GA/T1397-2017信息安全技术远程接入控制产品安全技术要求1范围本标准规定了远程接入控制产品的安全功能要求、安全保障要求和等级划分要求。本标准适用于远程接入控制产品的设计、开发及测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件GB/T25069一2010信息安全技术术语3术语和定义GB/T18336.3一2015和GB/T25069一2010:定的术语和定义适用于本文件。4远程接入控制产品描述远程接入控制产品为用户提供从外网远程安全接人内网的唯一通道,通过用户认证、基于安全策略的访问控制技术控制远程用户对内网的资源的访问,从而保证内网的资源不被未授权访问。远程接入控制产品位于外网客户端和内网服务器之间,并执行安全功能,其保护的资产是内网的资源。此外远程接人控制产品本身及其内部的重要数据也是受保护的资产。远程接入控制产品的典型运行环境见图1。1
