GB/T 28454-2020
信息技术 安全技术 入侵检测和防御系统(IDPS)的选择、部署和操作
Information technology-Security techniques-Selection, deployment and operation of intrusion detection and prevention systems(IDPS)
GBT28454-2020, GB28454-2020
GB/T 28454-2020 中,可能用到以下仪器
- 标准号
- GB/T 28454-2020
- 别名
- GBT28454-2020
GB28454-2020 - 发布
- 2020年
- 采用标准
- ISO/IEC 27039:2015 MOD
- 发布单位
- 国家市场监督管理总局、中国国家标准化管理委员会
- 当前最新
- GB/T 28454-2020
- 引用标准
- GB/T 18336 (所有部分) GB/T 20275 GB/T 20985.1-2017 GB/T 25068.2 GB/T 28451 GB/T 29246-2017 ISO/IEC 15408
- 被代替标准
- GB/T 28454-2012
- 本标准给出了组织部署入侵检测和防御系统(IDPS)的指南。本标准详细说明了IDPS的选择、部署和操作。同时本标准给出了形成这些指南的背景信息。本标准适用于准备部署入侵检测和防御系统(IDPS)的组织。
GB/T 28454-2020相似标准
推荐
网络战如何拒敌于国门之外?
纵向上,是多个安全技术的联动协同防御,即一种安全技术直接包含或是通过某种通信方式链接另一种安全技术。如美国海军网络防御体系采用的“纵深防御”机制,针对核心部署层层防护措施,包括基于标志的攻击检测、广域网安全审计、脆弱性警报等,攻击方须突破多个防御层才能进入系统,从而降低其攻击成功率。当系统中某节点受到威胁时,能够及时将威胁信息转发给其他节点并采取相应防护措施,进行一体化调整和部署防护策略。...
工控安全:寻找信息安全与工控契合点
1.事前防御技术事前防御技术是工业控制信息安全防护技术体系中较为重要的部分,目前有很多成熟的基础技术可以利用:访问控制/工业控制专用防火墙、身份认证、ID设备、基于生物特征的鉴别技术、安全的调制解调器、加密技术、公共密钥基础设施(PKI)、虚拟局域网(VPN)。2.事中响应技术入侵检测(IDS)技术对于识别内部的错误操作和外部攻击者尝试获得内部访问权限的攻击行为是非常有效的。...
工控安全:寻找工控与信息安全契合点
它能够检测和识别出内部或外部用户破坏网络的意图。IDS有两种常见的形式:数字签名检测系统和不规则检测系统。入侵者常常通过攻击数字签名,从而获得进入系统的权限或破坏网络的完整性。数字签名检测系统通过将现在的攻击特性与已知攻击特性数据库进行比对,根据选择的灵敏程度,最终确定比对结果。然后,根据比对结果,确定攻击行为的发生,从而阻断攻击行为并且通报系统管理员当前系统正在遭受攻击。...
2012国家下一代互联网信息安全专项开始实施
(二)高性能统一威胁管理系统(UTM) 主要功能包括:各安全模块协调联动、入侵防御、病毒检测与数据包阻断、已知漏洞攻击检测、配置管理、用户鉴别和授权、控制和通信安全、用户登录和入侵报警、碎片包处理、隧道流量处理、基于端口/协议/地址的阻断过滤、用户访问控制、畸形报文检测、端口扫描检测、反垃圾邮件等。...