ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T32922-2023 代替GB/T32922—2016 信息安全技术IPSec VPN安全接入 基本要求与实施指南 Information security technology-Baseline and implementation guide of IPSec VPN securing access 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T32922-2023 目 次 前言…… 1范围…… 1 2规范性引用文件 ...1 3术语和定义……… 1 4缩略语 2 5 IPSec VPN安全接入场景…… 3 5.1网关到网关的安全接入场景……………………………………… 3 5.2终端到网关的安全接入场景……………………………………………… ……4 6 IPSec VPN安全接入基本要求…… ………………………………………4 6.1 IPSec VPN网关技术要求……………… 4 6.2 IPSec VPN客户端技术要求………………………………… 5 6.3安全管理要求 ……6 6.4密码应用要求…………………………7 7实施指南 ………7 7.1概述………… 7 7.2需求分析…… ………8 7.3方案设计…… ………8 7.4方案验证…… ……………9 7.5配置实施 … 9 7.6运行管理………………………………………10 附录A(资料性)典型应用案例…… 13 附录B(资料性)常见的IPSec VPN功能…………16 附录C(资料性)IPv6过渡技术 17 参考文献 18 GB/T32922-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T32922一2016《信息安全技术IPS2cVPN安全接入基本要求与实施指南》,与 GB/T32922一2016相比,除结构调整和编辑性改动外,主要技术变化如下: 一增加了IPSec VPN安全接入点到多点场景(见5.1.2); 一更改了IPSec VPN安全接入场景的示意图(见第5章,2016年版的第5章); 一更改了IPScVPN网关密码算法的使用要求(见6.1.1 2016年版的6.1.1); 更改了IPSec VPN网关VPN功能要求的描述(见6.1.2 2016年版的6.1.2); 更改了IPScVPN网关可靠性功能要求的描述(见6.1.2 2016年版的6.1.2); 一增加了IPS2cVPN网关在分支多出口场景支持动态选路功能的描述(见6.1.2); 一更改了IPScVPN网关互通兼容性功能要求的描述(见6.1.2 2016年版的6.1.2); 一更改了IPSec VPN网关I...
GB/T 32922-2023 信息安全技术 IPSec VPN安全接入基本要求与实施指南.pdf
