更新时间:2026-04-22 GMT+08:00
VPN连接算法检查
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | vpn-connections-algorithm-check |
| 规则展示名 | VPN连接算法检查 |
| 规则描述 | VPN连接的认证算法或加密算法不满足要求,视为“不合规”。 |
| 标签 | vpnaas |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | vpnaas.vpnConnections |
| 规则参数 | allowedEncryptionAlgorithm: 允许使用的加密算法列表,数组类型,如 ["aes-256-gcm-16", "sm4"]。 allowedAuthAlgorithm: 允许使用的认证算法列表,数组类型,如 ["sha2-512", "sm3"]。 |
应用场景
站点入云VPN是基于IKE/IPsec协议族,提供IP层安全的隧道技术,为IP数据包提供机密性和完整性,避免用户数据在不安全网络(如Internet)上被窃取、泄漏和篡改。
用户在创建站点入云VPN连接时,可以在策略配置中对数据进行加密和认证算法的配置。
站点入云VPN推荐使用的算法根据安全性从高到低排序参考数据保护技术。
修复项指导
请使用满足算法要求的VPN连接。
检测逻辑
- VPN连接的认证算法或加密算法不满足要求,视为“不合规”。
- VPN连接的认证算法或加密算法均满足要求,视为“合规”。
本预设规则同时检测VPN连接的ike策略对象和ipsec策略对象。
父主题: 虚拟专用网络 VPN
