标准详情
GM/T 0024-2023《SSL VPN技术规范》基本信息
标准号:GM/T 0024-2023
中文名称:《SSL VPN技术规范》
发布日期:2023-12-04
实施日期:2024-06-01
发布部门:国家密码管理局
提出单位:密码行业标准化技术委员会
归口单位:密码行业标准化技术委员会
起草单位:格尔软件股份有限公司、北京信安世纪科技股份有限公司、蚂蚁科技集团股份有限公司、飞天诚信股份有限公司、山东渔翁信息技术股份有限公司、山东得安信息技术有限公司、北京天威诚信电子商务服务有限公司、广东省电子商务认证有限公司、北京国脉信安科技有限公司等
起草人:刘平、郑强、汪宗斌、杨洋、李延昭、谭武征、黄敏、朱鹏飞、罗俊、王鹏、胡金山、赵敏、梁宁宁、药乐、韩玮、安高峰、孔凡玉、曾建发、但波、韩琳
中国标准分类号:L80数据加密
国际标准分类号:35.030
GM/T 0024-2023《SSL VPN技术规范》介绍
国家密码管理局于2023年12月4日发布了GM/T 0024-2023《SSL VPN技术规范》。该标准将于2024年6月1日起正式实施。
一、标准概述
GM/T 0024-2023《SSL VPN技术规范》是针对安全套接层虚拟专用网络(SSL VPN)技术的安全要求和测试方法制定的国家标准。
二、主要内容
1、适用范围
该标准适用于SSL VPN产品的研发、生产和测试,以及相关产品的采购、部署和使用。也适用于SSL VPN产品的安全性评估和认证。
2、技术要求
加密算法:要求使用国家密码管理局批准的加密算法,如SM2、SM3、SM4等。
认证机制:要求支持多种认证方式,如密码认证、证书认证、双因素认证等。
密钥管理:要求实现密钥的生成、分发、存储和销毁等过程的安全保护。
抗攻击能力:要求具备防止重放攻击、中间人攻击、会话劫持等网络攻击的能力。
3、测试方法
功能性测试:验证产品是否满足技术要求的各项功能。
安全性测试:评估产品在面对网络攻击时的安全防护能力。
性能测试:评估产品在不同网络环境下的稳定性和响应速度。
4、管理和维护
配置管理:要求对产品的配置进行严格管理,确保配置的正确性和安全性。
日志管理:要求对产品的日志进行记录和分析,以便及时发现和处理安全问题。
升级和补丁管理:要求定期对产品进行升级和补丁应用,以修复已知的安全漏洞。
三、实施意义
GM/T 0024-2023《SSL VPN技术规范》的发布和实施,对于提升我国SSL VPN产品的安全性具有重要意义。一方面,该标准为SSL VPN产品的研发、生产和测试提供了明确的技术要求和测试方法,有助于提高产品的安全性和可靠性。另一方面,该标准也为SSL VPN产品的采购、部署和使用提供了参考和指导,有助于保障网络通信的安全和稳定。
