信息安全技术IPSecVPN安全接入技术要求与实施指引-标准文本.doc

GB/T XXXXX—XXXX PAGE 20 ICS FORMTEXT 35.040 FORMTEXT L80 中华人民共和国国家标准 GB/T FORMTEXT XXXXX— FORMTEXT XXXX FORMTEXT 代替?GB/T FORMTEXT 信息安全技术 IPSec VPN安全接入基本要求与实施指南 FORMTEXT Information security technology——Baseline and implementation guide of IPSec VPN securing access FORMTEXT 点击此处添加与国际标准一致性程度的标识 FORMDROPDOWN FORMTEXT （本稿完成日期：2014/1/21） FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 GB/T XXXXX—XXXX PAGE I 目次 TOC \h \z \t前言、引言标题,1,参考文献、索引标题,1,章标题,1,参考文献,1,附录标识,1,一级条标题, 3,二级条标题, 4,附录章标题, 3 前言 III 引言 IV 1　范围 1 2　规范性引用文件 1 3　术语和定义 1 4　缩略语 2 5　IPSec　VPN安全接入场景 3 5.1　网关到网关的安全接入场景 3 5.2　终端到网关的安全接入场景 3 6　IPSec　VPN安全接入基本要求 4 6.1　IPSec　VPN网关技术要求 4 6.1.1　功能要求 4 6.1.2　性能要求 5 6.2　IPSec　VPN客户端技术要求 5 6.2.1　IPSec　VPN客户端软件要求 5 6.2.2　IPSec　VPN客户端硬件要求 6 6.3　安全管理要求 6 6.3.1　系统管理要求 6 6.3.2　数字证书管理要求 6 6.3.3　地址管理要求 7 6.3.4　其他要求 7 7　实施指南 7 7.1　概述 7 7.2　需求分析 7 7.2.1　IPSec　VPN设备的功能与性能需求 7 7.2.2　管理需求 7 7.3　方案设计 7 7.3.1　概述 7 7.3.2　接入方案设计 7 7.3.3　管理方案设计 7 7.4　配置实施 8 7.4.1　实施准备 8 7.4.2　IPSec　VPN设备部署 8 7.4.3　IPSec　VPN设备配置 8 7.4.4　系统联调 8 7.5　测试与备案 8 7.6　运行管理 8 7.6.1　系统维护管理 8 7.6.2　运行监测 8 7.6.3　资源管理 9 7.6.4　备份与恢复 9 7.6.5　变更与撤销 9 附录A（资料性附录）　典型应用案例 10 附录B（资料性附录）　IPSec　VPN与MPLS　VPN对接方式 15 附录C（资料性附录）　IPSec　VPN网关双机热备示例 17 附录D（资料性附录）　IPv6过渡技术 19 参考文献 21 前言 本标准按照GB/T1.1-2009给出的规则起草。 本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。 本标准起草单位：……。 本标准主要起草人：……。 引言 本标准包括IPSec VPN安全接入基本要求和基于IPSec VPN技术建设安全接入平台或系统的实施指南。“基本要求”对IPSec VPN安全接入应用过程中有关网关技术、客户端技术以及安全管理等方面提出要求；“实施指南”主要适用于采用IPSec VPN技术开展安全接入应用的机构，指导其进行基于IPSec VPN技术的安全接入平台或系统的规划设计、设备选型、建设实施、运行维护和管理。同时，本标准也可为相关设备厂商进行产品的设计和开发提供参考。 信息安全技术 IPSec VPN安全接入基本要求与实施指南 范围 本标准明确了采用IPSec VPN技术实现安全接入的场景，提出了IPSec VPN安全接入应用过程中有关网关、客户端以及安全管理等方面的要求，同时给出了IPSec VPN安全接入的实施过程。 本标准适用于采用IPSec VPN技术开展安全接入应用的机构，指导其进行基于IPSec VPN技术的安全接入平台或系统的规划设计、设备选型、建设实施、运行维护和管理，也适用于设备厂商参考其进行产品的设计和开发。 规范性引用文件 下列文件对于