標準解讀

《GM/T 0024-2014 SSL VPN技術(shù)規(guī)范》是由國家密碼管理局發(fā)布的關(guān)于SSL VPN(安全套接層虛擬專用網(wǎng)絡)的技術(shù)標準。該標準旨在為基于SSL協(xié)議的VPN產(chǎn)品和服務提供統(tǒng)一的安全性要求和技術(shù)指導,確保信息傳輸過程中的機密性、完整性和可用性。根據(jù)文檔內(nèi)容,其主要涵蓋了以下幾個方面:

  • 術(shù)語和定義:明確了與SSL VPN相關(guān)的專業(yè)術(shù)語及其定義,如SSL、TLS、加密算法等,為后續(xù)章節(jié)的理解奠定基礎(chǔ)。
  • 總體架構(gòu):描述了SSL VPN系統(tǒng)的基本組成結(jié)構(gòu),包括客戶端、服務器端以及它們之間如何通過互聯(lián)網(wǎng)建立安全連接。
  • 功能要求:列出了SSL VPN產(chǎn)品應具備的核心功能,比如身份驗證機制、訪問控制策略、日志記錄能力等,以滿足不同場景下的使用需求。
  • 安全性要求:強調(diào)了對數(shù)據(jù)加密強度、密鑰管理方式等方面的具體規(guī)定,確保即使在網(wǎng)絡環(huán)境不穩(wěn)定或存在潛在威脅時也能保護用戶信息安全。
  • 性能指標:提出了對于延遲時間、吞吐量等關(guān)鍵性能參數(shù)的要求,保證SSL VPN服務在實際應用中能夠提供良好的用戶體驗。
  • 兼容性與互操作性:討論了與其他網(wǎng)絡安全設(shè)備及軟件系統(tǒng)的集成問題,提倡采用開放標準促進不同廠商間產(chǎn)品的互聯(lián)互通。
  • 測試方法:給出了驗證上述各項要求是否達標的方法論,包括但不限于功能測試、性能測試、安全評估等步驟。

此標準適用于開發(fā)、生產(chǎn)和使用SSL VPN相關(guān)技術(shù)和產(chǎn)品的組織和個人,為其提供了全面而詳細的參考依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2014-02-13 頒布
  • 2014-02-13 實施
?正版授權(quán)
GM/T 0024-2014SSL VPN技術(shù)規(guī)范_第1頁
GM/T 0024-2014SSL VPN技術(shù)規(guī)范_第2頁
GM/T 0024-2014SSL VPN技術(shù)規(guī)范_第3頁
GM/T 0024-2014SSL VPN技術(shù)規(guī)范_第4頁
GM/T 0024-2014SSL VPN技術(shù)規(guī)范_第5頁
免費預覽已結(jié)束,剩余31頁可下載查看

下載本文檔

GM/T 0024-2014SSL VPN技術(shù)規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號44625—2014

:

中華人民共和國密碼行業(yè)標準

GM/T0024—2014

SSLVPN技術(shù)規(guī)范

SSLVPNspecification

2014-02-13發(fā)布2014-02-13實施

國家密碼管理局發(fā)布

GM/T0024—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

密碼算法和密鑰種類

5……………………3

密碼算法

5.1……………3

密鑰種類

5.2……………4

協(xié)議

6………………………4

概述

6.1…………………4

數(shù)據(jù)類型定義

6.2………………………4

記錄層協(xié)議

6.3…………………………5

握手協(xié)議族

6.4…………………………9

密鑰計算

6.5……………21

網(wǎng)關(guān)到網(wǎng)關(guān)協(xié)議

6.6……………………22

產(chǎn)品要求

7…………………24

產(chǎn)品功能要求

7.1………………………24

產(chǎn)品性能參數(shù)

7.2………………………25

安全管理要求

7.3………………………26

產(chǎn)品檢測

8…………………27

產(chǎn)品功能檢測

8.1………………………27

產(chǎn)品性能檢測

8.2………………………28

安全管理檢測

8.3………………………28

合格判定

9…………………29

參考文獻

……………………30

GM/T0024—2014

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口

本標準主要起草單位上海格爾軟件股份有限公司華為技術(shù)有限公司深圳市深信服電子科技有

:、、

限公司深圳市奧聯(lián)科技有限公司網(wǎng)御神州科技北京有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司

、、()、、

北京東方華盾信息技術(shù)有限公司中國國際電子商務有限公司聯(lián)想網(wǎng)御科技北京有限公司上海安

、、()、

達通信息安全有限公司無錫江南信息安全工程技術(shù)中心北京天融信網(wǎng)絡安全技術(shù)有限公司

、、。

本標準主要起草人劉平譚武征黃敏曾建發(fā)但波劉建鋒羅俊李志超李飛伯何致宇陳凱

:、、、、、、、、、、、

朱正超倪永年韓琳

、、。

GM/T0024—2014

引言

本標準的協(xié)議內(nèi)容參照傳輸層安全協(xié)議按照我國相關(guān)密碼政策和法規(guī)結(jié)合

(RFC4346TLS1.1),,

我國實際應用需求及產(chǎn)品生產(chǎn)廠商的實踐經(jīng)驗在的握手協(xié)議中增加了的認證模式

,TLS1.1ECC、IBC

和密鑰交換模式取消了密鑰交換方式修改了密碼套件的定義另外在本標準中還增加了網(wǎng)關(guān)

,DH,。,-

網(wǎng)關(guān)協(xié)議

GM/T0024—2014

SSLVPN技術(shù)規(guī)范

1范圍

本標準對的技術(shù)協(xié)議產(chǎn)品的功能性能和管理以及檢測進行了規(guī)定

SSLVPN、、。

本標準適用于產(chǎn)品的研制也可用于指導產(chǎn)品的檢測管理和使用

SSLVPN,SSLVPN、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

隨機性檢測規(guī)范

GM/T0005

密碼算法使用規(guī)范

GM/T0009SM2

密碼算法加密簽名消息語法規(guī)范

GM/T0010SM2

數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

數(shù)字證書digitalcertificate

也稱公鑰證書由證書認證機構(gòu)簽名的包含公開密鑰擁有者信息公開密鑰簽發(fā)者信息有

,(CA)、、、

效期以及擴展信息的一種數(shù)據(jù)結(jié)構(gòu)按類別可分為個人證書機構(gòu)證書和設(shè)備證書按用途可分為簽名

。、,

證書和加密證書

32

.

IBC算法identitybasedcryptographyalgorithm

算法又稱為標識密碼算法是一種能以任意標識作為公鑰不需要使用數(shù)字證書證明公鑰的非

IBC,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論