组件要求（IPS_MAN） 6.5.1　IPS_MAN.1应包含配置和管理入侵防御产品安全功能所需的所有功能，至少应包括： a） 系统状态定制； b） 增加、删除和定制入侵防御策略； c） 查阅当前策略配置； d） 查阅和管理审计资料。 6.5.2　IPS_MAN.2  当管理控制单元与引擎是通过网络连接时，应提供远程管理功能。 6.5.3　IPS_MAN.3  当管理控制单元与引擎是通过网络连接时，管理控制单元与引擎间应可建立加密通信连接。 6.5.4　IPS_MAN.4  管理控制单元应提供鉴别认证机制，在用户登录管理控制台之前对用户进行鉴别认证。当管理控制单元与引擎是通过网络连接时，管理控制单元与引擎间建立通信会话之前应进行鉴别认证。 6.5.5　IPS_MAN.5  提供给授权用户的管理功能应简单易用。 7　安全功能要求 7.1　安全功能组件 入侵防御产品的安全功能组件由表3所列项目组成。

翔羽 · 发表于 2006-4-7 01:25:12

表1　入侵防御产品安全功能组件<div align="center"><table class="MsoNormalTable" cellspacing="0" cellpadding="0" border="1" style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; MARGIN: auto auto auto 0.15pt; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none; BORDER-COLLAPSE: collapse; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-border-insideh: .5pt solid windowtext; mso-border-insidev: .5pt solid windowtext;"><tbody><tr style="HEIGHT: 11.45pt; mso-yfti-irow: 0; mso-yfti-firstrow: yes;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 11.45pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt;">安全功能组件</td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: windowtext 1pt solid; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 11.45pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt;">安全功能要求</td></tr><tr style="HEIGHT: 13.85pt; mso-yfti-irow: 1;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.85pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FAU_SAR.1</td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.85pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">             审计查阅</td></tr><tr style="HEIGHT: 13.55pt; mso-yfti-irow: 2;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.55pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FAU_SAR.2</td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.55pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">             有限审计查阅</td></tr><tr style="HEIGHT: 13.25pt; mso-yfti-irow: 3;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.25pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FAU_STG.1</td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.25pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">             审计数据可用性保证</td></tr><tr style="HEIGHT: 12.25pt; mso-yfti-irow: 4;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 12.25pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FAU_STG.2</td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 12.25pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">             审计数据丢失防范</td></tr><tr style="HEIGHT: 14.05pt; mso-yfti-irow: 5;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 14.05pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FIA_UAU.1</td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 14.05pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">             鉴别时效</td></tr><tr style="HEIGHT: 11.4pt; mso-yfti-irow: 6;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 11.4pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FIA_AFL.1 </td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 11.4pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">         鉴别失败处理</td></tr><tr style="HEIGHT: 15.4pt; mso-yfti-irow: 7;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 15.4pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FIA_ATD.1</td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 15.4pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">             用户属性定义</td></tr><tr style="HEIGHT: 14.95pt; mso-yfti-irow: 8;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 14.95pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FMT_MOF.1</td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 14.95pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">             安全功能管理</td></tr><tr style="HEIGHT: 13.85pt; mso-yfti-irow: 9;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.85pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FMT_SMR.1</td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.85pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">             管理角色</td></tr><tr style="HEIGHT: 13.45pt; mso-yfti-irow: 10;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.45pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FPT_ITC.1</td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 13.45pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">             数据传输加密</td></tr><tr style="HEIGHT: 12.85pt; mso-yfti-irow: 11; mso-yfti-lastrow: yes;"><td valign="top" width="166" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: windowtext 1pt solid; WIDTH: 124.35pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 12.85pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">IPS_FPT_RVM.1</td><td valign="top" width="369" style="BORDER-RIGHT: windowtext 1pt solid; PADDING-RIGHT: 5.4pt; BORDER-TOP: #c0c0c0; PADDING-LEFT: 5.4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: #c0c0c0; WIDTH: 277.05pt; PADDING-TOP: 0cm; BORDER-BOTTOM: windowtext 1pt solid; HEIGHT: 12.85pt; BACKGROUND-COLOR: transparent; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt;">             安全策略不可旁路性</td></tr></tbody></table></div>

