GA/T 696-2007.Information security technology-Security functional requirements for products of protecting stand-alone computer from intrusion.
1范围
GA/T 696规定了信息安全技术单机防入侵产品的安全功能要求和保证要求。
GA/T 696适用于信息安全技术单机防人侵产品的生产及检测。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 18336.3-2001信息技术安全技术 信息技术安全性评估准则 第3部分:安全保证要求(idt ISO/IEC 15408-3:1999)
3术语和定义
下列术语和定义适用于本标准。
3.1单机防入侵产晶product of protecting and preventing intrusion on stand-alone computer
一个运行于单机上的软件。它可以截取单机上进行的入站和出站TCP/IP网络连接尝试,并使用预先定义的规则允许和禁止其连接。
4单机防入侵产品的安全功能要求
4.1 IP 数据包过滤
依据TCP/IP协议中的网络数据包的数据格式约定,每-条匹配规则应由下列要素组成:
a)数据包方向(连接发起方/接收方)。
b) 远程IP地址(任何IP地址/指定IP地址/指定IP地址范围)。
c)协议 的匹配.具体协议至少应包括:
1)ICMP数据包过滤
根据ICMP网络数据包中的类型和代码字段进行设定,当匹配到相同类型和代码字段时则按对应规则中的数据包处理方式进行处理;
https://www.gxjzx.com/zb_users/upload/2023/11/20231126052739170094765932516.rar