GB/T 25068.5-2021信息技术安全技术网络安全第5部分：使用虚拟专用网的跨网通信安全保护

ICS35040

L80.

中华人民共和国国家标准

GB/T250685—2021

代替.

GB/T25068.5—2010

信息技术安全技术网络安全

第5部分使用虚拟专用网的跨网通信

:

安全保护

Informationtechnology—Securitytechniques—Networksecurity—

Part5Securincommunicationsacrossnetworksusinvirtualrivatenetworks

:ggp

(ISO/IEC27033-5:2013,MOD)

2021-03-09发布2021-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T250685—2021

.

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

简介

5.1…………………2

类型

5.2VPN……………3

安全威胁

6…………………4

安全要求

7…………………4

概述

7.1…………………4

机密性

7.2………………5

完整性

7.3………………5

鉴别

7.4…………………5

授权

7.5…………………5

可用性

7.6………………5

隧道端点安全

7.7………………………6

安全控制

8…………………6

安全方面

8.1……………6

虚电路

8.2………………6

相关技术

9VPN……………6

概述

9.1…………………6

法规和法律方面

9.2……………………7

管理方面

9.3VPN………………………7

架构方面

9.4VPN………………………7

概述

9.4.1……………7

端点安全

9.4.2………………………8

终止点安全

9.4.3……………………8

恶意软件防护

9.4.4…………………8

鉴别

9.4.5……………9

入侵检测与防御系统

9.4.6…………9

安全网关

9.4.7………………………9

网络设计

9.4.8………………………9

其它连接

9.4.9………………………9

分离隧道

9.4.10………………………9

日志审计和网络监控

9.4.11…………9

Ⅰ

GB/T250685—2021

.

技术漏洞的管理

9.4.12……………10

公共网络路由加密

9.4.13…………10

技术考量

9.5VPN……………………10

背景

9.5.1……………10

设备管理

9.5.2VPN………………10

安全监控

9.5.3VPN………………10

产品选择指南

10…………………………11

承载协议选择

10.1……………………11

装置

10.2VPN…………………………11

附录资料性附录技术

A()TISec………………………12

参考文献

……………………16

Ⅱ

GB/T250685—2021

.

前言

信息技术安全技术网络安全分为以下个部分

GB/T25068《》5:

第部分综述和概念

———1:;

第部分网络安全设计和实现的指南

———2:;

第部分参考网络场景风险设计技术和控制要素

———3:、;

第部分使用安全网关的网间通信安全保护

———4:;

第部分使用虚拟专用网的跨网通信安全保护

———5:。

本部分为的第部分

GB/T250685。

注可能还会有其他部分这些部分可能覆盖的主题包括局域网城域网宽带网网页寄存互联网

:GB/T25068。、、、、

电子邮件接入第三方组织的路由这些部分主要涉及威胁设计技术和控制等问题

、。、。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分代替信息技术安全技术网络安全第部分使用虚拟专用网

GB/T25068.5—2010《IT5:

的跨网通信安全保护

》。

本部分与相比主要技术差异如下

GB/T25068.5—2010,:

修改了规范性引用文件见第章年版的第章

———(2,20102);

删除了术语第层交换技术第层第层交换技术第层专用网增加

———“2”“2VPN”“3”“3VPN”“”,

了术语隧道见第章版的第章

“”(3,20103);

增加了缩略语等见第章

———“TePA”“TISec”(4);

修改了第章标题由综述改为概述见第章年版的第章

———5,“VPN”“”(5,20105);

修改了第章标题由安全目标改为安全威胁见第章年版的第章

———6,“VPN”“”(6,20106);

修改了第章标题由安全要求改为安全要求见第章年版的第章

———7,“VPN”“”(7,20207);

增加了我国密码算法相关的使用规定以与我国密码管理相关规定相适应见第章

———,(7);

增加了第章安全控制见第章

———8“”(8);

将第章安全选择指南和第章安全实施指南合并为第章相关技

———8“VPN”9“VPN”9“VPN

术见第章年版的第章和第章

”(9,201089);

增加了第章产品选择指南见第章

———10“”(10)。

本部分使用重新起草法修改采用信息技术安全技术网络安全第

ISO/IEC27033-5:2013《5

部分使用虚拟专用网的跨网通信安全保护

:》。

本部分与的技术性差异及其原因如下

ISO/IEC27033-5:2013:

关于规范性引用文件本部分做了具有技术性差异的调整以适应我国的技术文件调整的情

———,,,

况集中反映在第章规范性引用文件中具体调整如下

2“”,:

删除了

●ISO/IEC27001:2005、ISO/IEC27002:2005、ISO/IEC27005:2011;

增加引用了所有部分见第章

●GB/T9387()、GB/T22080—2016、GB/T31722—2015(3);

增加引用了见第章

●GB/T22081(3、9.4.2、9.4.4、9.4.5);

增加引用了见

●GB/T17901.1—2020(9.4.5)。

第章增加了部分术语

———3。

修改了第章中的缩略语

———4。

删除了国际文件中第章文档结构并依次调整余后各章的编号

———5“”,。

第章增加了对我国国家标准和密码行业标准的引用

———5IPSecVPNSSLVPN。

Ⅲ

GB/T250685—2021

.

第章增加了我国密码算法相关的使用规定以与我国密码管理相关规定相适应

———7,。

第章增加了对附录的引用

———8A。

修改了第章的标题

———9。

本部分还做了下列编辑性修改

:

增加了资料性附录给出了满足安全使用目标的典型应用该附录给出了一种安全

———A,VPN,IP

可信技术其目标是为网络端到端的访问和通信提供安全保障对如何实现安全可

(TISec),IP,

靠的提供指导

VPN;

请注意本部分的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本部分由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本部分起草单位西安西电捷通无线网络通信股份有限公司中关村无线网络安全产业联盟重庆

:、、

邮电大学中国电子技术标准化研究院黑龙江省网络空间研究中心国家无线电监测中心检测中心福

、、、、

建省无线电监测站中国通用技术研究院国家密码管理局商用密码检测中心国家信息技术安全研究

、、、

中心珠海许继电气有限公司许继集团有限公司天津市无线电监测站北京计算机技术及应用研

、、、、

究所

。

本部分主要起草人杜志强芦亮黄振海王月辉陶洪波陈志宇于光明铁满霞张变玲

:、、、、、、、、、

许玉娜曲家兴龙昭华李琴李明颜湘罗鹏简练张强吴冬宇赵晓荣郑骊许福明刘科伟

、、、、、、、、、、、、、、

方舟李冬傅强王栋熊克琦朱正美刘景莉赵慧郭上华赵奕李玉娇

、、、、、、、、、、。

本部分所代替标准的历次发布情况为

:

———GB/T25068.5—2010。

Ⅳ

GB/T250685—2021

.

信息技术安全技术网络安全

第5部分使用虚拟专用网的跨网通信

:

安全保护

1范围

的本部分规定了使用虚拟专用网连接到互联网和将远程用户连接到网络上的

GB/T25068(VPN)

安全要求以及在使用提供网络安全时所必需的控制技术的选择实施和监控指南

,VPN、。

本部分适用于在使用时负责选择和实施提供网络安全所必需的技术控制人员以及随后的

VPN,

安全的网络监控人员

VPN。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。