非金融机构支付服务业务系统技术标准符合性和(18)

第三方支付照申请,对网络的要求

3.1.4. 边界完整性检查

3.1.4.1. 内外网非法连接阻断和定位

应能够对非授权设备私自连接到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断。

应能够对内部网络用户私自连接到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。

3.1.5. 网络入侵防范

3.1.5.1. 网络ARP欺骗攻击

应能够有效的防范网络ARP欺骗攻击。

3.1.5.2. 信息窃取

应采用有效的手段，防范信息窃取。

3.1.5.3. DOS/DDOS攻击

应具有防DOS/DDOS攻击设备或技术手段。

3.1.5.4. 网络入侵防范机制

应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。

当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。