翔羽 · 发表于 2006-4-7 01:26:27

7.2　安全审计 7.2.1　IPS_FAU_SAR.1 审计查阅 入侵防御产品应提供授权用户访问审计数据的能力。 7.2.2　IPS_FAU_SAR.2 有限审计查阅 入侵防御产品应明确用户对审计数据的访问权限，为不同权限的用户提供相应的访问权限。 7.2.3　IPS_FAU_STG.1 审计数据可用性保证 7.2.3.1　IPS_FAU_STG.1.1 入侵防御产品应保护存储的审计数据，避免未授权的删除。 7.2.3.2　IPS_FAU_STG.1.2 入侵防御产品应能检测到对审计数据的修改。 7.2.3.3　IPS_FAU_STG.1.3 在审计存储资源耗尽、失败或受到攻击时，入侵防御产品应确保审计数据不被破坏。 7.2.4　IPS_FAU_STG.2 审计数据丢失防范 当审计数据存储空间接近或到达规定值时，入侵防御产品应向授权管理员发送报警信息。 7.3　标识和鉴别 7.3.1　IPS_FIA_UAU.1 鉴别时效 7.3.1.1　IPS_FIA_UAU.1.1 入侵防御产品在用户被鉴别前应允许用户执行与入侵防御产品安全无关的操作。 7.3.1.2　IPS_FIA_UAU.1.2 入侵防御产品应确保用户在执行与入侵防御产品安全相关的任何操作之前，该用户已被成功的鉴别。 7.3.2　IPS_FIA_AFL.1 鉴别失败处理 7.3.2.1　IPS_FIA_AFL.1.1 当用户的失败登录次数超过允许的尝试鉴别次数时，入侵防御产品应能加以检测。 7.3.2.2　IPS_FIA_AFL.1.2 当用户的失败登录次数超过允许的尝试鉴别次数时，入侵防御产品应阻止该用户的进一步登录尝试，直至授权管理员恢复对该用户的鉴别能力。 7.3.3　IPS_FIA_ATD.1 用户属性定义 应对管理角色赋予执行安全策略所必需的安全属性，安全属性包括： a) 唯一用户身份； b) 鉴别数据； c) 授权； d) 其它安全属性。 7.4　安全管理 7.4.1　IPS_FMT_MOF.1 安全功能管理 入侵防御产品应确保只有授权管理员拥有对安全功能进行修改和配置的权力。 7.4.2　IPS_FMT_SMR.1 管理角色 入侵防御产品应为管理角色进行分级，不同级别的管理角色具有不同的管理权限，以增加入侵防御产品管理的安全性。 7.5　安全功能保护 7.5.1　IPS_FPT_ITC.1 数据传输加密 当入侵防御产品各组件之间需要通过网络进行通信时，入侵防御产品应能对各组件间的通信进行加密。 7.5.2　IPS_FPT_RVM.1 IPS安全策略不可旁路性 入侵防御产品应确保用户对系统安全功能的访问都受到安全策略的制约。 8　安全保证要求 8.1　配置管理保证 8.1.1　开发者应使用配置管理系统。 8.1.2　开发者应提供配置管理文件。 8.1.3　配置手册应包括一个配置目录。 8.1.4　配置目录应包含入侵防御产品的各个配置项目的描述。 8.1.5　厂商所提供的信息应满足在内容和表达上的所有要求。 8.2　操作保证 8.2.1　开发者应以文件方式说明入侵防御产品的安装、配置和启动的过程。 8.2.2　用户手册中应详尽描述入侵防御产品的安装、配置和启动运行所必需的基本步骤。 8.2.3　厂商所提供的信息应满足内容和表述上的所有要求。 8.3　开发过程保证 8.3.1　入侵防御产品和安全策略 8.3.1.1　开发者应提供入侵防御产品的功能规范。 8.3.1.2　开发者应提供入侵防御产品的安全策略。 