GA/T 1714-2020.Information security technology-Security technology requirements for flow
anomaly detection and cleaning products.
1范围
GA/T 1714规定了异常流量检测和清洗产品的安全功能要求.自身安全功能要求和安全保障要求及等级划分要求。
GA/T 1714适用于异常流量检测和清洗产品的设计、开发与测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3- 2015 信息技术 安全技术信息技术安 全评估准则第 3部分:安全保障组件
GB/T 25069- 2010 信息安全技术术语
3术语和定义
GB/T 18336.3- 2015 和GB/T 25069- 2010 界定的以及下列术语和定义适用于本文件。
3.1深度流检测deep flow inspeetion
网络设备将网络流量汇总并生成NetFlow和sFlow等协议报文,并通过匹配分析流量特征,判断异常流量的一种基于流量统计特征的识别技术。
3.2流量清洗flow cleaning
通过切断连接、ACL过滤、静态空路由过滤等方式阻断异常流量,并将正常流量回注到网络中的行为。
4缩略语
下列缩略语适用于本文件。
ACL:访问控制列表(Access Control List)
BGP:边界网关协议( Border Gateway Protocol)
CC:挑战黑洞(Challenge Collapsar)
DNS:域名系统(Domain Name System)
DOS:拒绝服务(Denial of Service)