ICS 35.040 L80 中华人民共和国国家标准 GB/T 25068.5-2021 代替GB/T25068.5-2010 信息技术 安全技术 网络安全 第5部分:使用虚拟专用网的跨网通信 安全保护 Information technology-Security techniques-Networksecurity Part 5:Securing munications across networks using virtualprivate networks (ISO/IEC27033-5:2013,MOD) 2021-03-09发布 2021-10-01实施 国家市场监督管理总局 国家标准化管理委员会 发布
GB/T 25068.5-2021 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语.. 5概述. 5.1简介 2 5.2VPN类型 6安全威胁 7安全要求 7.1概述 7.2机密性 7.3 完整性 7.4 鉴别 7.5 授权 7.6 可用性 隧道端点安全 8安全控制 8.1安全方面 8.2虚电路 6 9VPN相关技术 9.1概述. 9.2法规和法律方面 9.3VPN管理方面 9.4VPN架构方面 9.4.1概述 9.4.2端点安全 8 9.4.3终止点安全 8 9.4.4恶意软件防护 8 9.4.5鉴别 9,4.6 人侵检测与防御系统 9.4.7 安全网关 9.4.8网络设计 9.4.9其它连接 9.4.10分离隧道.. 6 9.4.11 日志审计和网络监控
GB/T 25068.5-2021 9.4.12技术漏洞的管理 10 9.4.13公共网络路由加密 10 9.5VPN技术考量 10 9.5.1背景. 10 9.5.2VPN设备管理 10 9.5.3VPN安全监控 10 10产品选择指南 10.1承载协议选择 11 10.2VPN装置 11 附录A(资料性附录) TISec 技术 12 参考文献 16
GB/T 25068.5-2021 前言 GB/T25068《信息技术安全技术网络安全》分为以下5个部分: -第1部分:综述和概念; 第2部分:网络安全设计和实现的指南; -一第3部分:参考网络场景风险、设计技术和控制要素; -一第4部分:使用安全网关的网间通信安全保护; 一第5部分:使用虚拟专用网的跨网通信安全保护。
本部分为GB/T25068的第5部分。
注:GB/T25068可能还会有其他部分。
这些部分可能覆盖的主题包括局城网、城域网、宽带网、网页寄存、互联网 电子邮件、接入第三方组织的路由。
这些部分主要涉及威胁、设计技术和控制等问题。
本部分按照GB/T1.1-2009给出的规则起草。
本部分代替GB/T25068.5一2010《信息技术安全技术IT网络安全第5部分:使用虚拟专用网 的跨网通信安全保护》。
本部分与GB/T25068.5一2010相比,主要技术差异如下: 一修改了规范性引用文件(见第2章,2010年版的第2章); 了术语“隧道"(见第3章,2010版的第3章); (集)V -一修改了第5章标题,由"VPN综述"改为“概述"(见第5章,2010年版的第5章); 一修改了第6章标题,由"VPN安全目标"改为“安全威胁"(见第6章,2010年版的第6章); 一修改了第7章标题,由“VPN安全要求"改为“安全要求”(见第7章,2020年版的第7章); 一增加了我国密码算法相关的使用规定,以与我国密码管理相关规定相适应(见第7章); -增加了第8章“安全控制"(见第8章); --将第8章"安全VPN选择指南"和第9章“安全VPN实施指南"合并为第9章"VPN相关技 术"(见第9章,2010年版的第8章和第9章); -增加了第10章“产品选择指南”(见第10章)。
本部分使用重新起草法修改采用ISO/IEC27033-5:2013《信息技术安全技术网络安全第5 部分:使用虚拟专用网的跨网通信安全保护》。
本部分与ISO/IEC27033-5:2013的技术性差异及其原因如下: 一关于规范性引用文件,本部分做了具有技术性差异的调整,以适应我国的技术文件,调整的情 况集中反映在第2章“规范性引用文件”中,具体调整如下: 删除了ISO/IEC27001:2005、ISO/IEC27002:2005、ISO/IEC27005:2011; 增加引用了GB/T9387(部分)、GB/T22080-2016、GB/T31722-2015(见第3章); ●增加引用了GB/T22081(见第3章、9.4.2、9.4.4、9.4.5); ●增加引用了GB/T17901.1-2020(见9.4.5)。
一第3章增加了部分术语。
一修改了第4章中的缩略语。...
