GM/T 0024-2023《SSL VPN技术规范》

GM/T 0024-2023《SSL VPN技术规范》基本信息

标准号：GM/T 0024-2023

中文名称：《SSL VPN技术规范》

发布日期：2023-12-04    

实施日期：2024-06-01

发布部门：国家密码管理局    

提出单位：密码行业标准化技术委员会    

归口单位：密码行业标准化技术委员会    

起草单位：格尔软件股份有限公司、北京信安世纪科技股份有限公司、蚂蚁科技集团股份有限公司、飞天诚信股份有限公司、山东渔翁信息技术股份有限公司、山东得安信息技术有限公司、北京天威诚信电子商务服务有限公司、广东省电子商务认证有限公司、北京国脉信安科技有限公司等

起草人：刘平、郑强、汪宗斌、杨洋、李延昭、谭武征、黄敏、朱鹏飞、罗俊、王鹏、胡金山、赵敏、梁宁宁、药乐、韩玮、安高峰、孔凡玉、曾建发、但波、韩琳    

中国标准分类号：L80数据加密

国际标准分类号：35.030

GM/T 0024-2023《SSL VPN技术规范》介绍

国家密码管理局于2023年12月4日发布了GM/T 0024-2023《SSL VPN技术规范》。该标准将于2024年6月1日起正式实施。

一、标准概述

GM/T 0024-2023《SSL VPN技术规范》是针对安全套接层虚拟专用网络（SSL VPN）技术的安全要求和测试方法制定的国家标准。

二、主要内容

1、适用范围

该标准适用于SSL VPN产品的研发、生产和测试，以及相关产品的采购、部署和使用。也适用于SSL VPN产品的安全性评估和认证。

2、技术要求

加密算法：要求使用国家密码管理局批准的加密算法，如SM2、SM3、SM4等。

认证机制：要求支持多种认证方式，如密码认证、证书认证、双因素认证等。

密钥管理：要求实现密钥的生成、分发、存储和销毁等过程的安全保护。

抗攻击能力：要求具备防止重放攻击、中间人攻击、会话劫持等网络攻击的能力。

3、测试方法

功能性测试：验证产品是否满足技术要求的各项功能。

安全性测试：评估产品在面对网络攻击时的安全防护能力。

性能测试：评估产品在不同网络环境下的稳定性和响应速度。

4、管理和维护

配置管理：要求对产品的配置进行严格管理，确保配置的正确性和安全性。

日志管理：要求对产品的日志进行记录和分析，以便及时发现和处理安全问题。

升级和补丁管理：要求定期对产品进行升级和补丁应用，以修复已知的安全漏洞。

三、实施意义

GM/T 0024-2023《SSL VPN技术规范》的发布和实施，对于提升我国SSL VPN产品的安全性具有重要意义。一方面，该标准为SSL VPN产品的研发、生产和测试提供了明确的技术要求和测试方法，有助于提高产品的安全性和可靠性。另一方面，该标准也为SSL VPN产品的采购、部署和使用提供了参考和指导，有助于保障网络通信的安全和稳定。