标准下载：网络入侵防御产品技术规范GB/T 28451-2023

文末获取下载路径

信标委5月23日发布了多个国家标准，其中《信息安全技术网络入侵防御产品技术规范》GB/T 28451-2023。

网络入侵防御产品一般以硬件形式呈现，采用网桥或网关形式部署在网络通路上，通过浏览器方式实现配置管理;有些产品是以分布式方式部署,通过特定的客户端程序或者集中管理平台进行配置管理。该产品作用于受保护网络边界，是一款具备应用安全防护功能的网络安全产品产品的安全技术要求分为安全功能要求、自身安全要求、性能要求、环境适应性要求和安全保障要求五个大类。

其中,安全功能要求对产品应具备的基本安全功能提出了具体要求,包括入侵事件分析入侵事件处理、入侵事件审计和管理控制四部分;自身安全要求针对产品的自身安全保护提出了具体的要求,包括身份标识与鉴别、管理功能、管理方式、管理审计、存储安全、传输安全和支撑系统安全等要求;性能要求针对产品应具备的性能提出了具体要求,包括网络层吞吐量、混合应用层吞吐量、TCP 新建连接速率、TCP并发连接数、误拦截率和漏拦截率六个方面;环境适应性要求提出产品支持在 IPv6网络环境下正常工作和管理的要求，以及虚拟化环境下的部署要求;安全保障要求针对产品的生命周期过程提出了具体要求,包括开发、指导性文档、生命周期支持、测试和脆弱性评定。根据产品的安全技术要求,制定了对应项目的测试评价方法。产品的等级分为基本级和增强级,安全功能与自身安全的强弱，以及安全保障要求的高低是等级划分的依据,等级突出安全特性。

建了一个属于网络安全从业人士交流群，加微信进群

公司名称+姓名

标准规定了网络入侵防御产品的安全技术要求和测评要求，并进行了等级划分，适用于网络入侵防御产品的设计、开发、测试和评价。