GB/T 45279.4-2025 IPv4/IPv6網絡安全防護技術規范第4部分：內容分發網絡【免費下載】

#政策法規 ·2026-02-24 17:36:32

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。

GB/T45279《IPv4/IPv6網絡安全防護技術規范》與GB/T44810《IPv6網絡安全設備技術要求》共同構成支撐IPv6安全的國家標準體系。

本文件是GB/T45279《IPv4/IPv6網絡安全防護技術規范》的第4部分。GB/T45279已經發布了以下部分：

——第1部分：IP承載網；

——第2部分：移動通信網；

——第3部分：互聯網數據中心；

——第4部分：內容分發網絡。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由中華人民共和國工業和信息化部提出。

本文件由全國通信標準化技術委員會（SAC/TC485）歸口。

本文件起草單位：中國信息通信研究院、網宿科技股份有限公司、中興通訊股份有限公司、阿里云計算有限公司、中國信息通信科技集團有限公司、國家計算機網絡應急技術處理協調中心。

本文件主要起草人：孟楠、賀倩、溫國洲、翁志真、王魏強、張曉渠、李克、楊闊、曾斌、王健、雷君、嚴定宇。

根據《關于加快推進互聯網協議第六版(IPv6)規模部署和應用工作的通知》，為更好面對網絡復雜化和用戶規模擴大化帶來的安全挑戰，推動IPv6網絡安全工作的標準化，我國制定了一系列IPv6安全標準。其中，GB/T45279《IPv4/IPv6網絡安全防護技術規范》是為規范電信網和互聯網重要網絡單元在IPv6部署后所開展的安全防護工作，擬分為以下部分。

——第1部分：IP承載網。目的在于IPv6部署后，推動IP承載網的安全防護工作。

——第2部分：移動通信網。目的在于IPv6部署后，推動移動通信網的安全防護工作。

——第3部分：互聯網數據中心。目的在于IPv6部署后，推動互聯網數據中心的安全防護工作。

——第4部分：內容分發網絡。目的在于IPv6部署后，推動內容分發網絡的安全防護工作。

1.范圍

本文件規定了IPv4、IPv6、雙棧環境下作為第三方對外提供內容分發服務的內容分發網絡（CDN)的安全防護要求和測試方法，包括數據安全、業務系統安全、主機安全、物理環境安全和管理安全等方面。

本文件適用于指導支持IPv4/IPv6協議的CDN安全防護工作開展和推進。

2.規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T22239-2019信息安全技術 網絡安全等級保護基本要求

GB/T22240-2020信息安全技術網絡安全等級保護定級指南

YD/T2052-2015域名系統安全防護要求

YD/T3799-2020電信網和互聯網網絡安全防護定級備案實施指南

3.術語和定義

下列術語和定義適用于本文件。

3.1內容分發網絡 content delivery network;CDN

由一組相互聯系、統一調度的內容緩存或加速節點組成的應用層網絡。

3.2CDN 節點 node of CDN

CDN通過統一的資源管理和調度管理的分布在不同區域的服務器。

注：以下簡稱為“節點”。

4.縮略語

下列縮略語適用于本文件。

CDN：內容分發網絡（Content Delivery Network)

DDoS:分布式拒絕服務（Distributed Denial of Service）

DNS:域名系統（Domain Name System)

IP:網際協議(Internet Protocol)

IPv4:互聯網協議第四版(Internet Protocol Version 4)

IPv6:互聯網協議第六版（Internet Protocol Version 6）

SSL:安全套接層(Secure Socket Layer)

UDP:用戶數據包協議（User Datagram Protocol)

VPN:虛擬專用網絡（Virtual Private Network）

5.CDN總體要求

5.1CDN安全防護范圍