GM/T 0025-2014SSL VPN網(wǎng)關(guān)產(chǎn)品規(guī)范

ICS35040

L80.

備案號(hào)44626—2014

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0025—2014

SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范

SSLVPNgatewayproductspecification

2014-02-13發(fā)布2014-02-13實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0025—2014

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義和縮略語(yǔ)

3、………………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………2

密碼算法和密鑰種類

4……………………2

算法要求

4.1……………2

密鑰種類

4.2……………3

網(wǎng)關(guān)產(chǎn)品要求

5SSLVPN…………………3

產(chǎn)品功能要求

5.1………………………3

產(chǎn)品性能參數(shù)

5.2………………………4

安全性要求

5.3…………………………5

管理要求

5.4……………6

過(guò)程保護(hù)

5.5……………8

參數(shù)可配置能力要求

5.6………………8

網(wǎng)關(guān)產(chǎn)品檢測(cè)

6SSLVPN…………………8

產(chǎn)品功能檢測(cè)

6.1………………………8

產(chǎn)品性能檢測(cè)

6.2………………………9

安全性檢測(cè)

6.3…………………………10

安全管理檢測(cè)

6.4………………………10

合格判定

7…………………11

GM/T0025—2014

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)主要起草單位上海格爾軟件股份有限公司無(wú)錫江南信息安全工程技術(shù)中心山東得安計(jì)

:、、

算機(jī)技術(shù)有限公司成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司上海市數(shù)字證書(shū)認(rèn)證中心有限公司興唐通信

、、、

科技有限公司北京數(shù)字認(rèn)證股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人譚武征孔凡玉李元正劉承李述勝王妮娜韓琳

:、、、、、、。

Ⅰ

GM/T0025—2014

引言

本標(biāo)準(zhǔn)主要依據(jù)國(guó)家密碼管理局制定的技術(shù)規(guī)范按照我國(guó)相關(guān)密碼政策和法規(guī)結(jié)

《SSLVPN》,,

合我國(guó)實(shí)際應(yīng)用需求及產(chǎn)品生產(chǎn)廠商的實(shí)際經(jīng)驗(yàn)對(duì)網(wǎng)關(guān)產(chǎn)品的使用管理及合規(guī)性某些

,SSLVPN、、

功能項(xiàng)的實(shí)施和檢測(cè)方法性能測(cè)試方法提出了一些特別的規(guī)定

、。

Ⅱ

GM/T0025—2014

SSLVPN網(wǎng)關(guān)產(chǎn)品規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)關(guān)產(chǎn)品的功能要求硬件要求軟件要求安全性要求和檢測(cè)要求等有

SSLVPN、、、

關(guān)內(nèi)容

。

本標(biāo)準(zhǔn)適用于指導(dǎo)網(wǎng)關(guān)產(chǎn)品的研制檢測(cè)使用和管理

SSLVPN、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

微型計(jì)算機(jī)通用規(guī)范

GB/T9813—2000

遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)第部分工作條件第篇電源和電磁兼容性

GB/T15153.1—19982:1:

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964

隨機(jī)性檢測(cè)規(guī)范

GM/T0005

數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014

基于密碼算法的數(shù)字證書(shū)格式規(guī)范

GM/T0015SM2

技術(shù)規(guī)范

GM/T0024SSLVPN

3術(shù)語(yǔ)定義和縮略語(yǔ)

、

31術(shù)語(yǔ)和定義

.

下列術(shù)語(yǔ)和定義適用于本文件

。

311

..

密碼算法cryptographicalgorithm

描述密碼處理過(guò)程的運(yùn)算規(guī)則

。

312

..

密碼雜湊算法cryptographichashalgorithm

又稱雜湊算法密碼散列算法或哈希算法該算法將一個(gè)任意長(zhǎng)的比特串映射到一個(gè)固定長(zhǎng)的比

、。

特串且滿足下列三個(gè)特性

,:

為一個(gè)給定的輸出找出能映射到該輸出的一個(gè)輸入是計(jì)算上困難的

(1)