GM-T 0023-2014 IPSec VPN网关产品规范.pdf-淘文阁

资源描述

《GM-T 0023-2014 IPSec VPN网关产品规范.pdf》由会员分享，可在线阅读，更多相关《GM-T 0023-2014 IPSec VPN网关产品规范.pdf（18页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、书书书犐犆犛犔备案号：中华人民共和国密码行业标准犌犕犜犐犘犛犲犮犞犘犖网关产品规范犐犘犛犲犮犞犘犖犵犪狋犲狑犪狔狆狉狅犱狌犮狋狊狆犲犮犻犳犻犮犪狋犻狅狀发布实施国家密码管理局发布书书书犜犕犌中华人民共和国密码行业标准犐犘犛犲犮犞犘犖网关产品规范中国标准出版社出版发行北京市朝阳区和平里西街甲号（）北京市西城区三里河北街号（）网址总编室：（）发行中心：（）读者服务部：（）中国标准出版社秦皇岛印刷厂印刷各地新华书店经销开本印张字数千字年月第一版年月第一次印刷书号：定价元如有印

2、装差错由本社发行中心调换版权专有侵权必究举报电话：（）书书书目次前言范围规范性引用文件术语、定义和缩略语术语和定义缩略语密码算法和密钥种类算法要求密钥种类网关产品要求产品功能要求产品性能参数安全性要求管理功能要求硬件要求参数可配置能力要求过程保护网关产品检测产品功能检测产品性能检测安全性检测管理功能检测硬件检测参数可配置能力检测过程保护检测合格判定犌犕犜前言本标准按照给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准主要起草单位：成都卫士通信息产业股

3、份有限公司、上海格尔软件股份有限公司、无锡江南信息安全工程技术中心、兴唐通信科技有限公司、山东得安计算机技术有限公司。本标准主要起草人：罗俊、李元正、谭武征、徐强、王妮娜、孔凡玉。犌犕犜犐犘犛犲犮犞犘犖网关产品规范范围本标准规定了网关产品的功能要求、硬件要求、软件要求、密码算法和密钥要求、安全性要求和检测要求等有关内容。本标准适用于网关产品的研制、检测、使用和管理。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。电工电子产品环境试验（所有部分）微型计算机通用规范

4、远动设备及系统第部分：工作条件第篇：电源和电磁兼容性信息安全技术分组密码算法的工作模式随机性检测规范数字证书认证系统密码协议规范基于密码算法的数字证书格式规范技术规范术语、定义和缩略语术语和定义下列术语和定义适用于本文件。密码算法犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿描述密码处理过程的运算规则。密码杂凑算法犮狉狔狆狋狅犵狉犪狆犺犻犮犺犪狊犺犪犾犵狅狉犻狋犺犿又称杂凑算法、密码散列算法或哈希算法。该算法将一个任意长的比特串映射到一个固定长的比特串，且满足下列三个特性：）为一个给定的输出找出能映射

5、到该输出的一个输入是计算上困难的；）为一个给定的输入找出能映射到同一个输出的另一个输入是计算上困难的；）要发现不同的输入映射到同一输出是计算上困难的。非对称密码算法公钥密码算法犪狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿加密和解密使用不同密钥的密码算法。其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保密，且由公钥求解私钥是计算不可行的。犌犕犜对称密码算法狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅

6、犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿加密和解密使用相同密钥的密码算法。分组密码算法犫犾狅犮犽犮犻狆犺犲狉犪犾犵狅狉犻狋犺犿将输入数据划分成固定长度的分组进行加解密的一类对称密码算法。犛犕算法犛犕犪犾犵狅狉犻狋犺犿一种分组密码算法，分组长度为比特，密钥长度为比特。犛犕算法犛犕犪犾犵狅狉犻狋犺犿一种椭圆曲线公钥密码算法，其密钥长度为比特。犛犕算法犛犕犪犾犵狅狉犻狋犺犿一种密码杂凑算法，其输出为比特。犛犕算法犛犕犪犾犵狅狉犻狋犺犿一种分组密码算法，分组长度为比特，密钥长度为比特。

