国家标准计划《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第三研究所 、西安交大捷普网络科技有限公司 、北京神州绿盟科技有限公司等 。

本标准规定了网络入侵防御产品的安全功能要求、产品自身安全要求和安全保障要求，并提出了入侵防御产品的分级要求。本标准适用于网络入侵防御产品的设计、开发、测试和评价。 本次修订的主要技术内容： 1）修改入侵防御技术要求。随着网络攻击行为的不断变种、防御方式的不断更新，网络入侵防御产品的安全功能要求和自身安全功能也都在不断提高。例如，需要研究CC攻击、DDOS攻击、新型挖矿勒索等攻击行为的识别防御方法，以及如何实现对攻击行为的取证功能；研究与其他网络安全设备之间的联动分析能力；研究千兆、万兆等不同型号产品的性能处理能力。在标准中都应该提出具体的规范化要求，修改后的标准内容才能更加实用和完整，进而支撑国家网络安全法的有效落地。 2）增加IPv6网络环境要求。对网络入侵防御产品的应用环境要求进行重新整理，可考虑产品支持IPv6的远程管理能力和业务处理能力两个方面，还要进一步研究针对IPv6的入侵行为分析能力，同时，还要对产品漏报、误报、并发连接数等性能要求进行分析，提出具体的指标要求，以满足产品能在下一代网络环境下的正常工作。 3）调整安全等级的划分。原标准中对入侵防御产品的等级划定为一级到三级，通过本次修订，将调整为基本级和增强级，主要内容分别对应目前标准的一级和三级。 4）更新参考标准。根据最新的《GB/T 18336》和《GB/T 22239》等标准文件作为引用参考，对标准进行修订，使得修订后的标准在产品安全功能要求、自身安全要求和安全保障要求方面与现行安全标准体系要求相一致。