1、GA/T686-2018信息安全技术虚拟专用网产品安全技术要求1范围本标准规定了虚拟专用网产品的安全功能要求、安全保障要求和等级划分要求。本标准适用于虚拟专用网产品的设计、开发与测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336.3一2015信息技术安全技术信息技术安全性评估准则GB/T25069一2010信息安全技术术语3术语和定义GB/T18336.3一2015和GB/T25069一2010界定的以及下列术语和定义适用于本文件。3.1虚拟专用网v
2、irtual private network在公用网络上建立专用网络的技术。在公共的、不可信的通信基础设施上,VPN通过设备间建立安全通信通道来保护两个通信实体间传送的数据的安全。安全通信通道通过使用加密、数字签名、鉴别、认证和访问控制等安全机制建立。3.2隧道tunnel用于传输协议的封装,在隧道的起点将待传输的原始信息经过封装处理后嵌人日标协议的数据包内,从而在支持目标协议的网络中正常传输。在隧道的终点,从封装的数据包中提取出原始信息,完成递道两端的正常通信,3.3互联网协议安全internet protocol security由IETF的IPSc工作组提出的,将安全机制引入TCPP网络的一系列标准,是一组开放的网络安全协议的总称。PSc提供了完整性、认证和保密性等安全服务,主要有两种工作方式:隧道模式和传输模式。4缩略语下列缩略语适用于本文件。IETF:互联网工程任务组(Internet Engineering Task Force).IPSec:互联网协议安全(Internet Protocol Security)IPv6:互联网协i议第六版(Internet Protocol Version6)1
