GB/T 45279.4-2025 IPv4/IPv6网络安全防护技术规范第4部分：内容分发网络【免费下载】

#政策法规 ·2026-02-24 17:36:32

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

GB/T45279《IPv4/IPv6网络安全防护技术规范》与GB/T44810《IPv6网络安全设备技术要求》共同构成支撑IPv6安全的国家标准体系。

本文件是GB/T45279《IPv4/IPv6网络安全防护技术规范》的第4部分。GB/T45279已经发布了以下部分：

——第1部分：IP承载网；

——第2部分：移动通信网；

——第3部分：互联网数据中心；

——第4部分：内容分发网络。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中华人民共和国工业和信息化部提出。

本文件由全国通信标准化技术委员会（SAC/TC485）归口。

本文件起草单位：中国信息通信研究院、网宿科技股份有限公司、中兴通讯股份有限公司、阿里云计算有限公司、中国信息通信科技集团有限公司、国家计算机网络应急技术处理协调中心。

本文件主要起草人：孟楠、贺倩、温国洲、翁志真、王魏强、张晓渠、李克、杨阔、曾斌、王健、雷君、严定宇。

根据《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》，为更好面对网络复杂化和用户规模扩大化带来的安全挑战，推动IPv6网络安全工作的标准化，我国制定了一系列IPv6安全标准。其中，GB/T45279《IPv4/IPv6网络安全防护技术规范》是为规范电信网和互联网重要网络单元在IPv6部署后所开展的安全防护工作，拟分为以下部分。

——第1部分：IP承载网。目的在于IPv6部署后，推动IP承载网的安全防护工作。

——第2部分：移动通信网。目的在于IPv6部署后，推动移动通信网的安全防护工作。

——第3部分：互联网数据中心。目的在于IPv6部署后，推动互联网数据中心的安全防护工作。

——第4部分：内容分发网络。目的在于IPv6部署后，推动内容分发网络的安全防护工作。

1.范围

本文件规定了IPv4、IPv6、双栈环境下作为第三方对外提供内容分发服务的内容分发网络（CDN)的安全防护要求和测试方法，包括数据安全、业务系统安全、主机安全、物理环境安全和管理安全等方面。

本文件适用于指导支持IPv4/IPv6协议的CDN安全防护工作开展和推进。

2.规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22239-2019信息安全技术 网络安全等级保护基本要求

GB/T22240-2020信息安全技术网络安全等级保护定级指南

YD/T2052-2015域名系统安全防护要求

YD/T3799-2020电信网和互联网网络安全防护定级备案实施指南

3.术语和定义

下列术语和定义适用于本文件。

3.1内容分发网络 content delivery network;CDN

由一组相互联系、统一调度的内容缓存或加速节点组成的应用层网络。

3.2CDN 节点 node of CDN

CDN通过统一的资源管理和调度管理的分布在不同区域的服务器。

注：以下简称为“节点”。

4.缩略语

下列缩略语适用于本文件。

CDN：内容分发网络（Content Delivery Network)

DDoS:分布式拒绝服务（Distributed Denial of Service）

DNS:域名系统（Domain Name System)

IP:网际协议(Internet Protocol)

IPv4:互联网协议第四版(Internet Protocol Version 4)

IPv6:互联网协议第六版（Internet Protocol Version 6）

SSL:安全套接层(Secure Socket Layer)

UDP:用户数据包协议（User Datagram Protocol)

VPN:虚拟专用网络（Virtual Private Network）

5.CDN总体要求

5.1CDN安全防护范围