GB/T 25068.5-2021信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第5部分：使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)

ICS35040

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T250685—2021

代替.

GB/T25068.5—2010

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全

第5部分使用虛擬專用網(wǎng)的跨網(wǎng)通信

:

安全保護(hù)

Informationtechnology—Securitytechniques—Networksecurity—

Part5Securincommunicationsacrossnetworksusinvirtualrivatenetworks

:ggp

(ISO/IEC27033-5:2013,MOD)

2021-03-09發(fā)布2021-10-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T250685—2021

.

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………2

簡(jiǎn)介

5.1…………………2

類型

5.2VPN……………3

安全威脅

6…………………4

安全要求

7…………………4

概述

7.1…………………4

機(jī)密性

7.2………………5

完整性

7.3………………5

鑒別

7.4…………………5

授權(quán)

7.5…………………5

可用性

7.6………………5

隧道端點(diǎn)安全

7.7………………………6

安全控制

8…………………6

安全方面

8.1……………6

虛電路

8.2………………6

相關(guān)技術(shù)

9VPN……………6

概述

9.1…………………6

法規(guī)和法律方面

9.2……………………7

管理方面

9.3VPN………………………7

架構(gòu)方面

9.4VPN………………………7

概述

9.4.1……………7

端點(diǎn)安全

9.4.2………………………8

終止點(diǎn)安全

9.4.3……………………8

惡意軟件防護(hù)

9.4.4…………………8

鑒別

9.4.5……………9

入侵檢測(cè)與防御系統(tǒng)

9.4.6…………9

安全網(wǎng)關(guān)

9.4.7………………………9

網(wǎng)絡(luò)設(shè)計(jì)

9.4.8………………………9

其它連接

9.4.9………………………9

分離隧道

9.4.10………………………9

日志審計(jì)和網(wǎng)絡(luò)監(jiān)控

9.4.11…………9

Ⅰ

GB/T250685—2021

.

技術(shù)漏洞的管理

9.4.12……………10

公共網(wǎng)絡(luò)路由加密

9.4.13…………10

技術(shù)考量

9.5VPN……………………10

背景

9.5.1……………10

設(shè)備管理

9.5.2VPN………………10

安全監(jiān)控

9.5.3VPN………………10

產(chǎn)品選擇指南

10…………………………11

承載協(xié)議選擇

10.1……………………11

裝置

10.2VPN…………………………11

附錄資料性附錄技術(shù)

A()TISec………………………12

參考文獻(xiàn)

……………………16

Ⅱ

GB/T250685—2021

.

前言

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全分為以下個(gè)部分

GB/T25068《》5:

第部分綜述和概念

———1:;

第部分網(wǎng)絡(luò)安全設(shè)計(jì)和實(shí)現(xiàn)的指南

———2:;

第部分參考網(wǎng)絡(luò)場(chǎng)景風(fēng)險(xiǎn)設(shè)計(jì)技術(shù)和控制要素

———3:、;

第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護(hù)

———4:;

第部分使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)

———5:。

本部分為的第部分

GB/T250685。

注可能還會(huì)有其他部分這些部分可能覆蓋的主題包括局域網(wǎng)城域網(wǎng)寬帶網(wǎng)網(wǎng)頁(yè)寄存互聯(lián)網(wǎng)

:GB/T25068。、、、、

電子郵件接入第三方組織的路由這些部分主要涉及威脅設(shè)計(jì)技術(shù)和控制等問(wèn)題

、。、。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分使用虛擬專用網(wǎng)

GB/T25068.5—2010《IT5:

的跨網(wǎng)通信安全保護(hù)

》。

本部分與相比主要技術(shù)差異如下

GB/T25068.5—2010,:

修改了規(guī)范性引用文件見第章年版的第章

———(2,20102);

刪除了術(shù)語(yǔ)第層交換技術(shù)第層第層交換技術(shù)第層專用網(wǎng)增加

———“2”“2VPN”“3”“3VPN”“”,

了術(shù)語(yǔ)隧道見第章版的第章

“”(3,20103);

增加了縮略語(yǔ)等見第章

———“TePA”“TISec”(4);

修改了第章標(biāo)題由綜述改為概述見第章年版的第章

———5,“VPN”“”(5,20105);

修改了第章標(biāo)題由安全目標(biāo)改為安全威脅見第章年版的第章

———6,“VPN”“”(6,20106);

修改了第章標(biāo)題由安全要求改為安全要求見第章年版的第章

———7,“VPN”“”(7,20207);

增加了我國(guó)密碼算法相關(guān)的使用規(guī)定以與我國(guó)密碼管理相關(guān)規(guī)定相適應(yīng)見第章

———,(7);

增加了第章安全控制見第章

———8“”(8);

