依據《中華人民共和國網絡安全法》,國家互聯網信息辦公室會同工業和信息化部、公安部、國家認證認可監督管理委員會等部門更新了《網絡關鍵設備和網絡安全專用產品目錄》,現予以公布,自印發之日起施行。
2017年國家互聯網信息辦公室、工業和信息化部、公安部、國家認證認可監督管理委員會聯合發布的《關于發布〈網絡關鍵設備和網絡安全專用產品目錄(第一批)〉的公告》(2017年第1號)中的網絡關鍵設備和網絡安全專用產品目錄同步廢止。
特此公告。
國家互聯網信息辦公室
工業和信息化部
公安部
國家認證認可監督管理委員會
2023年7月3日
網絡關鍵設備和網絡安全專用產品目錄
一、網絡關鍵設備
|
序號 |
設備類別 |
范圍 |
|
1 |
路由器 |
整系統吞吐量(雙向)≥12Tbps 整系統路由表容量≥55萬條 |
|
2 |
交換機 |
整系統吞吐量(雙向)≥30Tbps 整系統包轉發率≥10Gpps |
|
3 |
服務器(機架式) |
CPU數量≥8個 單CPU內核數≥14個 內存容量≥256GB |
|
4 |
可編程邏輯控制器(PLC設備) |
控制器指令執行時間≤0.08微秒 |
二、網絡安全專用產品
|
序號 |
產品類別 |
產品描述 |
|
1 |
數據備份與恢復產品 |
能夠對信息系統數據進行備份和恢復,且對備份與恢復過程進行管理的產品。 |
|
2 |
防火墻 |
對經過的數據流進行解析,并實現訪問控制及安全防護功能的產品。 |
|
3 |
入侵檢測系統(IDS) |
以網絡上的數據包作為數據源,監聽所保護網絡節點的所有數據包并進行分析,從而發現異常行為的產品。 |
|
4 |
入侵防御系統(IPS) |
以網橋或網關形式部署在網絡通路上,通過分析網絡流量發現具有入侵特征的網絡行為,在其傳入被保護網絡前進行攔截的產品。 |
|
5 |
網絡和終端隔離產品 |
在不同的網絡終端和網絡安全域之間建立安全控制點,實現在不同的網絡終端和網絡安全域之間提供訪問可控服務的產品。 |
|
6 |
反垃圾郵件產品 |
能夠對垃圾郵件進行識別和處理的軟件或軟硬件組合,包括但不限于反垃圾郵件網關、反垃圾郵件系統、安裝于郵件服務器的反垃圾郵件軟件,以及與郵件服務器集成的反垃圾郵件產品等。 |
|
7 |
網絡安全審計產品 |
采集網絡、信息系統及其組件的記錄與活動數據,并對這些數據進行存儲和分析,以實現事件追溯、發現安全違規或異常的產品。 |
|
8 |
網絡脆弱性掃描產品 |
利用掃描手段檢測目標網絡系統中可能存在的安全弱點的軟件或軟硬件組合的產品。 |
|
9 |
安全數據庫系統 |
從系統設計、實現、使用和管理等各個階段都遵循一套完整的系統安全策略的數據庫系統,目的是在數據庫層面保障數據安全。 |
|
10 |
網站數據恢復產品 |
提供對網站數據的監測、防篡改,并實現數據備份和恢復等安全功能的產品。 |
|
11 |
虛擬專用網產品 |
在互聯網鏈路等公共通信基礎網絡上建立專用安全傳輸通道的產品。 |
|
12 |
防病毒網關 |
部署于網絡和網絡之間,通過分析網絡層和應用層的通信,根據預先定義的過濾規則和防護策略實現對網絡內病毒防護的產品。 |
|
13 |
統一威脅管理產品(UTM) |
通過統一部署的安全策略,融合多種安全功能,針對面向網絡及應用系統的安全威脅進行綜合防御的網關型設備或系統。 |
|
14 |
病毒防治產品 |
用于檢測發現或阻止惡意代碼的傳播以及對主機操作系統應用軟件和用戶文件的篡改、竊取和破壞等的產品。 |
|
15 |
安全操作系統 |
從系統設計、實現到使用等各個階段都遵循了一套完整的安全策略的操作系統,目的是在操作系統層面保障系統安全。 |
|
16 |
安全網絡存儲 |
通過網絡基于不同協議連接到服務器的專用存儲設備。 |
|
17 |
公鑰基礎設施 |
支持公鑰管理體制,提供鑒別、加密、完整性和不可否認服務的基礎設施。 |
|
18 |
網絡安全態勢感知產品 |
通過采集網絡流量、資產信息、日志、漏洞信息、告警信息、威脅信息等數據,分析和處理網絡行為及用戶行為等因素,掌握網絡安全狀態,預測網絡安全趨勢,并進行展示和監測預警的產品。 |
|
19 |
信息系統安全管理平臺 |
對信息系統的安全策略以及執行該策略的安全計算環境、安全區域邊界和安全通信網絡等方面的安全機制實施統一管理的平臺。 |
|
20 |
網絡型流量控制產品 |
對安全域的網絡進行流量監測和帶寬控制的流量管理系統。 |
|
21 |
負載均衡產品 |
提供鏈路負載均衡、服務器負載均衡、網絡流量優化和智能處理等功能的產品。 |
|
22 |
信息過濾產品 |
對文本、圖片等網絡信息進行篩選控制的產品。 |
|
23 |
抗拒絕服務攻擊產品 |
用于識別和攔截拒絕服務攻擊、保障系統可用性的產品。 |
|
24 |
終端接入控制產品 |
提供對接入網絡的終端進行訪問控制功能的產品。 |
|
25 |
USB移動存儲介質管理系統 |
對移動存儲設備采取身份認證、訪問控制、審計機制等管理手段,實現移動存儲設備與主機設備之間可信訪問的產品。 |
|
26 |
文件加密產品 |
用于防御攻擊者竊取以文件等形式存儲的數據、保障存儲數據安全的產品。 |
|
27 |
數據泄露防護產品 |
通過對安全域內部敏感信息輸出的主要途徑進行控制和審計,防止安全域內部敏感信息被非授權泄露的產品。 |
|
28 |
數據銷毀軟件產品 |
采用信息技術進行邏輯級底層數據清除,徹底銷毀存儲介質所承載數據的產品。 |
|
29 |
安全配置檢查產品 |
基于安全配置要求實現對資產的安全配置檢測和合規性分析,生成安全配置建議和合規性報告的產品。 |
|
30 |
運維安全管理產品 |
對信息系統重要資產維護過程實現單點登錄、集中授權、集中管理和審計的產品。 |
|
31 |
日志分析產品 |
采集信息系統中的日志數據,并進行集中存儲和分析的安全產品。 |
|
32 |
身份鑒別產品 |
要求用戶提供以電子信息或生物信息為載體的身份鑒別信息,確認應用系統使用者身份的產品。 |
|
33 |
終端安全監測產品 |
對終端進行安全性監測和控制,發現和阻止系統和網絡資源非授權使用的產品。 |
|
34 |
電子文檔安全管理產品 |
通過制作安全電子文檔或將電子文檔轉換為安全電子文檔,對安全電子文檔進行統一管理、監控和審計的產品。 |
