GB/T 45279.4-2025 IPv4/IPv6网络安全防护技术规范 第4部分：内容分发网络

ICS3304040

CCSL.78.

中华人民共和国国家标准

GB/T452794—2025

.

IPv4/IPv6网络安全防护技术规范

第4部分内容分发网络

:

IPv4/IPv6networksecurityprotectiontechnicalspecifications—

Part4Contentdelivernetwork

:y

2025-02-28发布2025-06-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T452794—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

总体要求

5CDN……………2

安全防护范围

5.1CDN…………………2

安全防护内容

5.2CDN…………………2

安全防护要求

6CDN………………………2

第级要求

6.12…………………………3

第级要求

6.23…………………………6

安全防护测试方法

7CDN…………………7

第级测试方法

7.12……………………7

第级测试方法

7.23……………………18

参考文献

……………………24

Ⅰ

GB/T452794—2025

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

网络安全防护技术规范与网络安全设备技术要求共

GB/T45279《IPv4/IPv6》GB/T44810《IPv6》

同构成支撑安全的国家标准体系

IPv6。

本文件是网络安全防护技术规范的第部分已经发布了

GB/T45279《IPv4/IPv6》4。GB/T45279

以下部分

:

第部分承载网

———1:IP;

第部分移动通信网

———2:;

第部分互联网数据中心

———3:;

第部分内容分发网络

———4:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国工业和信息化部提出

。

本文件由全国通信标准化技术委员会归口

(SAC/TC485)。

本文件起草单位中国信息通信研究院网宿科技股份有限公司中兴通讯股份有限公司阿里云计

:、、、

算有限公司中国信息通信科技集团有限公司国家计算机网络应急技术处理协调中心

、、。

本文件主要起草人孟楠贺倩温国洲翁志真王魏强张晓渠李克杨阔曾斌王健雷君

:、、、、、、、、、、、

严定宇

。

Ⅲ

GB/T452794—2025

.

引言

根据关于加快推进互联网协议第六版规模部署和应用工作的通知为更好面对网络复杂

《(IPv6)》,

化和用户规模扩大化带来的安全挑战推动网络安全工作的标准化我国制定了一系列安全

,IPv6,IPv6

标准其中网络安全防护技术规范是为规范电信网和互联网重要网络单元

。,GB/T45279《IPv4/IPv6》

在部署后所开展的安全防护工作拟分为以下部分

IPv6,。

第部分承载网目的在于部署后推动承载网的安全防护工作

———1:IP。IPv6,IP。

第部分移动通信网目的在于部署后推动移动通信网的安全防护工作

———2:。IPv6,。

第部分互联网数据中心目的在于部署后推动互联网数据中心的安全防护工作

———3:。IPv6,。

第部分内容分发网络目的在于部署后推动内容分发网络的安全防护工作

———4:。IPv6,。

Ⅳ

GB/T452794—2025

.

IPv4/IPv6网络安全防护技术规范

第4部分内容分发网络

:

1范围

本文件规定了双栈环境下作为第三方对外提供内容分发服务的内容分发网络

IPv4、IPv6、(CDN)

的安全防护要求和测试方法包括数据安全业务系统安全主机安全物理环境安全和管理安全等

,、、、

方面

。

本文件适用于指导支持协议的安全防护工作开展和推进

IPv4/IPv6CDN。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术网络安全等级保护定级指南

GB/T22240—2020

域名系统安全防护要求

YD/T2052—2015

电信网和互联网网络安全防护定级备案实施指南

YD/T3799—2020

3术语和定义

下列术语和定义适用于本文件

。

31

.

内容分发网络contentdeliverynetworkCDN

;

由一组相互联系统一调度的内容缓存或加速节点组成的应用层网络

、。

32

.

CDN节点nodeofCDN

通过统一的资源管理和调度管理的分布在不同区域的服务器

CDN。

注以下简称为节点

:“”。

4缩略语

下列缩略语适用于本文件

。

内容分发网络

CDN:(ContentDeliveryNetwork)

分布式拒绝服务

DDoS:(DistributedDenialofService)

域名系统

DNS:(DomainNameSystem)

网际协议

IP:(InternetProtocol)

互联网协议第四版

IPv4:(InternetProtocolVersion4)

互联网协议第六版

IPv6:(InternetProtocolVersion6)

安全套接层

SSL:(SecureSocketLayer)

1