將第章安全選擇指南和第章安全實(shí)施指南合并為第章相關(guān)技

———8“VPN”9“VPN”9“VPN

術(shù)見第章年版的第章和第章

”(9,201089);

增加了第章產(chǎn)品選擇指南見第章

———10“”(10)。

本部分使用重新起草法修改采用信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第

ISO/IEC27033-5:2013《5

部分使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)

:》。

本部分與的技術(shù)性差異及其原因如下

ISO/IEC27033-5:2013:

關(guān)于規(guī)范性引用文件本部分做了具有技術(shù)性差異的調(diào)整以適應(yīng)我國(guó)的技術(shù)文件調(diào)整的情

———,,,

況集中反映在第章規(guī)范性引用文件中具體調(diào)整如下

2“”,:

刪除了

●ISO/IEC27001:2005、ISO/IEC27002:2005、ISO/IEC27005:2011;

增加引用了所有部分見第章

●GB/T9387()、GB/T22080—2016、GB/T31722—2015(3);

增加引用了見第章

●GB/T22081(3、9.4.2、9.4.4、9.4.5);

增加引用了見

●GB/T17901.1—2020(9.4.5)。

第章增加了部分術(shù)語(yǔ)

———3。

修改了第章中的縮略語(yǔ)

———4。

刪除了國(guó)際文件中第章文檔結(jié)構(gòu)并依次調(diào)整余后各章的編號(hào)

———5“”,。

第章增加了對(duì)我國(guó)國(guó)家標(biāo)準(zhǔn)和密碼行業(yè)標(biāo)準(zhǔn)的引用

———5IPSecVPNSSLVPN。

Ⅲ

GB/T250685—2021

.

第章增加了我國(guó)密碼算法相關(guān)的使用規(guī)定以與我國(guó)密碼管理相關(guān)規(guī)定相適應(yīng)

———7,。

第章增加了對(duì)附錄的引用

———8A。

修改了第章的標(biāo)題

———9。

本部分還做了下列編輯性修改

:

增加了資料性附錄給出了滿足安全使用目標(biāo)的典型應(yīng)用該附錄給出了一種安全

———A,VPN,IP

可信技術(shù)其目標(biāo)是為網(wǎng)絡(luò)端到端的訪問(wèn)和通信提供安全保障對(duì)如何實(shí)現(xiàn)安全可

(TISec),IP,

靠的提供指導(dǎo)

VPN;

請(qǐng)注意本部分的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本部分起草單位西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司中關(guān)村無(wú)線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟重慶

:、、

郵電大學(xué)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院黑龍江省網(wǎng)絡(luò)空間研究中心國(guó)家無(wú)線電監(jiān)測(cè)中心檢測(cè)中心福

、、、、

建省無(wú)線電監(jiān)測(cè)站中國(guó)通用技術(shù)研究院國(guó)家密碼管理局商用密碼檢測(cè)中心國(guó)家信息技術(shù)安全研究

、、、

中心珠海許繼電氣有限公司許繼集團(tuán)有限公司天津市無(wú)線電監(jiān)測(cè)站北京計(jì)算機(jī)技術(shù)及應(yīng)用研

、、、、

究所

。

本部分主要起草人杜志強(qiáng)蘆亮黃振海王月輝陶洪波陳志宇于光明鐵滿霞張變玲

:、、、、、、、、、

許玉娜曲家興龍昭華李琴李明顏湘羅鵬簡(jiǎn)練張強(qiáng)吳冬宇趙曉榮鄭驪許福明劉科偉

、、、、、、、、、、、、、、

方舟李冬傅強(qiáng)王棟熊克琦朱正美劉景莉趙慧郭上華趙奕李玉嬌

、、、、、、、、、、。

本部分所代替標(biāo)準(zhǔn)的歷次發(fā)布情況為

:

———GB/T25068.5—2010。

Ⅳ

GB/T250685—2021

.

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全

第5部分使用虛擬專用網(wǎng)的跨網(wǎng)通信

:

安全保護(hù)

1范圍

的本部分規(guī)定了使用虛擬專用網(wǎng)連接到互聯(lián)網(wǎng)和將遠(yuǎn)程用戶連接到網(wǎng)絡(luò)上的

GB/T25068(VPN)

安全要求以及在使用提供網(wǎng)絡(luò)安全時(shí)所必需的控制技術(shù)的選擇實(shí)施和監(jiān)控指南

,VPN、。

本部分適用于在使用時(shí)負(fù)責(zé)選擇和實(shí)施提供網(wǎng)絡(luò)安全所必需的技術(shù)控制人員以及隨后的

VPN,

安全的網(wǎng)絡(luò)監(jiān)控人員

VPN。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。