GA/T 1714-2020
信息安全技术异常流量检测和清洗产品安全技术要求
Information security technology—Security technology requirements for flow anomaly detection and cleaning products
2020-05-01 实施
2020-03-06发布
前 言
本标准按照GB/T1.1—2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
1 范围
本标准规定了异常流量检测和清洗产品的安全功能要求、自身安全功能要求和安全保魔要求及等级划分要求。
本标准适用于异常流量检测和清洗产品的设计、开发与测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T18336.3—2015 信息技术 安全技术 信息技术安全评估准则 第3部分;安全保障组件
GB/T 25069—2010 信息安全技术 术语
3 术语和定义
GB/T18336.3—2015和GB/T25069—2010界定的以及下列术语和定义适用于本文件。
3.1
深度流检测 deep flow inspection
网络设备将网络流量汇总并生成 NetFlow 和 sFlow 等协议报文，并通过匹配分析流量特征，判断异常流量的一种基于流量统计特征的识别技术。
3.2
流量清洗 flow cleaning
通过切断连接、ACL.过滤、静态空路由过滤等方式阻断异常流量，并将正常流量回注到网络中的行为。