| 标准编号 | GA/T 686-2018 (GA/T686-2018) | | 中文名称 | 信息安全技术 虚拟专用网产品安全技术要求 | | 英文名称 | Information security technology--Security technical requirements for virtual private network products | | 行业 | 公安行业标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 35.240 | | 字数估计 | 14,180 | | 发布日期 | 2018-01-26 | | 实施日期 | 2018-01-26 | | 发布机构 | 公安部 | GA/T 686-2018
Information security technology--Security technical requirements for virtual private network products
ICS 35.240
A90
中华人民共和国公共安全行业标准
代替 GA/T 686-2007
信息安全技术
虚拟专用网产品安全技术要求
2018-01-26发布
2018-01-26实施
中华人民共和国公安部 发 布
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准代替GA/T 686-2007《信息安全技术 虚拟专用网安全技术要求》,与GA/T 686-2007
相比主要变化如下:
---删除了标记的要求(见2007年版的5.4);
---删除了剩余信息保护的要求(见2007年版的5.10);
---删除了隐蔽信道分析的要求(见2007年版的5.11);
---删除了可信路径的要求(见2007年版的5.12);
---修改了标准名称;
---修改了虚拟专用网的定义(见3.1,2007年版的3.1.1);
---修改了安全保障要求(见第8章,2007年版的第6章);
---增加了访问控制要求(见7.3);
---增加了隧道建立要求(见7.5);
---增加了NAT穿越要求(见7.6);
---增加了IPv6环境适应性要求(见7.8);
---增加了用户的定义(见3.4);
---修改了等级划分要求,将等级划分为基本级和增强级两级(见9.2、9.3,2007年版的A.2)。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部第三研究所。
本标准主要起草人:胡维娜、李毅、赵婷、顾玮、沈亮、吴其聪。
本标准所代替标准的历次版本发布情况为:
---GA/T 686-2007。
信息安全技术
虚拟专用网产品安全技术要求
1 范围
本标准规定了虚拟专用网产品的安全功能要求、安全保障要求和等级划分要求。
本标准适用于虚拟专用网产品的设计、开发与测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
在公用网络上建立专用网络的技术。在公共的、不可信的通信基础设施上,VPN通过设备间建立
安全通信通道来保护两个通信实体间传送的数据的安全。安全通信通道通过使用加密、数字签名、鉴
别、认证和访问控制等安全机制建立。
3.2
隧道 tunnel
用于传输协议的封装,在隧道的起点将待传输的原始信息经过封装处理后嵌入目标协议的数据包
内,从而在支持目标协议的网络中正常传输。在隧道的终点,从封装的数据包中提取出原始信息,完成
隧道两端的正常通信。
3.3
由IETF的IPSec工作组提出的,将安全机制引入TCP/IP网络的......
|