GB/T36958-2018 信息安全技術 網絡安全等級保護安全管理中心技術要求8.2 接口要求
8.2.1 第三方插件/Agent接口協議要求
接口協議要求應滿足以下要求:
a) 安全管理中心應實現對IPv4及IPv6雙協議環境的支持(包括IPv4環境、IPv6環境及IPv4/IPv6混合環境);
b) 安全管理中心應支持SNMP Trap、Syslog、Web Service等常規接口和自定義接口以及第三方的插件或者Agent的接口實現各組件之間、與第三方平臺之間的數據交換;
c) 提供外部接口實現不同廠商平臺之間的同步或異步的數據交互;
d) 支持通過編寫并加載配置文件的方式,實現對第三方設備的接入管理。
8.2.2 接口安全要求
接口安全要求應滿足以下要求:
采用安全的接口協議,保證接口之間交互數據的完整性;
采用加密技術實現接口之間交互數據的保密性;
各接口之間進行通信時,應通過身份驗證機制相互驗證對方的可信性,確保可信連接。
推薦文章: