A.2 通信網絡安全(B)

A.2.1 通信安全(B1)

虛擬專用網(B101)

本類產品提供在公共通信基礎網絡上以邏輯方式隔離出安全通訊鏈路的基本功能，目的是在互聯網鏈路或移動互聯網鏈路等物理鏈路上建立專用的安全傳輸通道，保障數據網絡傳輸的安全性。

本類產品的安全功能可主要歸納為五個方面：

a)通信方的身份鑒別；

b)密鑰協商，通過協商產生工作密鑰等；

c)安全傳輸隧道建立；

d)安全數據傳輸，通過對傳輸數據的分段、壓縮及解壓縮、加密及解密、完整性校驗等保證數據的安全傳輸；

e)密鑰動態更新。

任何提供以上全部功能，且該功能為主導性功能的產品，均可歸入本類(B101)。

A.2.2 網絡監測與控制(B2)

A.2.2.1 網絡入侵檢測(B201)

本類產品針對網絡入侵進行監測，自動識別各種入侵行為并進行報警，目的是及時發現網絡中違反安全策略的行為和被攻擊的跡象。

任何提供以上功能，且該功能為主導性功能的產品，均可歸入本類(B201)。

A.2.2.2 網絡活動監測與分析(B202)

本類產品對網絡傳輸信息進行監測與分析，目的是為管理員進行網絡管理提供支持。

本類產品的安全功能可主要歸納為兩個方面：

a)根據不同的網絡協議進行監測，對網絡通信信息進行記錄并還原；

b)通過流量分析等手段將網絡活動信息與預先設置好的安全策略進行匹配，從而發現網絡活動異常。

任何提供以上一種或兩種功能，且該功能為主導性功能的產品，均可歸入本類(B202)。

A.2.2.3 流量控制(B203)

本類產品是對安全域的網絡進行流量監測和帶寬控制的流量管理系統，可實現合理的帶寬分配，目的是優化帶寬資源的使用，避免網絡擁塞，從而保護關鍵應用的帶寬占用，提高帶寬利用率。

本類產品的安全功能可主要歸納為兩個方面：

a)流量監測，監測和分析網絡流量的分布情況；

b)帶寬控制，提供帶寬限制、帶寬預留、帶寬保證等帶寬管理功能。

任何提供以上全部功能，且該功能為主導性功能的產品，均可歸入本類(B203)。

A.2.2.4 上網行為管理(B204)

本類產品用于審計和控制網絡用戶對網絡的使用行為，進行網頁訪問過濾、網絡應用控制、信息收發審計、用戶行為分析等，目的是實時監控和管理網絡資源使用情況，規范上網行為。

本類產品的安全功能可主要歸納為五個方面：

a)對上網用戶進行身份認證或終端管理；

b)對網址、上網搜索內容或文件下載進行識別和控制；

c)對通過電子郵件、網頁發帖、即時通信、FTP等方式上網的外發信息內容進行識別和控制；

d)對上網應用進行識別和控制；

e)對網絡行為信息(用戶身份、登錄時間、訪問域名/應用等)進行記錄并留存。

任何提供以上一種或數種功能，且該功能為主導性功能的產品，均可歸入本類(B204)。

A.2.2.5 反垃圾郵件(B205)

本類產品根據預先定義的規則來識別垃圾郵件并進行處理，目的是阻止垃圾郵件擴散。

任何提供以上功能，且該功能為主導性功能的產品，均可歸入本類(B205)。

A.2.2.6 信息過濾(B206)

本類產品根據預先定義的規則來過濾網絡信息，目的是對過濾策略中定義的網絡流入/流出信息進行篩選控制。

本類產品的安全功能可主要歸納為四個方面：

a)文本過濾；

b)圖片過濾；

c)多媒體流過濾；

d)其他信息過濾。

任何提供以上一種或數種功能，且該功能為主導性功能的產品，均可歸入本類(B206)。

A.2.3 通信網絡安全其他(BX)

不能歸為上述2類的通信網絡安全類產品暫歸為通信網絡安全其他類(BX)。