7、密文分组链接工作模式犮犻狆犺犲狉犫犾狅犮犽犮犺犪犻狀犻狀犵狅狆犲狉犪狋犻狅狀犿狅犱犲；犆犅犆分组密码算法的一种工作模式，其特征是将当前的明文分组与前一密文分组进行异或运算后再进行加密得到当前的密文分组。初始化向量值犻狀犻狋犻犪犾犻狕犪狋犻狅狀狏犲犮狋狅狉犻狀犻狋犻犪犾犻狕犪狋犻狅狀狏犪犾狌犲；犐犞在密码变换中，为增加安全性或使密码设备同步而引入的用于数据变换的起始数据。数据源鉴别犱犪狋犪狅狉犻犵犻狀犪狌狋犺犲狀狋犻犮犪狋犻狅狀对数

8、据的来源或发送方进行鉴别，确认接收到的数据的来源是所声称的。数字证书犱犻犵犻狋犪犾犮犲狉狋犻犳犻犮犪狋犲也称公钥证书，由证书认证机构（）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书，按用途可分为签名证书和加密证书。犐犘犛犲犮协议犻狀狋犲狉狀犲狋狆狉狅狋狅犮狅犾狊犲犮狌狉犻狋狔一种端到端的确保基于通信数据安全性的网络层协议，可以提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。安全联盟狊犲犮狌狉犻狋狔犪

9、狊狊狅犮犻犪狋犻狅狀；犛犃两个通信实体经协商建立起来的一种协定，它描述了实体如何利用安全服务来进行安全的通信。安全联盟包括了执行各种网络安全服务所需要的所有信息，例如层服务（如头鉴别和载荷封装）、传输层和应用层服务或者协商通信的自我保护。犌犕犜鉴别头犪狌狋犺犲狀狋犻犮犪狋犻狅狀犺犲犪犱犲狉；犃犎属于的一种协议，用于提供数据包的数据完整性、数据源鉴别以及抗重放攻击的功能，但不提供数据机密性的功能。封装安全载荷犲狀犮犪狆狊狌犾犪狋犻狀犵狊犲犮狌狉犻狋狔狆犪狔犾狅犪犱；犈犛犘属于的一种协

10、议，用于提供数据包的机密性、数据完整性以及对数据源鉴别以及抗重放攻击的功能。虚拟专用网狏犻狉狋狌犪犾狆狉犻狏犪狋犲狀犲狋狑狅狉犽；犞犘犖使用密码技术在通信网络中构建安全通道的技术。缩略语下列缩略语适用于本文件。：鉴别头（）：密码分组链接工作模式（）：封装安全载荷（）：带密钥的杂凑算法（）：安全协议（）：初始化向量（）：网络地址转换（）：安全联盟（）：虚拟专用网络（）密码算法和密钥种类算法要求使用国家密码管理主管部门批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法。算法使用要求如下：非对称密码算法用于鉴别、数字签名和数字信封等。对称密码算法

11、使用分组密码算法，用于密钥交换数据的加密保护和报文数据的加密保护。算法的工作模式使用模式，应符合的要求。密码杂凑算法用于对称密钥生成和完整性校验。生成的随机数应能通过的检测。密钥种类使用下列密钥：设备密钥：非对称算法使用的公私钥对，包括签名密钥对和加密密钥对，其中签名密钥对用于鉴别和数字签名，加密密钥对用于数字信封。工作密钥：在密钥交换第一阶段得到的对称算法密钥，用于保护会话密钥交换的过程。会话密钥：在密钥交换第二阶段得到的对称算法密钥，用于数据报文的加密和完整性保护。犌犕犜犐犘犛犲犮犞犘犖网关产品要求产品功能要求随机数生成网关产品应具有随机数生成功能，其随机数应由多路硬件

12、噪声源产生。工作模式网关产品工作模式应支持隧道模式和传输模式，其中隧道模式是必备功能，用于主机和网关实现，传输模式是可选功能，仅用于主机实现。密钥交换网关产品应具有密钥交换功能，通过协商产生工作密钥和会话密钥。密钥交换协议应按照中的要求进行。网关产品开机后应重新发起密钥交换。安全报文封装安全报文封装协议分为协议和协议。协议应与协议嵌套使用，这种情况下不启用协议中的验证操作。协议可单独使用，这种情况下应启用协议中的验证操作。安全报文封装协议应符合中的要求。犖犃犜穿越网关产品应支持单独使用时穿越。穿越协议应符合中的要求。鉴别方式网关产品应具有实体鉴别的功能，鉴别方式应采用数字证

