ICS35030

CCSL.80

中華人民共和國國家標準

GB/T32922—2023

代替GB/T32922—2016

信息安全技術IPSecVPN安全接入

基本要求與實施指南

Informationsecuritytechnology—Baselineandimplementation

guideofIPSecVPNsecuringaccess

2023-03-17發布2023-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T32922—2023

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

安全接入場景

5IPSecVPN………………3

網關到網關的安全接入場景

5.1………………………3

終端到網關的安全接入場景

5.2………………………4

安全接入基本要求

6IPSecVPN…………4

網關技術要求

6.1IPSecVPN…………4

客戶端技術要求

6.2IPSecVPN………………………5

安全管理要求

6.3………………………6

密碼應用要求

6.4………………………7

實施指南

7…………………7

概述

7.1…………………7

需求分析

7.2……………8

方案設計

7.3……………8

方案驗證

7.4……………9

配置實施

7.5……………9

運行管理

7.6……………10

附錄資料性典型應用案例

A()…………13

附錄資料性常見的功能

B()IPSecVPN……………16

附錄資料性過渡技術

C()IPv6…………17

參考文獻

……………………18

GB/T32922—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術安全接入基本要求與實施指南與

GB/T32922—2016《IPSecVPN》,

相比除結構調整和編輯性改動外主要技術變化如下

GB/T32922—2016,,:

增加了安全接入點到多點場景見

———IPSecVPN(5.1.2);

更改了安全接入場景的示意圖見第章年版的第章

———IPSecVPN(5,20165);

更改了網關密碼算法的使用要求見年版的

———IPSecVPN(6.1.1,20166.1.1);

更改了網關功能要求的描述見年版的

———IPSecVPNVPN(6.1.2,20166.1.2);

更改了網關可靠性功能要求的描述見年版的

———IPSecVPN(6.1.2,20166.1.2);

增加了網關在分支多出口場景支持動態選路功能的描述見

———IPSecVPN(6.1.2);

更改了網關互通兼容性功能要求的描述見年版的

———IPSecVPN(6.1.2,20166.1.2);

更改了網關兼容性功能要求的描述見年版的

———IPSecVPNIPv6(6.1.2,20166.1.2);

增加了網關易用性功能要求的描述見

———IPSecVPN(6.1.2);

更改了網關證書認證功能要求的描述見年版的

———IPSecVPN(6.1.2,20166.1.2);

更改了網關產品的性能要求見年版的

———IPSecVPN(6.1.3,20166.1.3);

更改了客戶端技術要求合并軟硬件要求子章節見年版的

———IPSecVPN,(6.2,20166.2);

更改了網關和客戶端功能要求中安全協議類型的要求見和

———IPSecVPNIPSec(6.1.26.2,

年版的和

20166.1.26.2);

更改了網關及客戶端設備管理要求見年版的

———IPSecVPN(6.3.1,20166.3.1);

更改了網關和客戶端證書管理要求的描述見年版的

———IPSecVPN(6.3.2,20166.3.2);

增加了密碼要求見

———“”(6.4);

更改了實施指南相關描述見第章年版的第章

———(7,20167);

更改了典型應用場景的描述見附錄年版的附錄

———(A,2016A);

增加了常見的功能附錄見附錄并調整原附錄為附錄

———“IPSecVPN”(B),BC;

刪除了傳輸模式隧道場景見年版的附錄

———IPSec6over4(2016C.2)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位國家信息中心華為技術有限公司奇安信網神信息技術北京股份有限公司北

:、、()、

京天融信網絡安全技術有限公司深信服科技股份有限公司成都衛士通信息產業股份有限公司深圳

、、、

奧聯信息安全技術有限公司深圳市數元信安科技有限公司中國科學院信息工程研究所公安部第一

、、、

研究所新華三技術有限公司西安交大捷普網絡科技有限公司鼎鉉商用密碼測評技術深圳有限公

、、、()

司中國電力科學研究院有限公司

、。

本文件主要起草人徐春學焦迪羅海寧潘偉王偉曹金李金國萬志宇程子棟王鵬彪

:、、、、、、、、、、

趙國全羅俊但波翟鵬任飛田之泮何建鋒萬曉蘭姜敏鄒超劉松李海濤

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為

———2016GB/T32922—2016;

本次為第一次修訂

———。

Ⅰ

GB/T32922—2023

信息安全技術IPSecVPN安全接入

基本要求與實施指南

1范圍

本文件規定了安全接入應用過程中網關客戶端安全管理以及密碼應用等方面的基

IPSecVPN、、

本要求提供了采用技術實現安全接入的典型場景和實施過程指南

,IPSecVPN。

本文件適用于采用技術開展安全接入應用的機構指導其基于技術開展

IPSecVPN,IPSecVPN

安全接入平臺或系統的需求分析方案設計方案驗證配置實施運行管理

、、、、。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分信息技術安全技術實體鑒別

GB/T15843()

信息技術安全技術公鑰基礎設施在線證書狀態協議

GB/T19713

信息安全技術公鑰基礎設施數字證書格式

GB/T20518

信息安全技術術語

GB/T25069

信息安全技術二元序列隨機性檢測方法

GB/T32915

信息安全技術技術規范

GB/T36968IPSecVPN

信息安全技術密碼模塊安全要求

GB/T37092