1、GA/T1483-2018信息安全技术网站监测产品安全技术要求1范围本标准规定了网站监测产品的安全功能要求、安全保障要求和等级划分要求。本标准适用于网站监测产品的设计、开发与测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第8部分:安全保障组件GB/T25069一2010信息安全技术术语3术语和定义GB/T18336.3一2015和GB/T25069一2010界定的以及下列术语和定义适用于本文件。3
2、.1网站监测产品website monitoring product具备持续的网站监测能力,并能配置响应策咯对违反安全策路的异常情况进行实时告警的安全产品。4缩略语下列缩咯语适用于本文件。HTTP:超文本传送协议(HyperText Transfer Protocol)SSL:安全套接层(Secure Sockets Layer)PING:因特网包探索器(Packet Internet Groper)5网站监测产品描述此类产品提供持续监测网站的功能,并能配置响应策咯对违反安全策略的异常情况进行实时告警。网站监测产品一投由网站监测管理组件、网站服务监测组件构成。网站监测管理端提供策略配置、监测结果响应等功能,网站服务监测组件对网站进行监测并上传监测信息到网站监测服务端。部分网站监测产品还提供网站服务器监测功能,需在网站服务器上安装客户端,通过客户端收集网站服务器的相关信息(如CPU、内存使用情况、服务器运行日志等)发送到网站监测服务器端。1
