根据GM/T 0024 《SSL VPN 技术规范》, SSLVPN中,RSA_SM4_SM3是一个合规的密码套件。
根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中签名密钥对是由自身密码模块产生。
根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中支持流密码加密。
在GM/T 0024《SSL VPN技术规范》中规定,一个SSL会话只能用于一个连接。
根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品应具有实体鉴别的功能,鉴别方式采用数字证书或账号口令的鉴别机制。
根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关对于网关-网关模式,工作密钥最长时间更新周期不超过 8小时。
根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN产品的加密密钥对由外部密钥管理机构产生并由外部认证机构签发签名证书。
根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品硬件应符合 GM/T 0028《密码模块安全技术要求》对硬件模块物理安全的规定。
根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN网关产品管理员应通过数字证书认证进行鉴别,并通过加密通道对SSL VPN 网关进行管理配置。
根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品的初始化过程中涉及的系统配置、密钥的生成和管理、管理员的产生均应由厂家完成。
根据GM/T 0026-2014 《安全认证网关产品规范》,在安全认证网关中,非对称密码算法用于认证、数字签名和数据加密。
根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 SSL VPN协议的安全认证网关,应在每次SSL握手时, 鉴别最终用户的证书及签名,并进行证书黑名单(CRL)的检查。
根据GM/T 0026-2014 《安全认证网关产品规范》,用户访问同一台网关保护的多个应用时,应只存在一次身份鉴别过程。
根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 SSL VPN协议的安全认证网关,对于客户端-服务端模式,工作密钥的最长更新周期不超过1天。
根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 IPSec 协议的安全认证网关产品来说,NAT 穿越是必备功能。