8.3.1.3　功能规范应以非形式方法来描述安全策略。 8.3.1.4　功能规范应以非形式方法来表述所有外部安全功能接口的语法和定义。 8.3.1.5　厂商所提供的信息应满足内容和表述上的所有要求。 8.3.1.6　产品的功能规范与安全策略应保证一致。 8.3.1.7　产品安全功能的表述应包含安全目标中的每一项功能要求。 8.3.2　高层设计描述 8.3.2.1　开发者应提供入侵防御产品安全功能的高层设计。 8.3.2.2　高层设计应以非形式方法表述。 8.3.2.3　高层设计应描述功能的每一个系统提供的安全功能。 8.3.2.4　高层设计应标明功能子系统的接口。 8.3.2.5　高层设计应说明安全功能所需的所有底层硬件、固件和软件，以及所实现的保护机制所提供的功能。 8.3.2.6　厂商所提供的信息应满足内容和表述上的所有要求。 8.3.2.7　功能的表述应包含安全目标中的每一项功能要求。 8.3.3　非形式的一致性要求 8.3.3.1　开发者应证明所提供的对功能的扼要表述是准确和一致的，并且完整地反应了安全目标中的功能要求。 8.3.3.2　对于同一功能的两个相邻层的表述，开发者应证明在较高层抽象表述的所有部分在较低层抽象中得到了细化。 8.3.3.3　对于同一功能的两个相邻层的表述，其对应关系可以用非形式方法表述。 8.3.3.4　厂商所提供的信息应满足内容和表述上的所有要求。 8.4　指南文件保证  8.4.1　管理员指南 8.4.1.1　开发者应提供满足系统管理者需要的管理员指南。 8.4.1.2　管理员指南应描述如何以安全的方式管理入侵防御产品。 8.4.1.3　对于应该控制在安全处理环境中的功能和特权，管理员指南应有警告。 8.4.1.4　管理员指南应对如何有效地使用安全功能提供指导。 8.4.1.5　管理员指南应说明两种类型功能之间的差别：一种是允许管理员配置安全参数，而另一种是只允许管理员获得信息。 8.4.1.6　管理员指南应描述管理员控制下的所有参数。 8.4.1.7　管理员指南应描述各类需要执行安全功能的安全相关事件，包括在安全功能控制下改变实体的安全特性。 8.4.1.8　管理员指南应包括安全功能如何相互作用的指导。 8.4.1.9　管理员指南应包括怎样安全配置入侵防御产品的指令。 8.4.1.10　管理员指南应描述在入侵防御产品的安全安装过程中可能使用的所有配置选项。 8.4.1.11　管理员指南应充分描述与安全管理相关的详细过程。 8.4.2　用户指南 8.4.2.1　开发者应提供用户指南。 8.4.2.2　用户指南应描述用户可使用的安全功能和接口。 8.4.2.3　用户指南应包含使用入侵防御提供的安全功能和指导。 8.4.2.4　对于应该控制在安全的处理环境中的功能和特权，用户指南应有警告。 8.4.2.5　用户指南应描述那些用户可见的安全功能之间的相互作用。 8.4.2.6　用户指南应与提交评估的所有其它文件一致。 8.4.2.7　所提供的信息应能满足在内容和描述上的所有要求。 8.4.3　测试保证 8.4.3.1　独立测试 8.4.3.1.1　应由评估者或具有专业知识的团体支持的独立实验室进行入侵防御产品的测试。 8.4.3.1.2　应对入侵防御产品进行相符性独立测试，证明安全功能是按照规定运行的。 8.4.3.1.3　应对入侵防御产品进行抽样独立测试，通过随机抽样对抽样产品进行测试，证明安全功能是按照规定运行的。 8.4.3.1.4　应对入侵防御产品进行完全独立性测试，通过重复所有开发者的测试，证明安全功能是按照规定运行的。 