1、RB/T205-2014抗拒绝服务系统安全评价规范1范围本标准规定了抗拒绝服务系统的测评方法,包括功能、安全、性能验证和安全保证要求。本标准适用于抗拒绝服务系统的测试、评估和认证,抗拒绝服务系统的设计和实现也可参照使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336(所有部分)信息技术安全技术信息技术安全性评估准则(ISO/IEC15408)GB/T25069信息安全技术术语3术语、定义和缩略语3.1术语和定义GB/T18336和GB/T25069确立
2、的以及下列术语和定义适用于本文件。3.1.1拒绝服务攻击denial-of-service attack拒绝服务攻击,即DoS攻击。造成拒绝服务的攻击行为被称为拒绝服务攻击,3.1.2抗拒绝服务系统anti-denial-of-service system对抗拒绝服务攻击的硬件设备或软硬件组合,通过监测和控制进出的数据流,及时发现背景流量中各种类型的拒绝服务攻击行为,对攻击流量进行过滤或旁路,保证正常流量的通过,实现对拒绝服务攻击的防护作用。3.1.3吞吐量throughput抗拒绝服务系统在不丢包情况下转发数据的能力,一般以所能达到线速的百分比(或称通过速常)来表示。3.1.4流量牵引traffic redirection通过旁路部署摸式将攻击流量和正常流量进行分离,由抗拒绝服务系统来专门抵抗拒绝服务攻击,保证正常流量尽可能的不受到攻击的干扰的过程。3.1.5旁路bypass通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,直接物理上导通。3.1.6文档审核document review文档审核是指认证机构对申清方提交的资料和文档,根据产品技术规范进行审核。
