GA/T 1140-2014 信息安全技术web应用防火墙安全技术要求

GA/T 1140-2014.Information security technology-Security technical requirements for web application firewall.
1范围
GA/T 1140规定了web应用防火墙的安全功能要求、安全保证要求及等级划分要求。
GA/T 1140适用于web应用防火墙的设计、开发及检测。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 17859- - 1999计算机信息系统安全保护等级划分 准则
GB/T 18336- -2008(所有 部分)信息技术安全技术 信息技术安全性评估准则
GB/T 25069-- 2010信息安全技术 术语
3术语和定义
GB 17859- 1999 .GB/T 18336- 2008(所有 部分)和GB/T 25069- -2010 界定的以及下列术语和定义适用于本文件。
3.1web应用防火墙web application firewall
部署于web客户端和web服务器之间,通过分析web应用层的通信,根据预先定义的过滤规则和防护策略,实现对web应用保护的产品。
3.2SQL注入SQL injection
把SQL命令插入到web表单递交或者页面请求的参数中,以达到欺骗服务器执行恶意SQL命令目的的行为。
3.3跨站脚本cross site scripting
恶意攻击者往web页面里插人恶意HTML代码,当用户浏览该页面时，嵌人web页面里面的HTML代码会被执行,从而达到恶意攻击用户目的的行为。
3.4旁路功能bypass function
当web应用防火墙出现异常情况时(断电、故障等),能够让连接在web应用防火墙上的网络相互导通。

标准下载地址：