13、书。数字证书格式应满足的要求。犐犘协议版本支持网关产品支持协议，可选支持协议。抗重放攻击网关产品在安全报文传输阶段应具有对抗重放攻击的功能。密钥更新网关产品应具有根据时间周期和报文流量两种条件进行工作密钥和会话密钥的更新功能，其中根据时间周期条件进行密钥更新为必备功能，根据报文流量条件进行密钥更新为可选功能。工作密钥的最大更新周期不大于。如果采用流量条件，最大更新流量不大于（按每报文字节计算）（对应于比特的抗重放序列号）字节。会话密钥的最大更新周期不大于。如果采用流量条件，最大更新流量不大于（按每报文犌犕犜字节计算）（对应于比特的抗重放序列号）字节。包过滤网关产品应具有

14、根据数据报文的五元组（源地址、目的地址、源传输层端口、目的传输层端口、传输层协议）决定其处理方式的功能。处理方式需要支持丢弃、明文转发（绕过处理）、密文转发（使用处理后转发）等。产品性能参数加解密吞吐率加解密吞吐率是指分别在字节以太帧长和（）（）字节以太帧长时，网关产品在丢包率为的条件下内网口上达到的双向数据最大流量。产品应满足用户网络环境对网络数据加解密吞吐性能的要求。加解密时延加解密时延是指分别在字节以太帧长和（）（）字节以太帧长时，网关产品在丢包率为的条件下，一个明文数据流经加密变为密文，再由密文解密还原为明文所消耗的平均时间。产品应满足用户网络环境对网络数据加解密时延

15、性能的要求。加解密丢包率加解密丢包率是指分别在字节以太帧长和（）（）字节以太帧长时，在网关产品内网口处于线速情况下，单位时间内错误或丢失的数据包占总发数据包数量的百分比。产品应满足用户网络环境对网络数据加解密丢包率性能的要求。每秒新建隧道数每秒新建隧道数是指网关产品在一秒钟的时间单位内能够新建立隧道数目的最大值。产品应满足用户网络环境对每秒新建隧道数性能的要求。最大并发隧道数最大并发隧道数是指网关产品同时并存的隧道数目的最大值。产品应满足用户网络环境对最大并发隧道数性能的要求。安全性要求密钥安全设备密钥网关产品的设备密钥是非对称密钥，包括签名密钥对和加密密钥对。签名密钥对由产

16、品自身产生，其公钥应能被导出，由外部认证机构签发签名证书。加密密钥对由外部密钥管理机构产生并由外部认证机构签发加密证书。加密密钥对的私钥保护方法见。签名证书、加密证书和加密密钥对的私钥应能被导入产品中。在产品中，设备密钥的私钥应有安全保护措施。设备密钥应按设定的安全策略进行更新。犌犕犜设备密钥可以安全形式进行备份，并在需要时能够恢复。工作密钥工作密钥在密钥交换的第一阶段产生，产生后应保存在易失性存储器中，达到其更新条件后应立即更换，在连接断开、设备断电时应销毁。会话密钥会话密钥在密钥交换的第二阶段产生，产生后应保存在易失性存储器中，达到其更新条件后应立即更换，在连接断开、设备断电时应销

17、毁。硬件安全网关产品应提供安全措施，保证密码算法、密钥、关键数据的存储安全。所有密码运算应在独立的密码部件中进行。除必需的通信接口和管理接口以外，不提供任何可供调试、跟踪的外部接口。内部的调试、检测接口应在产品定型后封闭。远程维护接口应采用加密通道和身份鉴别等安全措施。软件安全所有的安全协议及管理软件应自主实现。源代码完全可控。操作系统应进行安全加固，裁减一切不需要的模块，关闭所有不需要的端口和服务。任何操作指令及其任意组合，不能泄露密钥和敏感信息。管理功能要求合规性验证对称算法验证网关产品可提供远程调用接口接受国家密码管理主管部门对其和对称加密算法进行合规性验证。验证协议和接口应符合

18、国家密码管理主管部门的要求。非对称算法验证网关产品可提供远程调用接口接受国家密码管理主管部门对其非对称加密算法合规性进行验证。验证协议和接口应符合国家密码管理主管部门的要求。杂凑算法验证网关产品可提供远程调用接口接受国家密码管理主管部门对其杂凑算法合规性进行验证。验证协议和接口应符合国家密码管理主管部门的要求。密钥随机性验证网关产品可提供远程调用接口接受国家密码管理主管部门对其密钥随机性进行验证。验证协议和接口应符合国家密码管理主管部门的要求。参数配置管理安全策略配置数据报文的源地址（或子网、地址范围）、目的地址（或子网、地址范围）、协议类型犌犕犜（）、源端口地址和目的端口地址

