GB/T 32922-2016信息安全技术　IPSec VPN安全接入基本要求与实施指南.pdf

ICS 35.040 L 80 GB 中华人民共和国国彖标准 GB/T 32922—2016 信息安全技术IPSec VPN安全接入 基本要求与实施指南 Information security technology ——Baseline and implementation guide of IPSec VPN securing access 2016-08-29 发布 2017-03-01 实施 GB/T 32922—2016 目 ,、/d • 、- T 刖B I 引言 n 1范围1 2规范性引用文件1 3 术语和定义 1 4缩略语 2 5 TPSec VPN安全接入场景 3 5.1网关到网关的安全接入场景 3 5.2终端到网关的安全接入场景 3 6 TPSec VPN安全接入基本要求 3 6.1 TPSec VPN网关技术要求 3 6.2 TPSec VPN客户端技术要求 5 6.3安全管理要求 5 7 实施指南 6 7.1概述 6 7.2 需求分析7 7.3 方案设计7 7.4 配置实施7 7.5 测试与备案8 7.6运行管理8 附录A （资料性附录 ）典型应用案例 9 附录B （资料性附录 ）IPv6过渡技术12 参考文献 14 GB/T 32922—2016 ■ i r ■ ■ i 刖 吕 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由全国信息安全标准化技术委员会（SAC/TC 260）提出并归口。 本标准起草单位：国家信息中心、华为技术有限公司 、中安网脉（北京）技术股份有限公司 、网神信息 技术 （北京）股份有限公司、北京天融信科技股份有限公司、迈普通信技术股份有限公司。 本标准主要起草人：罗海宁、周民 、吕品、冷默、黄敏、徐浩、张锐卿、任献永、徐惠清、邵国安。 T GB/T 32922—2016 引 言 本标准主要内容包括IPSec VPN安全接入基本要求和基于TPSec VPN技术建设安全接入平台或 系统的实施指南，其中 “基本要求”对IPSec VPN安全接入应用过程中有关网关、客户端以及安全管理 方面提出技术要求， “实施指南”主要适用于采用IPSec VPN技术开展安全接入应用的机构，指导其进 行基于IPSec VPN技术的安全接入平台或系统的需求分析、方案设计、配置实施、测试与备案、运行管 理 。同时,本标准也可为相关设备厂商进行产品的设计和开发提供参考。 本标准是在国家电子政务外网IPSec VPN安全接入应用实践基础上归纳总结并提出的技术标准 ， 也可广泛适用于IPSec VPN各种应用场景. n GB/T 32922—20