9⽇,国家互联⽹信息办公室、⼯业和信息化部、公安部、国家认证认可监督管理委员会,四部门联合发布《⽹络关键设备和⽹络安全专⽤产品⽬录(第⼀批)》的公告,公告中包含了⽹络安全产品的主要类别,包括数据备份⼀体机、防⽕墙(硬件)、WEB应⽤防⽕墙(WAF)、⼊侵检测系统(IDS)、⼊侵防御系统(IPS)、安全隔离与信息交换产品(⽹闸)、反垃圾邮件产品、⽹络综合审计系统、⽹络脆弱性扫描产品、安全数据库系统、⽹站恢复产品(硬件)等,从表格中看,主要是性能⽅⾯的要求。 公告全⽂如下:
为加强⽹络关键设备和⽹络安全专⽤产品安全管理,依据《中华⼈民共和国⽹络安全法》,国家互联⽹信息办公室会同⼯业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《⽹络关键设备和⽹络安全专⽤产品⽬录(第⼀批)》,现予以公布,⾃印发之⽇起施⾏。
纪念辛亥革命110周年讲话
⼀、列⼊《⽹络关键设备和⽹络安全专⽤产品⽬录》的设备和产品,应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,⽅可销售或者提供。 具备资格的机构指国家认证认可监督管理委员会、⼯业和信息化部、公安部、国家互联⽹信息办公室按照国家有关规定共同认定的机构。
⼆、⽹络关键设备和⽹络安全专⽤产品认证或者检测委托⼈,选择具备资格的机构进⾏安全认证或者安全检测。
三、⽹络关键设备、⽹络安全专⽤产品选择安全检测⽅式的,经安全检测符合要求后,由检测机构将⽹络关键设备、⽹络安全专⽤产品检测结果(含本公告发布之前已经本机构安全检测符合要求、且在有效期内的设备与产品)依照相关规定分别报⼯业和信息化部、公安部。
选择安全认证⽅式的,经安全认证合格后,由认证机构将认证结果(含本公告发布之前已经本机构安全认证合格、且在有效期内的设备与产品)依照相关规定报国家认证认可监督管理委员会。
国家互联⽹信息办公室会同⼯业和信息化部、公安部、国家认证认可监督管理委员会统⼀发布。
特此公告。
国家互联⽹信息办公室⼯业和信息化部公安部国家认证认可监督管理委员会
2017年6⽉1⽇
设备或产品类别范围
⽹络关键设备 1.路由器
整系统吞吐量(双向)≥12Tbps
整系统路由表容量≥55万条刷镀液
2.交换机角的度量教学设计
谭盾秦始皇整系统吞吐量(双向)≥30Tbps
整系统包转发率≥10Gpps
3. 服务器(机架式)CPU数量≥8个
单CPU内核数≥14个内存容量≥256GB
4. 可编程逻辑控制器(PLC设备)控制器指令执⾏时间≤0.08微秒⽹络安全
专⽤产品5. 数据备份⼀体机
备份容量≥20T
备份速度≥60MB/s
备份时间间隔≤1⼩时
6. 防⽕墙(硬件)整机吞吐量≥80Gbps
最⼤并发连接数≥300万每秒新建连接数≥25万
7. WEB应⽤防⽕墙(WAF)
整机应⽤吞吐量≥6Gbps
最⼤HTTP并发连接数≥200万
8. ⼊侵检测系统(IDS)
满检速率≥15Gbps
免疫组化评分最⼤并发连接数≥500万
9.⼊侵防御系统(IPS)
满检速率≥20Gbps
最⼤并发连接数≥500万
10.安全隔离与信息交换产品(⽹闸)
吞吐量≥1Gbps
割礼龙凤斗系统延时≤5ms
11.反垃圾邮件产品
连接处理速率(连接/秒)>100
平均延迟时间<100ms
12.⽹络综合审计系统
抓包速度≥5Gbps
记录事件能⼒≥5万条/秒
13. ⽹络脆弱性扫描产品最⼤并⾏扫描IP数量≥60个
14. 安全数据库系统TPC-E tpsE(每秒可交易数量)≥4500个
15. ⽹站恢复产品(硬件)
恢复时间≤2ms
站点的最长路径≥10级
点击下⾯链接下载附件
附件:关于发布《⽹络关键设备和⽹络安全专⽤产品⽬录(第⼀批)》的公告
附件:关于发布《⽹络关键设备和⽹络安全专⽤产品⽬录(第⼀批)》的公告
