标准详情
YD/T 1899-2009《深度包检测设备技术要求》基本信息
标准号:YD/T 1899-2009
中文名称:《深度包检测设备技术要求》
发布日期:2009-06-18
实施日期:2009-09-01
发布部门:工业和信息化部
提出单位:中国通信标准化协会
归口单位:中国通信标准化协会
起草单位:工业和信息化部电信研究院
起草人:马科、田辉、唐浩、田慧蓉
中国标准分类号:M32数据通信设备
国际标准分类号:33.040.40数据通信网络
YD/T 1899-2009《深度包检测设备技术要求》介绍
工业和信息化部于2009年6月18日发布了YD/T 1899-2009《深度包检测设备技术要求》标准,并于2009年9月1日正式实施。
一、标准概述
YD/T 1899-2009《深度包检测设备技术要求》标准涵盖了深度包检测设备的基本概念、功能要求、性能要求、安全性要求、可靠性要求、兼容性要求等多个方面。
二、功能要求
1、数据包捕获:设备应能够捕获经过网络接口的数据包,并对其进行分析。
2、协议分析:设备应能够识别和解析各种网络协议,如TCP/IP、HTTP、FTP等。
3、流量识别:设备应能够识别不同类型的网络流量,如正常流量、恶意流量等。
4、安全策略执行:设备应能够根据预设的安全策略对数据包进行过滤、阻断等操作。
5、事件记录:设备应能够记录网络安全事件,便于事后分析和追踪。
三、性能要求
1、处理能力:设备应具备足够的处理能力,能够应对高带宽、高并发的网络环境。
2、捕获率:设备应能够保证数据包的捕获率达到99.9%以上。
3、延迟:设备对数据包的处理延迟应控制在微秒级别,以满足实时性要求。
4、资源占用:设备在运行过程中,对系统资源的占用应控制在合理范围内。
四、安全性要求
1、抵抗攻击:设备应具备抵抗各种网络攻击的能力,如DDoS攻击、病毒攻击等。
2、访问控制:设备应具备严格的访问控制机制,确保只有授权用户才能访问和操作设备。
3、系统安全:设备的操作系统和软件应具备足够的安全性,避免安全漏洞和缺陷。
五、可靠性要求
1、故障率:设备的故障率应控制在较低水平,以确保设备能够长时间稳定运行。
2、容错能力:设备应具备一定的容错能力,能够在部分组件故障的情况下继续运行。
3、维护性:设备应具备良好的维护性,便于用户进行故障排查和维修。
六、兼容性要求
1、协议兼容性:设备应支持多种网络协议,以适应不同的网络环境。
2、设备兼容性:设备应能够与其他网络安全设备协同工作,形成统一的网络安全防护体系。
3、管理兼容性:设备应支持主流的网络管理协议和工具,便于用户进行统一管理和配置。
YD/T 1899-2009《深度包检测设备技术要求》标准的发布和实施,为深度包检测设备的研发、生产和应用提供了明确的技术指导和规范要求。通过遵循这一标准,可以确保深度包检测设备具备较高的技术水平和性能表现。