19、（针对和）或请求类型构成一个五元组（五元组标志定义详见），加上对匹配该五元组的处理方式：丢弃、绕过处理或采用处理及该处理对应的安全联盟（见）构成一条安全策略，网关产品可提供协议和接口接受管理中心对其安全策略进行修改、添加、删除等操作。安全参数配置网关产品可提供协议和接口接受管理中心对其安全参数进行配置，可配置参数包括安全联盟（见）的算法套件和用于隧道封装的地址、密钥更新时间或流量、访问控制地址和端口列表（白名单或黑名单）、访问控制时间段和资源列表等，可对以上参数进行修改、添加、删除等操作。网络参数配置网关产品可提供协议和接口接受管理中心对其网络配置参数进行设置，可配置参数

20、包括网络接口地址、绑定、主机和子网路由、缺省网关地址、网桥与生成树相关参数、域名等，可对以上参数进行修改、添加、删除等操作。用户参数配置当支持客户端模式时，网关产品可提供协议和接口接受管理中心对其用户信息进行设置，包括用户名和口令、用户配置信息（接入用地址、网关地址、服务器地址等）、用户有效期等，可对以上参数进行修改、添加、删除等操作。其他参数配置网关产品可提供协议和接口接受管理中心对其其他功能模块的参数进行设置。远程监控管理参数查询网关产品可提供协议和接口接受管理中心对其安全策略、安全参数、网络参数、用户参数等配置信息和日志进行查询，并可提供分类查询和关键字检索手段。状态监测网

21、关产品可提供协议和接口接受管理中心对其运行状态（、内存和非易失性存储介质等系统资源的占有率）、系统信息（开机时间、运行时间、系统时间和设备名字及等）、网络流量、是否在线、隧道状态（建立时间、加密流量、有效期等）进行远程实时查询，并在设备状态明显异常时可向管理中心报警。远程控制网关产品可提供协议和接口接受管理中心对其进行重启、故障诊断、各项功能的关闭和启用等操作。时间同步网关产品可提供远程调用接口接受管理中心对其进行远程时间同步。犌犕犜日志管理网关产品应提供日志功能，日志可被查看、导出。日志的记录要素必须包括事件发生的日期、时间、主体、客体、类型和结果等。日志内容包括：操作行为，包括登

22、录鉴别、参数配置、策略配置、密钥管理等操作；安全事件，密钥交换成功及失败、密钥过期、隧道建立及删除等事件；异常事件，解密失败、完整性校验失败等异常事件的统计。管理员管理网关产品应设置管理员，并实现系统管理员、安全管理员、审计管理员分权管理。安全管理员负责设备参数配置、策略配置、设备密钥的生成、导入、备份和恢复等操作。系统管理员负责对软件环境日常运行的管理和维护，对管理员的管理和权限分配，以及对系统的备份和恢复。审计管理员负责对系统中的日志进行安全审计。管理员应持有表征用户身份信息的硬件装置和数字证书，与登录口令相结合并通过加密通道登录系统，进行管理操作前应通过身份鉴别。管理员只能通过被授权的

23、终端登录到网关进行相应的配置操作。登录口令长度应不小于个字符，应不包含全部或部分用户账号名，并至少包含以下四类字符中的三类：大写字母、小写字母、数字、键盘上的符号。使用错误口令或非法身份登录的次数限制应小于或等于。设备管理设备初始化网关产品的初始化，除必须由厂商进行的操作外，参数的配置、安全策略的配置、密钥的生成和管理、管理员的产生等均应由用户完成。初始化数据中如含有私钥等敏感信息应提供安全卡或安全等硬件介质承载。设备注册网关产品可具有向管理中心进行自动注册的功能，注册过程应按照国家密码管理机构的要求进行。设备自检网关产品每次启动时均应该进行自检。应对密码运算部件等关键部件进行正

