产品名称 对应《信息系统安全等级保护基本要求GB/T 22239—2008》中的分项要求 具体内容 备注 网络防火墙 7
4 边界完整性检查(S3) a) 应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断; b) 应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断
5 入侵防范(G3) a) 应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源 IP 、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警; b) 应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施; c) 操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新
入侵检测系统 7
4 边界完整性检查(S3) a) 应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断; b) 应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断
5 入侵防范(G3) a) 应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓 冲 区 溢 出攻击、IP 碎 片 攻击和网络蠕 虫 攻击等; b) 当 检测到攻击行为时,记录攻击源 IP 、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警
防病 毒 软 件 7
6 恶 意 代 码 防范(G3) a) 应安装防恶 意 代 码 软 件,并及时更新防恶 意 代 码 软 件版 本和恶 意 代 码 库 ; b) 主 机 防恶 意 代 码 产品应具有与 网络防恶 意 代 码 产品不 同 的恶 意 代 码 库 ; c) 应支 持防恶 意 代 码 的统一 管 理
网络安全管 理
