GB/T 25068.5-2021信息技术　安全技术　网络安全　第5部分：使用虚拟专用网的跨网通信安全保护.pdf

ICS35.040

L80

中华人民共和国国家标准

GB/T25068.5—2021

代替GB/T25068.5—2010

信息技术安全技术网络安全

第5部分：使用虚拟专用网的跨网通信

安全保护

Informationtechnology—Securitytechniques—Networksecurity一

Part5:Securingcommuricationsacrossnetworksusingvirtualprivatenetworks

(ISO/IEC27033-5:2013,MOD)

2021-03-09发布

2021-10-01实施

国家市场监督管理总局国家标准化管理委员会

发布

I

GB/T25068.5—2021

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5概述 2

5.1简介 2

5.2VPN类型 3

6安全威胁 4

7安全要求 4

7.1概述 4

7.2机密性 5

7.3完整性 5

7.4鉴别 5

7.5授权 5

7.6可用性 5

7.7隧道端点安全 6

8安全控制 6

8.1安全方面 6

8.2虚电路 6

9VPN相关技术 6

9.1概述 6

9.2法规和法律方面 7

9.3VPN管理方面 7

9.4VPN架构方面 7

9.4.1概述 7

9.4.2端点安全 8

9.4.3终止点安全 8

9.4.4恶意软件防护 8

9.4.5鉴别 9

9.4.6入侵检测与防御系统 9

9.4.7安全网关 9

9.4.8网络设计 9

9.4.9其它连接 9

9.4.10分离隧道 9

9.4.11日志审计和网络监控 9

Ⅱ

GB/T25068.5—2021

9.4.12技术漏洞的管理 10

9.4.13公共网络路由加密 10

9.5VPN技术考量 10

9.5.1背景 10

9.5.2VPN设备管理 10

9.5.3VPN安全监控 10

10产品选择指南 11

10.1承载协议选择 11

10.2VPN装置 11

附录A(资料性附录)TISec技术 12

参考文献 16

Ⅲ

GB/T25068.5—2021

前言

GB/T25068《信息技术安全技术网络安全》分为以下5个部分：

——第1部分：综述和概念；

——第2部分：网络安全设计和实现的指南；

——第3部分：参考网络场景风险、设计技术和控制要素；

——第4部分：使用安全网关的网间通信安全保护；

——第5部分：使用虚拟专用网的跨网通信安全保护。

本部分为GB/T25068的第5部分。

注：GB/T25068可能还会有其他部分。这些部分可能覆盖的主题包括局域网、城域网、宽带网、网页寄存、互联网

电子邮件、按入第三方组织的路出。这些部分土要涉及威胁、设计技术和控制等问题。

本部分按照GB/T1.1—2009给出的规则起草。

本部分代替GB/T25068.5—2010《信息技术安全技术IT网络安全第5部分：使用虚拟专用网

的跨网通信安全保护》。

本部分与GB/T25068.5—2010相比，主要技术差异如下：

——修改了规范性引用文件(见第2章，2010年版的第2章);

——删除了术语“第2层交换技术”“第2层VPN”“第3层交换技术”“第3层VPN”“专用网”,增加

了术语“隧道”(见第3章，2010版的第3章);

——增加了缩略语“TePA”“TISec”等(见第4章);

——修改了第5章标题，由“VPN综述”改为“概述”(见第5章，2010年版的第5章);

——修改了第6章标题，由“VPN安全目标”改为“安全威胁”(见第6章，2010年版的第6章);

——修改了第7章标题，由“VPN安全要求”改为“安全要求”(见第7章，2020年版的第7章)