24、确性检查。应确保密码运算部件正常工作，设备所采用的各种密码算法：包括对称、杂凑和非对称算法的正确性在设备自检时应得到验证。应对存储的密钥等敏感信息进行完整性检查。应确保设备密钥得到安全保护，工作密钥和会话密钥不存放在非易失性存储介质中。应对硬件随机数产生部件进行检查，应确保硬件随机数产生部件正常工作，随机数产生质量符合规定。应对身份鉴别介质及其接口进行检查，确保其正常工作。可对、内存、网络接口、非易失性存储介质等物理部件进行常规检查，确保各关键部件正常工作。在检查不通过时应报警并停止工作。犌犕犜远程管理网关产品可提供协议和接口接受管理中心通过安全网络通道对其进行算法等合规性验证和设备参数与

25、状态等的查询和设置，协议和接口应符合国家密码管理主管部门的要求。硬件要求对外接口网关产品应至少具备两个工作网口，支持双臂（即具备两个网络接口，采用串接的方式将设备接入网络）接入，可选支持单臂接入（以单个网络接口用旁路的方式将设备接入网络）。还应提供一个管理接口，可以通过网络或串行接口与管理设备连接。加密部件网关产品应采用经过国家密码管理主管部门审批的加密芯片或加密卡作为主要加密部件。随机数发生器网关产品的随机数发生器采用国家密码管理主管部门批准的物理噪声源，应提供多路随机源，至少采用两个独立的物理噪声源芯片实现。网关产品应提供随机数采集接口。随机数发生器能通过送样检测、出厂检测、上电

26、检测和使用检测四个不同应用阶段的随机数检测：）送样检测依据进行随机数检测。）出厂检测检测量：采集比特随机数，分成组，每组比特；检测项目：依据进行检测；检测通过标准：检测中如果有一项不通过检测标准，则告警检测不合格；允许重复次随机数采集与检测，如果重复检测仍不合格，则判定为产品的随机数发生器失效。）上电检测检测量：采集比特随机数，分成组，每组比特；检测项目：依据进行检测；检测通过标准：检测中如果有一项不通过检测标准，则告警检测不合格。允许重复次随机数采集与检测，如果重复检测仍不合格，则判定为产品的随机数发生器失效。）使用检测）周期检测检测量：采集比特随机数，分成组，每组比

27、特；检测项目：对采集随机数按照中除离散傅立叶检测、线性复杂度检测、通用统计检测外的项项目检测；检测通过标准：检测中如果有一项不通过检测标准，则告警检测不合格。允许重复次随机数采集与检测，如果重复检测仍不合格，则判定为产品的随机数发生器失效；检测周期：可配置，检测间隔最长不超过。犌犕犜）单次检测检测量：根据实际应用时每次所采随机数大小确定，但长度不应低于比特，且已通过检测的未用序列可继续用；检测项目：扑克检测。当样本长度小于比特时，参数犿；检测通过标准：检测中如果不通过检测标准，则告警检测不合格。允许重复次随机数采集与检测，如果重复检测仍不合格，则判定为产品的随机数发生器失效。环境适应

28、性网关产品的工作环境应根据实际需要遵循中关于“气候环境适应性”的规定要求。电磁兼容性网关产品应满足一定条件下的电磁兼容等级，见对电磁兼容性的要求。可靠性网关产品的平均无故障工作时间应不低于，平均可持续加密流量应不低于，可采用双机热备和负载均衡等部署方式提高可靠性。参数可配置能力要求网关产品可支持对设备的相关参数进行配置，包括网络接口的（最大传输单元）、地址、速度（自适应或者固定速率）、双工半双工、是否开启流控等。过程保护设置必要保护措施，保障产品在运输和安装过程中的安全，不被嵌入恶意信息。犐犘犛犲犮犞犘犖网关产品检测产品功能检测随机数生成按照的要求提取样本，并按照该

29、规范的相关要求进行检测，检测结果应符合的要求。工作模式将检测设备与被测设备均设置为隧道模式，应能成功完成密钥交换，建立隧道进行通信。被测设备支持传输模式时，将检测设备与被测设备均设置为传输模式，应能成功完成密钥交换，进行通信。将检测设备与被测设备一方设置为隧道模式，另一方设置为传输模式，密钥交换应失败，无法建立隧道进行通信。犌犕犜密钥交换按中的方法进行密钥交换。将检测设备与被测设备配置相同算法套件、封装协议和工作模式，应能成功完成密钥交换并建立隧道。对密钥交换过程进行网络数据截获，查看其过程应符合中的要求，其报文格式应符合中的要求。安全报文封装协议将检测设备与被测设备的安

