国家标准计划《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第三研究所 、西安交大捷普网络科技有限公司 、北京神州绿盟科技有限公司等 。

首先，由于原标准已经发布了8年，网络入侵方式发展迅速，网络入侵防御产品在抵御各类攻击行为时也出现了很多新的技术，尤其在识别能力和防御技术方面已经不再只局限于特征匹配和模式识别，当前的网络入侵防御产品更多地在进行探索动态行为分析和语义感知，但原标准中都没有提出相关要求； 其次，原标准对入侵防御产品的等级划定为一级到三级，而目前大部分网络安全产品的国家标准，都是将产品的技术要求划分为两个等级——基本级和增强级，分别对应网络安全等级保护体系中的非重要信息系统和重要信息系统的安全需求。

因此，我们需要对产品安全技术要求的级别进行重新划分和调整，使其适应新的网络安全等级保护制度相关标准中“安全区域边界——入侵防范”的相关要求。

再次，随着国家IPv6网络的规模化部署和推进，网络入侵防御系统产品也要与时俱进，适用于IPv6网络环境的部署要求，实现IPv6网络环境下对入侵攻击行为的识别和拦截，以满足产品能在IPv6网络环境下的正常工作要求。

此外，原标准当时参考的GB/T 18336-2008和GB/T 22239-2008等标准都已更新。

因此，需要根据最新的《GB/T 18336-2015》等标准文件作为引用参考，对标准进行修订，使得修订后的《GB/T 28451》在产品安全保障要求方面与现行安全标准体系要求相统一。

本标准规定了网络入侵防御产品的安全功能要求、产品自身安全要求和安全保障要求，并提出了入侵防御产品的分级要求。本标准适用于网络入侵防御产品的设计、开发、测试和评价。 本次修订的主要技术内容： 1）修改入侵防御技术要求。随着网络攻击行为的不断变种、防御方式的不断更新，网络入侵防御产品的安全功能要求和自身安全功能也都在不断提高。例如，需要研究CC攻击、DDOS攻击、新型挖矿勒索等攻击行为的识别防御方法，以及如何实现对攻击行为的取证功能；研究与其他网络安全设备之间的联动分析能力；研究千兆、万兆等不同型号产品的性能处理能力。在标准中都应该提出具体的规范化要求，修改后的标准内容才能更加实用和完整，进而支撑国家网络安全法的有效落地。 2）增加IPv6网络环境要求。对网络入侵防御产品的应用环境要求进行重新整理，可考虑产品支持IPv6的远程管理能力和业务处理能力两个方面，还要进一步研究针对IPv6的入侵行为分析能力，同时，还要对产品漏报、误报、并发连接数等性能要求进行分析，提出具体的指标要求，以满足产品能在下一代网络环境下的正常工作。 3）调整安全等级的划分。原标准中对入侵防御产品的等级划定为一级到三级，通过本次修订，将调整为基本级和增强级，主要内容分别对应目前标准的一级和三级。 4）更新参考标准。根据最新的《GB/T 18336》和《GB/T 22239》等标准文件作为引用参考，对标准进行修订，使得修订后的标准在产品安全功能要求、自身安全要求和安全保障要求方面与现行安全标准体系要求相一致。