网络核心设备安全认证
根据《关于发布<网络关键设备和网络安全专用产品目录(第一批)>的公告》(国家互联网信息办公室、工业和信息化部、公安部、国家认监委公告2017年第1号,以下简称2017年第1号公告)及《关于网络关键设备和网络安全专用产品安全认证实施要求的公告》(认监委国家互联网信息办公室公告2018年第24号),中国网络安全审查技术与认证中心(以下简称“网安中心”)已于2018年7月正式受理网络关键设备和网络安全专用产品安全认证申请,并依据《网络关键设备和网络安全专用产品安全认证实施规则》(CNCA-CCIS-2018)实施认证工作。对于原属“IT产品信息安全认证”范围的产品,如符合2017年第1号公告产品目录范围要求,且已获得“网络关键设备和网络安全专用产品安全认证证书”的,不再颁发“IT产品信息安全认证证书”。
网络关键设备和网络安全专用产品目录
| 设备或产品类别 | 范围 | |
| 网络关键设备 | 路由器 | 整系统吞吐量(双向)≥12Tbps 整系统路由表容量≥55万条 |
| 交换机 | 整系统吞吐量(双向)≥30Tbps 整系统包转发率≥10Gpps |
|
| 服务器(机架式) | CPU数量≥8个 单CPU内核数≥14个 内存容量≥256GB |
|
| 可编程逻辑控制器(PLC设备) | 控制器指令执行时间≤0.08微秒 | |
| 网络安全专用产品 | 数据备份一体机 | 备份容量≥20T 备份速度≥60MB/s 备份时间间隔≤1小时 |
| 防火墙(硬件) | 整机吞吐量≥80Gbps 最大并发连接数≥300万 每秒新建连接数≥25万 |
|
| WEB应用防火墙(WAF) | 整机应用吞吐量≥6Gbps 最大HTTP并发连接数≥200万 |
|
| 入侵检测系统(IDS) | 满检速率≥15Gbps 最大并发连接数≥500万 |
|
| 入侵防御系统(IPS) | 满检速率≥20Gbps 最大并发连接数≥500万 |
|
| 安全隔离与信息交换产品(网闸) | 吞吐量≥1Gbps 系统延时≤5ms |
|
| 反垃圾邮件产品 | 连接处理速率(连接/秒)>100 平均延迟时间<100ms |
|
| 网络综合审计系统 | 抓包速度≥5Gbps 记录事件能力≥5万条/秒 |
|
| 网络脆弱性扫描产品 | 最大并行扫描IP数量≥60个 | |
| 安全数据库系统 | TPC-E tpsE(每秒可交易数量)≥4500个 | |
| 网站恢复产品(硬件) | 恢复时间≤2ms 站点的最长路径≥10级 |