【法规名称】
【发文字号】 发改办高技[2012]287号
【颁布时间】 2012-02-10
【实施时间】 2012-02-10
【效力属性】 有效
【法规编号】 580072 什么是编号?
【正 文】
国家发展改革委办公厅关于组织实施2012年国家下一代互联网信息安全专项有关事项的通知
|
国家发展改革委办公厅关于组织实施2012年国家下一代互联网信息安全专项有关事项的通知 教育部、中科院办公厅,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委,相关中央直属企业: 为了贯彻落实国务院关于加快我国下一代互联网发展的工作部署,进一步提升下一代互联网网络信息安全产品的技术水平,国家发展改革委决定组织实施2012年国家下一代互联网信息安全专项。现将有关事项通知如下: 一、专项支持的重点 重点支持满足下一代互联网发展需要的高性能网络信息安全产品。产品必须同时支持ipv4和ipv6环境,符合ipv6相关规范要求,能够满足ipv6环境下各种场景的网络信息安全需求。产品自身应具有较高的安全性,不低于目前gb/t 20281-2006、gb/t 20275-2006、gb/t 18336-2008等国家标准中3级的相关要求。具体支持重点和主要要求如下: (一)高性能防火墙 主要功能包括:透明传输、路由协议支持、访问控制安全策略、会话限制、alg协议、ip/mac绑定、流量管理、拥塞控制、应用层过滤等。在启用一般功能后,多对端口汇聚吞吐量达到80gbps以上,能够适用于不同的万兆网络应用场景,tcp最大并发连接数至少达到800万,tcp最大新建连接速率至少达到50万/秒等。 (二)高性能统一威胁管理系统(utm) 主要功能包括:各安全模块协调联动、入侵防御、病毒检测与数据包阻断、已知漏洞攻击检测、配置管理、用户鉴别和授权、控制和通信安全、用户登录和入侵报警、碎片包处理、隧道流量处理、基于端口/协议/地址的阻断过滤、用户访问控制、畸形报文检测、端口扫描检测、反垃圾邮件等。在启用防火墙和入侵防御功能后,多对端口汇聚吞吐量达到20gbps以上,启用病毒防护功能后多对端口汇聚吞吐量达到6gbps以上,能够适用于不同的万兆网络应用场景,tcp最大并发连接数至少达到500万。 (三)入侵检测系统(ids) ids主要功能包括:已知漏洞攻击检测、畸形报文检测、配置管理、用户鉴别和授权、用户登录和入侵报警、碎片包处理、端口扫描检测、安全报警定制响应、防火墙联动、分布式部署和多级管理、流量监测等。ids要支持万兆网络环境,能够支持20gbps的背景负荷量等。支持在海量事件中分析出关键事件的挖掘能力。 (四)高性能入侵防御系统(ips) ips主要功能包括:已知漏洞攻击阻断、端口扫描监控、畸形报文监控、配置管理、用户鉴别和授权、控制通信安全、用户登录和入侵报警、碎片包处理、隧道和ipsec流量的分析和处理、用户访问控制、综合日志分析处理、潜在威胁发现、硬件bypass以及基于集群管理等。ips要支持万兆网络环境,能够支持20gbps的背景负荷量等。 (五)高性能安全隔离与信息交换系统 主要功能包括:协议的剥离与重组、数据摆渡、3至7层的访问控制、数据内容过滤、配置管理、鉴别和授权、登录和报警、用户访问控制等。支持万兆网络环境,交换速率大于1000mbps;硬件切换时间不多于5ms等。 (六)高性能防病毒网关 主要功能包括:病毒检测与数据包阻断、配置管理、用户鉴别和授权、登录和报警、碎片包处理、阻断过滤、用户访问控制、畸形报文检测、病毒库升级等。在启用病毒防护功能后,多对端口汇聚吞吐量达到10gbps以上,能够适用于不同的万兆网络应用场景,tcp最大并发连接数至少达到200万,tcp最大新建连接速率达到20万/秒等。 (七)下一代互联网网络病毒监控系统(vds) 主要功能包括:基于海量病毒规则过滤、在包和流层次的病毒传输和各种行为的检测能力、可疑文件样本的缓存和可疑源捕获、配置管理、鉴别和授权、控制和通信安全、登录和报警、碎片包处理、阻断过滤、用户访问控制、畸形报文检测等功能。支持对病毒事件的统一管理。支持万兆网络环境,负荷量不小于20gbps等。 (八)高性能vpn设备 符合国家密码局相关要求,主要功能包括:加密与解密、配置管理、鉴别和授权、控制和通信安全、登录和报警、隧道流量处理、用户访问控制等。在启用一般功能后,多对端口汇聚吞吐量达到20gbps以上,能够适用于不同的万兆网络应用场景,对于客户端-服务器模式的vpn,要求支持客户端并发连接不小于10万等。 (九)下一代互联网网络审计系统 主要功能包括:串联并联接入、用户行为审计和访问控制、报表统计、配置管理、鉴别和授权、控制和通信安全、登录和报警、碎片包处理等。支持万兆网络环境,负荷量不小于20gbps等。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!