信息安全技术WEB 过滤防护产品检验规范

ICS35.240A90GFMSTL_JGF_04-0200101—2006信息安全技术WEB过滤防护产品检验规范2006-01-01发布2006-02-01实施公安部计算机信息系统安全产品质量监督检验中心发布公安部计算机信息系统安全产品质量监督检验中心检验规范MSTL_JGF_04-0200101—2006I目次前言.............................................................................II1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14产品安全功能要求....................................................................14.1HTTP请求的过滤功能................................................................14.2管理及审计功能.....................................................................15产品安全保证要求....................................................................2MSTL_JGF_04-0200101—2006II前言为了规范全国WEB过滤防护产品的开发与应用，保障公共信息网络安全，根据公安部公共信息网络安全监察局的要求，本规范对WEB过滤防护产品提出了安全功能要求和保证要求，作为对其进行检测的依据。本规范由中华人民共和国公安部公共信息网络安全监察局批准。本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。MSTL_JGF_04-0200101—20061信息安全技术WEB过滤防护产品检验规范1范围本规范规定了WEB过滤防护产品的安全功能要求和安全保证要求。本规范适用于WEB过滤防护产品的开发及检测。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T18336.3－2001信息技术安全技术信息技术安全性评估准则第3部分：安全保证要求（idtISO/IEC15408-3:1999）3术语和定义3.1Web过滤防护Web过滤防护是一个Web服务器上的产品。它可以过滤任何客户端对Web服务器的HTTP请求，并使用预先定义的规则允许和禁止其连接，保护Web服务器。4产品安全功能要求4.1HTTP请求的过滤功能4.1.1允许/禁止HTTP各种请求应能够根据HTTP的请求类型允许或者禁止。4.1.2HTTP协议头各个字段的长度对HTTP协议头的各部分长度进行设置，防止缓冲区溢出攻击。4.1.3URL关键字过滤对所请求的URL中所包含的关键字进行过滤。4.1.4后缀名过滤对所请求的WEB服务器文件后缀名进行过滤。4.1.5过虑WEB服务器的返回内容对WEB服务器返回的内容进行过滤。4.1.6所支持的网站类型能够支持动态和静态网页。4.2管理及审计功能4.2.1过滤规则库管理用户能根据3.1中的格式规定添加、删除、修改自定义过滤规则。具有一定的设置好的初始模板。4.2.2安全属性的设置管理员能够设置所有安全相关的属性。4.2.3审计数据生成a)审计应包括所有被过滤的事件。MSTL_JGF_04-0200101—20062b)每个事件发生的日期、时间，对方IP地址，所请求的URL，所匹配的规则。c)记录对网页访问次数。4.2.4日志管理功能应提供对审计事件的清空、备份、查询功能。4.2.5可理解的格式所有审计事件能被理解。4.2.6防止审计数据丢失日志信息应存储在永久性存储介质中等。5产品安全保证要求保证要求按GB/T18336.3－2001第二级执行。