30、全报文封装协议均配置为隧道模式的协议，应能成功完成密钥交换，建立隧道并正确进行加密通信。对加密通信的报文进行网络数据截获，查看其封装格式应符合中的要求。将检测设备与被测设备的安全报文封装协议均配置为隧道模式的协议嵌套协议，应能成功完成密钥交换，建立隧道并正确进行加密通信。对加密通信的报文进行网络数据截获，查看其封装格式应符合中和的要求。犖犃犜穿越将待检测设备放在下，按中的方法进行密钥交换，将检测设备与被测设备配置相同算法套件、封装协议和工作模式，应能成功完成密钥交换并建立隧道。对密钥交换过程进行网络数据截获，查看其过程应符合中的要求，其报文格式应符合中的要求。将检测

31、设备与被测设备的安全报文封装协议均配置为隧道模式的协议，应能成功完成密钥交换，建立隧道并正确进行加密通信。对加密通信的报文进行网络数据截获，查看其封装格式应符合中（）的要求。鉴别方式按产品提供的鉴别方式，按中的方法进行密钥交换，应能成功完成交换过程，建立隧道进行通信。犐犘协议版本支持在或者的环境下，按中的方法进行密钥交换，应能成功完成交换过程，建立隧道进行通信。抗重放攻击利用测试设备或网络报文截获工具重放报文传输阶段的安全报文，在被测设备的内网口应不能检测到重放的数据报文。密钥更新在检测设备和被测设备上按照相同参数设定工作密钥和会话密钥的更新周期，应能成功完成密钥的更新

32、。当满足更新条件时，使用网络报文截获工具应能分别看到相应的第一阶段和第二阶段的密钥交换过程。如果设备具有根据流量更新密钥的功能，在检测设备和被测设备上按照相同参数设定会话密钥的流量更新条件，应能成功完成密钥的更新。当满足更新条件时，使用网络报文截获工具应能看到第二阶段的密钥交换过程。犌犕犜包过滤在被测设备上分别配置不同五元组对应策略（见）的处理选择为丢弃、绕过或使用处理，利用测试设备在被测设备的内网口发送不同五元组的数据报文，在被测设备的外网口应不能检测到设定为丢弃的数据报文、可检测到设定为绕过的数据报文明文、可检测到设定为使用处理的数据报文密文。产品性能检测加解密吞吐率根据

33、加解密吞吐率的定义，将网关产品连接检测平台进行检测。加解密时延根据加解密时延的定义，将网关产品连接检测平台进行检测。加解密丢包率根据加解密丢包率的定义，将网关产品连接检测平台进行检测。每秒新建隧道数根据，将网关产品连接检测平台进行检测。最大并发隧道数根据，将网关产品连接检测平台进行检测。安全性检测密钥安全设备密钥安全在被测设备的管理界面上进行设备密钥的产生或导入、备份和恢复以及更新操作。检测结果应符合的要求。工作密钥安全检测结果应符合的要求。会话密钥安全检测结果应符合的要求。硬件安全审查厂商提供的设计文档和厂商提交的产品安全性承诺，应符合的要求。软件安全使用扫描工具探测系统

34、的端口和服务，并审查厂商提供的设计文档和厂商提交的产品安全性承诺，应符合的要求。犌犕犜管理功能检测合规性验证进行设备的合规性验证等管理操作，结果应符合的要求。参数配置管理进行设备的参数配置等管理操作，结果应符合的要求。远程监控管理进行设备的远程监控等管理操作，结果应符合的要求。日志管理查看并导出日志记录，结果应符合的要求。日志格式应符合国家密码管理主管部门的要求。管理员管理用非法的身份或错误的口令登录，系统应拒绝；当连续重试次数到达系统设定的限制值时系统应锁定。用合法的身份和正确口令登录，应能进入管理界面，进行相应的管理操作。设备管理设备初始化对设备进行初始化操作，结果应符合的要求。设备注册当系统有管理中心时，进行设备的注册等管理操作。结果应符合的要求。设备自检对设备进行自检操作，结果应符合的要求。远程管理检测结果应符合的要求。硬件检测检测结果应符合的要求，其中参考标准不作为强制要求。参数可配置能力检测检测结果应符合的要求。过程保护检测检测结果应符合的要求。犌犕犜合格判定本标准中，、以及中除、以外的各项要求中，其任意一项要求不合格，判定为产品不合格。犌犕犜

展开阅读全文