8.4.3.2　测试覆盖面非形式分析 8.4.3.2.1　开发者应提供一个对测试覆盖范围的分析。 8.4.3.2.2　测试覆盖面分析应证明测试文件中确定的测试项目能覆盖入侵防御所有的安全功能。 8.4.3.2.3　所提供的信息应能满足在内容和表述上的所有要求。 8.4.3.3　功能测试 8.4.3.3.1　开发者应测试入侵防御产品的功能，并记录结果。 8.4.3.3.2　开发者应提供测试文件。 8.4.3.3.3　测试文件应有测试计划、测试过程描述和测试结果组成。 8.4.3.3.4　测试文件应确定将要测试的产品功能，并描述将要达到的测试目标。 8.4.3.3.5　测试过程的描述应确定将要进行的测试，并描述测试每一安全功能的实际情况。 8.4.3.3.6　测试文件的测试结果应给出每一项测试的预期结果。 8.4.3.3.7　开发者得到的测试结果应能证明每一项安全功能和设计目标相符。 8.4.3.3.8　提供的信息应满足在内容和表述上的所有要求。 8.4.3.4　测试—功能规范 8.4.3.4.1　开发者应提供对测试深度的分析。 8.4.3.4.2　深度分析应证明测试文件中确定的测试充分表明了入侵防御产品的运行符合安全功能规范。 8.4.3.4.3　提供的信息应满足在内容和表述上的所有要求。 8.4.4　脆弱性分析保证 8.4.4.1　入侵防御安全功能强度的评估 8.4.4.1.1　开发者应确定入侵防御适合作安全功能强度分析的安全机制。 8.4.4.1.2　开发者应对确定的每一机制进行安全功能强度分析。加密和鉴别机制应符合有关规定和国家标准。 8.4.4.1.3　对于安全功能对抗威胁的能力，入侵防御安全功能强度分析应能判定所标明的安全机制对其产生的影响。 8.4.4.1.4　入侵防御安全功能强度分析应证明所标明的安全功能强度与安全目标是一致的。 8.4.4.1.5　所提供的信息应满足在内容和表述上的所有要求。 8.4.4.1.6　所有需要强度分析的安全机制应已确定。 8.4.4.1.7　各项强度声明应已确认。 8.4.4.2　开发者脆弱性分析 8.4.4.2.1　开发者应从用户可能破坏安全策略的明显途径方面，对入侵防御的各种功能进行分析并提供文件。 8.4.4.2.2　开发者应明确记录对被确定的脆弱性的处置。 8.4.4.2.3　对每一条脆弱性应有证据显示该脆弱性在使用入侵防御产品的环境中不能被利用。 8.4.4.2.4　所提供的信息应符合证据在内容和表述上的所有要求。 8.4.4.2.5　应在开发者脆弱性分析的基础上进行渗透测试，以确保明显的薄弱点已得到加强。

小米米 · 发表于 2011-7-3 08:32:51

谢谢哦

vista · 发表于 2011-7-4 15:53:38

回答了那么多，没有加分了，郁闷。。

不变的信仰 · 发表于 2011-7-4 15:53:38

我来看看！谢谢

从不知 · 发表于 2011-7-4 15:53:38

厉害！强~~~~没的说了！

帐号		自动登录	找回密码
密码			马上注册



软考应考经验分享交流	IT项目管理师电子资料	系分·项管·信工·必读	会声会影下载
IT项管考前一个月复习安排	分享历届IT项管真题答案	历年软考分数线大全	IT项目管理新手看什么书？
清华、电工教材比较	国家信息技术紧缺人才	哪些软考证书可以挂靠?	项目管理发展史
信息系统项目管理师挂靠一年多少钱？	信息系统项目管理师考试费用及收费依据（汇总）

[转帖]信息技术入侵防御产品安全检验规范

浏览过的版块