T/ZIIC 00 6-2021
中关村工业互联网产业联盟
团体标准
Zhongguancun industrial Internet Industry
Alliance
Group standard
IP用户业务网关安全技术要求
Security technical requirements for IP user service gateway
2021-12-20发布 2021-12-20实施
中关村 工业互联网产业联盟 发布
全国团体标准信息平台
全国团体标准信息平台
中关村工业互联网产业联盟团体标准
T/ZIIC 00 6-2021
I 目 次
前言 ................................ ................................ ................ II
1 范围 ................................ ................................ ............... 1
2 规范性引用文件 ................................ ................................ ..... 1
3 术语和定义 ................................ ................................ ......... 2
4 缩略语 ................................ ................................ ............. 2
5 基本功能 ................................ ................................ ........... 4
6 接口要求 ................................ ................................ ........... 4
7 协议要求 ................................ ................................ ........... 4
8地址管理功能要求 ................................ ................................ .... 6
9安全功能要求 ................................ ................................ ........ 6
10 VPN和加密验证功能要求 ................................ ............................ 8
全国团体标准信息平台
中关村工业互联网产业联盟团体标准
T/ZIIC 00 6-2021
II
前 言
本标准起草单位: 北京东土科技股份有限公司 、北京工业大学
本标准主要起草人: 黄易、公备
本标准为首次发布。
全国团体标准信息平台
中关村工业互联网产业联盟团体标准
T/ZIIC 00 6-2021
1
IP用户业务网关安全技术要求
1 范围
本文件规定了 IP用户业务网关的基本功能、接口要求、协议要求、地址管理功能要求、安全功能
要求、加密验证和 VPN功能要求
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
YD/T 1045 网络接入服务器技术规范
YD/T 1096 路由器设备技术要求 边缘路由器
YD/T 1097 路由器设备技术要求 核心路由器
YD/T 1148 网络接入服务器技术要求 —宽带网络接入服务器
YD/T 1613 公众 IP网络安全要求 ——安全框架
IETF RFC768 UDP协议
IETF RFC791 IP协议
IETF RFC792 ICMP协议
IETF RFC793 TCP协议
IETF RFC1122 互联网主机要求 —通信层
IETF RFC1157 简单网络管理协议( SNMP协议)
IETF RFC1213 基于 TCP/IP互联网的网络管理的管理信息库: MIB - II
IETF RFC1215 定义用于 SNMP的TRAP的惯用语
IETF RFC1253 OSPF版本 2的管理信息库
IETF RFC1332 IPCP协议
IETF RFC1334 PAP协议
IETF RFC1389 RIP版本 2的MIB扩展
IETF RFC1643 以太网类型接口的管理对象的定义
IETF RFC1657 使用 SIMv2用于 BGP -4的管理对象定义
IETF RFC1661 PPP协议
IETF RFC1662 在类 HHD LC帧中的 PPP
IETF RFC1701 通用路由封装( GRE)
IETF RFC1702 在IPv4网络上的通用路由封装( GRE)
IETF RFC1771 边界网关协议 4(BGP -4)
IETF RFC1826 IP认证头
IETF RFC1827 IP封装安全载荷
IETF RFC1990 PPP多链协议
全国团体标准信息平台
中关村工业互联网产业联盟团体标准
T/ZIIC 00 6-2021
2
IETF RFC1994 CHAP协议
IETF RFC2138 RADIUS 协议
IETF RFC2139 RADIUS 计费协议
IETF RFC2328 OSPF版本 2
IETF RFC2401 互联网协议的安全架构
IETF RFC2402 IP认证头
IETF RFC2406 IP封装安全负载( ESP)
IETF RFC2408 互联网安全关联和密钥管理协议
IETF RFC2409 互联网密钥交换( IKE)
IETF RFC2453 RIP版本 2
IETF RFC2516 PPPOE协议
IETF RFC2661 二层隧道协议
IETF RFC6296 IPv6到IPv6网络前缀转换
3 术语和定义
3.1
无状态地址自动配置 Stateless address autoconfiguration
通过路由器请求( RS)及路由器宣告( RA)完成地址配置过程,还可携带 RDNSS选项方式完成
DNS信息配置。
3.2
域名服务器 Domain Name Server
在域名系统 中,提供域名解析服务 的服务器 ,常见资源记录如 A、AAA、CNAME、SRV等。
3.3
以太网上的点对点协议 Point -to-Point Protocol Over Ethernet
将点对点协议( PPP)封装在以太网( Ethernet)框架中的一种网络隧道协 议,包括 LCP认证过程、
IPCP地址分配过程、 PPP封装传输过程等。
4 缩略语
AAA 验证、授权、计费 Authentication 、Authorization and Accounting
ACL 访问控制列表 Access Control Lists
AH 认证报头协议 Authentication Header
AP 接入点 Access Point
ARP 地址解析协议 Address Resolution Protocol
BGP 边界网关协议 Border Gateway Protocol
BNAS 宽带网络接入服务器 Broadband Network Access Server
CPE 客户端设备 Customer Premise Equipment
DHCP 动态主机配置协议 Dynamic Host Configuration Protocol
DHCPv6 动态主机配置协议 IPv6 Dynamic Host Configuration Protocol version 6
全国团体标准信息平台
中关村工业互联网产业联盟团体标准
T/ZIIC 00 6-2021
3
版本
DNS 域名系统 Domain Name System
DoS 服务拒绝 Denial of Service
ESP 封装安全负载 Encapsulating Security Payload
FTP 文件传输协议 File Transfer Protocol
FTTB 光
T-ZIIC 006—2021 IP用户业务网关安全技术要求
文档预览
中文文档
13 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-12-18 17:34:02上传分享