GB/T 37956-2019 信息安全技术 网站安全云防护平台技术要求

1 范围

      本标准规定了网站安全云防护平台的技术要求，包括平台功能要求和平台安全要求。

      本标准适用于网站安全云防护平台的开发、运营及使用，为政府部门、企事业单位、社会团体等组织或个人选购网站安全云防护平台提供参考。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 25069-2010 信息安全技术 术语

      GB/T 31167-2014 信息安全技术 云计算服务安全指南

      GB/T 31168-2014 信息安全技术 云计算服务安全能力要求

      GB/T 32917-2016 信息安全技术 WEB应用防火墙安全技术要求与测试评价方法

3 术语和定义

      GB/T 25069-2010界定的以及下列术语和定义适用于本文件。

3.1

      网站安全云防护平台 website security cloud protection platform

      以云服务模式提供网站安全防护，运用集中管控、协同防御等方式，及时更新防护策略和规则，对网站访问请求和响应进行检测、分析、过滤的安全防护节点的集合。

3.2

      网站安全云防护平台提供者 website security protection cloud platform providers

      负责建立、运营网站安全云防护平台相关的基础设施、网络拓扑结构、防护功能组件等，在此平台上执行安全防护、保障网站安全的组织或机构。

3.3

      网站安全云防护平台用户 website security cloud protection platform users

      使用网站安全云防护平台的组织或个人。

3.4

      平台用户网站数据 platform users website data

      网站安全云防护平台用户的网站相关数据。

      注：包括网站信息、原始访问流量、访问日志、操作日志、被攻击日志等。

3.5

      网站运营者 website operators

      负责网站后期运作、维护、经营的组织或个人。

4 缩略语

      下列缩略语适用于本文件。

      ACK：确认字符（Acknowledgement）

      API：应用程序编程接口（Application Programming Interface）

      CC：挑战黑洞（Challenge Collapsar）

      DNS：域名系统（Domain Name System）

      HTTP：超文本传输协议（HyperText Transfer Protocol）

      ICMP：网际控制报文协议（Internet Control Message Protocol）

      IP：网际协议（Internet Protocol）

      SYN：TCP连接同步信号（Synchronous）

      TCP：传输控制协议（Transport Control Protocol）

      UDP：用户数据报协议（User Datagram Protocol）

      URL：统一资源定位符（Uniform Resource Locator）

      WEB：万维网（World Wide Web）

5 概述

      网站安全云防护平台由相互联系、统一调度的安全防护节点组成，平台通过云服务模式，集中快速地部署、更新防护策略，对网站恶意请求进行过滤和清洗，提高网站安全防护能力。

      网站安全云防护平台技术要求分为平台功能要求和平台安全要求两个方面，功能要求包括网站安全防护、网站合规性检查、资源管理、策略管理等；安全要求包括系统与通信保护、访问控制、配置管理、安全事件处置、平台容灾备份等。

      根据防护网站所承载的业务和信息的敏感程度，网站安全云防护平台技术要求分为一般要求和增强要求。一般要求是网站安全云防护平台在开展网站安全防护业务应具备的基本功能及安全要求。增强要求是对一般要求的补充和强化。网站安全云防护平台用户可根据自身业务类型及承载信息的敏感程度选择相应安全要求的网站安全云防护平台，GB/T 31167-2014中6.3和6.4给出了判断业务类型及承载信息的敏感程度的相应方法。

6 平台功能要求

6.1 网站安全防护

6.1.1 WEB攻击防御

6.1.1.1 一般要求

      应支持识别WEB攻击类型，阻断直接或间接的攻击行为，包括：

      a） GB/T 32917-2016中4.1.1.2.2要求的安全防护功能；

      b）暴力破解防护；

      c) Webshell识别和拦截；

      d) 目录遍历防护；

      e） Cookie注入攻击防护；

      f) 恶意代码执行防护。

6.1.1.2 增强要求

      应具备其他WEB攻击防护功能。

6.1.2 DDoS攻击防御

6.1.2.1 一般要求

      应支持DDoS清洗，具备防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、HTTP Flood、DNS Flood、CC攻击等拒绝服务类攻击的功能。

6.1.2.2 增强要求

      无。

6.1.3 防护策略配置

6.1.3.1 一般要求

      应满足以下要求：

      a）提供默认安全防护策略；

      b）提供检测、防护等策略模式；

      c）支持平台用户配置与选择防护策略。

6.1.3.2 增强要求

      应支持平台用户查阅阻断的访问请求和对应的防护策略，反馈漏报及误报信息。

6.1.4 协同防御

6.1.4.1 一般要求

      应满足以下要求：

      a）支持识别攻击常用域名、IP地址等信息，记录并分析攻击者行为，在整个云防护范围内对恶意攻击者IP地址等进行阻断；

      b）对可信第三方提供的恶意攻击IP地址等信息，应支持识别、分析并在整个云防护范围内阻断。

6.1.4.2 增强要求

      无。

6.1.5 内容安全

6.1.5.1 敏感信息过滤

6.1.5.1.1 一般要求

      应支持自定义敏感词汇，对网站文字内容中出现的敏感词汇进行过滤。

6.1.5.1.2 增强要求

      可支持对涉及敏感信息的图片等内容进行过滤。

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。