ICS3304040

CCSL.78.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T452794—2025

.

IPv4/IPv6網(wǎng)絡(luò)安全防護(hù)技術(shù)規(guī)范

第4部分內(nèi)容分發(fā)網(wǎng)絡(luò)

:

IPv4/IPv6networksecurityprotectiontechnicalspecifications—

Part4Contentdelivernetwork

:y

2025-02-28發(fā)布2025-06-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T452794—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

總體要求

5CDN……………2

安全防護(hù)范圍

5.1CDN…………………2

安全防護(hù)內(nèi)容

5.2CDN…………………2

安全防護(hù)要求

6CDN………………………2

第級要求

6.12…………………………3

第級要求

6.23…………………………6

安全防護(hù)測試方法

7CDN…………………7

第級測試方法

7.12……………………7

第級測試方法

7.23……………………18

參考文獻(xiàn)

……………………24

Ⅰ

GB/T452794—2025

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

網(wǎng)絡(luò)安全防護(hù)技術(shù)規(guī)范與網(wǎng)絡(luò)安全設(shè)備技術(shù)要求共

GB/T45279《IPv4/IPv6》GB/T44810《IPv6》

同構(gòu)成支撐安全的國家標(biāo)準(zhǔn)體系

IPv6。

本文件是網(wǎng)絡(luò)安全防護(hù)技術(shù)規(guī)范的第部分已經(jīng)發(fā)布了

GB/T45279《IPv4/IPv6》4。GB/T45279

以下部分

:

第部分承載網(wǎng)

———1:IP;

第部分移動通信網(wǎng)

———2:;

第部分互聯(lián)網(wǎng)數(shù)據(jù)中心

———3:;

第部分內(nèi)容分發(fā)網(wǎng)絡(luò)

———4:。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

。

本文件由全國通信標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC485)。

本文件起草單位中國信息通信研究院網(wǎng)宿科技股份有限公司中興通訊股份有限公司阿里云計(jì)

:、、、

算有限公司中國信息通信科技集團(tuán)有限公司國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

、、。

本文件主要起草人孟楠賀倩溫國洲翁志真王魏強(qiáng)張曉渠李克楊闊曾斌王健雷君

:、、、、、、、、、、、

嚴(yán)定宇

。

Ⅲ

GB/T452794—2025

.

引言

根據(jù)關(guān)于加快推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版規(guī)模部署和應(yīng)用工作的通知為更好面對網(wǎng)絡(luò)復(fù)雜

《(IPv6)》,

化和用戶規(guī)模擴(kuò)大化帶來的安全挑戰(zhàn)推動網(wǎng)絡(luò)安全工作的標(biāo)準(zhǔn)化我國制定了一系列安全

,IPv6,IPv6

標(biāo)準(zhǔn)其中網(wǎng)絡(luò)安全防護(hù)技術(shù)規(guī)范是為規(guī)范電信網(wǎng)和互聯(lián)網(wǎng)重要網(wǎng)絡(luò)單元

。,GB/T45279《IPv4/IPv6》

在部署后所開展的安全防護(hù)工作擬分為以下部分

IPv6,。

第部分承載網(wǎng)目的在于部署后推動承載網(wǎng)的安全防護(hù)工作

———1:IP。IPv6,IP。

第部分移動通信網(wǎng)目的在于部署后推動移動通信網(wǎng)的安全防護(hù)工作

———2:。IPv6,。

第部分互聯(lián)網(wǎng)數(shù)據(jù)中心目的在于部署后推動互聯(lián)網(wǎng)數(shù)據(jù)中心的安全防護(hù)工作

———3:。IPv6,。

第部分內(nèi)容分發(fā)網(wǎng)絡(luò)目的在于部署后推動內(nèi)容分發(fā)網(wǎng)絡(luò)的安全防護(hù)工作

———4:。IPv6,。

Ⅳ

GB/T452794—2025

.

IPv4/IPv6網(wǎng)絡(luò)安全防護(hù)技術(shù)規(guī)范

第4部分內(nèi)容分發(fā)網(wǎng)絡(luò)

:

1范圍

本文件規(guī)定了雙棧環(huán)境下作為第三方對外提供內(nèi)容分發(fā)服務(wù)的內(nèi)容分發(fā)網(wǎng)絡(luò)

IPv4、IPv6、(CDN)

的安全防護(hù)要求和測試方法包括數(shù)據(jù)安全業(yè)務(wù)系統(tǒng)安全主機(jī)安全物理環(huán)境安全和管理安全等

,、、、

方面

。

本文件適用于指導(dǎo)支持協(xié)議的安全防護(hù)工作開展和推進(jìn)

IPv4/IPv6CDN。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南

GB/T22240—2020

域名系統(tǒng)安全防護(hù)要求

YD/T2052—2015

電信網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級備案實(shí)施指南

YD/T3799—2020

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

內(nèi)容分發(fā)網(wǎng)絡(luò)contentdeliverynetworkCDN

;

由一組相互聯(lián)系統(tǒng)一調(diào)度的內(nèi)容緩存或加