ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T32922-2023 代替GB/T32922一2016 信息安全技术IPSec VPN安全接入 基本要求与实施指南 Information security technology-Baseline and implementation guide of IPSec VPN securing access 2023-03-17发布 2023-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T32922—2023 目次 前言 I 1范围 .1 2规范性引用文件 1 3术语和定义 4缩略语 2 5 IPSec VPN安全接入场景 3 5.1网关到网关的安全接入场景 3 5.2终端到网关的安全接入场景4 6 IPSec VPN安全接入基本要求 6.1 IPSec VPN网关技术要求 4 6.2 IPSec VPN客户端技术要求5 6.3安全管理要求 6 6.4密码应用要求 7 7实施指南 7 7.1概述 7 7.2需求分析 8 7.3方案设计 8 7.4方案验证 9 7.5配置实施 9 7.6运行管理10 附录A(资料性)典型应用案例 13 附录B(资料性)常见的IPSec VPN功能16 .17 C(资料性)Pv6过波技术 参考文献 GB/T32922-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GB/T32922一2016《信息安全技术IPSec VPN安全接人基本要求与实施指南》,与 GB/T32922一2016相比,除结构调整和编辑性改动外,主要技术变化如下: 一增加了IPSec VPN安全接入点到多点场景(见5.1.2); -一更改了IPSec VPN安全接入场景的示意图(见第5章,2016年版的第5章); 一更改了IPSec VPN网关密码算法的使用要求(见6.1.1 2016年版的6.1.1); 一更改了IPSec VPN网关VPN功能要求的描述(见6.1.2 2016年版的6.1.2); 一更改了IPScVPN网关可靠性功能要求的描述(见6.1.2 2016年版的6.1.2); 一增加了IPSec VPN网关在分支多出口场景支持动态选路功能的描述(见6.1.2); 一更改了IPSec VPN网关互通兼容性功能要求的描述(见6.1.2 2016年版的6.1.2); 一一更改了IPSec VPN网关IPv6兼容性功能要求的描述(见6.1.2 2016年版的6.1.2); 一增加了IPSec VPN网关易用性功能要求的描述(见6.1.2); --更改了IPSec VPN网关证书认证功能要求的描述(见6.1.2 2016年版的6.1.2); 一更改了IPSec VPN网关产品的性能要求(见6.1.3 2016年版的6.1.3); 一更改了IPSec VPN客户端技术要求,合并软硬件要求子章节(见6.2 2016年版的6.2); 一更改了IPSec V...
GB/T 32922-2023 信息安全技术 IPSec VPN安全接入基本要求与实施指南 正式版.pdf
