GA-T 1140-2014 信息安全技术 web应用防火墙安全技术要求

ICS 35.240 GA A 90 中华人民共和国公共安全行业标准 GA/T 1140—2014 信息安全技术 web应用防火墙安全技术要求 Information security technology- Security technical requirements for web application firewall 2014-03-12实施 2014-03-12发布中华人民共和国公安部发布 GA/T 1140—2014 目次前言 II 引言范围 2 规范性引用文件 3术语和定义 4缩略语 web应用防火墙描述 5 安全环境 6 6.1 假设 6.2 威胁 6.3 组织安全策略安全目的 7.1 产品安全目的环境安全目的 7.2 安全功能要求 8 8.1 防护能力 8.2 防护策略 8.3 响应处理 8.4 报表和统计 8.5 HTTPS支持 8.6 旁路功能双机热备 8.7 升级能力 8.8 8.9 标识与鉴别 8.10 安全管理· 8.11 审计日志安全保证要求 9 9.1 配置管理 9.2 交付与运行 9.3 开发 9.4 指导性文档 9.5 生命周期支持 9.6 测试 9.7 脆弱性评定 2 技术要求基本原理 10 13 GA/T 1140-2014 10.1 安全功能要求基本原理 13 10.2 安全保证要求基本原理 14 11 等级划分要求 14 11.1 概述 14 11.2 安全功能要求等级划分 14 11.3 安全保证要求等级划分 15

文档预览

中文文档 22 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分

赞助2元下载(无需注册)

温馨提示：本文档共22页，可预览 3 页，如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档

GA-T 1140-2014 信息安全技术 web应用防火墙安全技术要求第 1 页

GA-T 1140-2014 信息安全技术 web应用防火墙安全技术要求第 2 页

GA-T 1140-2014 信息安全技术 web应用防火墙安全技术要求第 3 页

下载文档到电脑，方便使用

赞助2元下载

本文档由人生无常于 2025-04-23 09:07:56上传分享