书 书 书犐犆犛 ３３ ． ０４０ ． ５０ 犕 ３３ 中华人民共和国国家标准 犌犅 ／ 犜 ３８７９９ — ２０２０ 基于公用电信网的宽带客户网络设备安全技术要求 　 宽带客户网关 犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋犳狅狉狊犲犮狌狉犻狋狔狅犳犫狉狅犪犱犫犪狀犱犮狌狊狋狅犿犲狉狀犲狋狑狅狉犽犲狇狌犻狆犿犲狀狋犫犪狊犲犱狅狀狆狌犫犾犻犮狋犲犾犲犮狅犿犿狌狀犻犮犪狋犻狅狀狀犲狋狑狅狉犽 — 犅狉狅犪犱犫犪狀犱犮狌狊狋狅犿犲狉犵犪狋犲狑犪狔 ２０２０  ０４  ２８ 发布 ２０２０  １１  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布 目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 缩略语 １ …………………………………………………………………………………………………… ４ 　 用户平面安全要求 ２ ……………………………………………………………………………………… 　 ４．１ 　 安全管理功能 ２ ……………………………………………………………………………………… 　 ４．２ 　 访问控制列表 ２ ……………………………………………………………………………………… 　 ４．３ 　 ＶＰＮ 功能 ３ …………………………………………………………………………………………… 　 ４．４ 　 ＮＡＴ 功能 ３ …………………………………………………………………………………………… 　 ４．５ 　 防火墙功能 ３ ………………………………………………………………………………………… 　 ４．６ 　 防攻击功能 ４ ………………………………………………………………………………………… 　 ４．７ 　 网络访问的安全性 ４ ………………………………………………………………………………… 　 ４．８ 　 ＷＬＡＮ 安全性 ４ ……………………………………………………………………………………… ５ 　 控制平面安全要求 ４ ……………………………………………………………………………………… 　 ５．１ 　 ＰＰＰ 用户认证 ４ ……………………………………………………………………………………… 　 ５．２ 　 日志功能 ５ …………………………………………………………………………………………… ６ 　 管理平面安全要求 ５ ……………………………………………………………………………………… 　 ６．１ 　 Ｔｅｌｎｅｔ 访问 ５ ………………………………………………………………………………………… 　 ６．２ 　 Ｗｅｂ 管理 ５ …………………………………………………………………………………………… 　 ６．３ 　 连接认证功能 ５ ……………………………………………………………………………………… ７ 　 可靠性要求 ６ ……………………………………………………………………………………………… ８ 　 电气安全要求 ６ …………………………………………………………………………………………… 犌犅 ／ 犜 ３８７９９ — ２０２０ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由中华人民共和国工业和信息化部提出 。 本标准由全国通信标准化技术委员会 （ ＳＡＣ ／ ＴＣ４８５ ） 归口 。 本标准起草单位 ： 中国信息通信研究院 。 本标准主要起草人 ： 沈天 臖 、 程强 。 Ⅰ 犌犅 ／ 犜 ３８７９９ — ２０２０ 基于公用电信网的宽带客户网络设备安全技术要求 　 宽带客户网关 １ 　 范围 本标准规定了基于公用电信网的宽带客户网络中宽带客户网关设备的用户平面安全要求 、 控制平面安全要求 、 管理平面安全要求 、 设备可靠性和电气安全要求 。 本标准适用于基于公用电信网的宽带客户网络中的网关 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＹＤ ／ Ｔ９６５ 　 电信终端设备的安全要求和试验方法 ＩＥＴＦＲＦＣ１９１８ 　 互联网私有地址分配 （ Ａｄｄｒｅｓｓａｌｌｏｃａｔｉｏｎｆｏｒｐｒｉｖａｔｅｉｎｔｅｒｎｅｔｓ ） ３ 　 缩略语 下列缩略语适用于本文件 。 ＡＲＰ ： 地址解析协议 （ ＡｄｄｒｅｓｓＲｅｓｏｌｕｔｉｏｎＰｒｏｔｏｃｏｌ ） ＢＧＰ ： 边界路由协议 （ ＢｏｒｄｅｒＧａｔｅｗａｙＰｒｏｔｏｃｏｌ ） ＣＨＡＰ ： 质询握手认证协议 （ ＣｈａｌｌｅｎｇｅＨａｎｄｓｈａｋｅＡｕｔｈｅｎｔｉｃａｔｉｏｎＰｒｏｔｏｃｏｌ ） ＤＨＣＰ ： 动态主机控制协议 （ ＤｙｎａｍｉｃＨｏｓｔＣｏｎｆｉｇｕｒａｔｉｏｎＰｒｏｔｏｃｏｌ ） ＤＭＺ ： 隔离区 （ ＤｅｍｉｌｉｔａｒｉｚｅｄＺｏｎｅ ） ＤＮＳ ： 域名系统 （ ＤｏｍａｉｎＮａｍｅＳｙｓｔｅｍ ） ＤｏＳ ： 拒绝服务 （ ＤｅｎｉａｌｏｆＳｅｒｖｉｃｅ ） ＥＧＰ ： 外部网关协议 （ ＥｘｔｅｒｎａｌＧａｔｗａｙＰｒｏｔｏｃｏｌ ） ＦＴＰ ： 文件传输协议 （ ＦｉｌｅＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ ） ＨＴＴＰ ： 超文本传输协议 （ ＨｙｐｅｒｔｅｘｔＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ ） ＩＣＭＰ ： 因特网控制报文协议 （ ＩｎｔｅｒｎｅｔＣｏｎｔｒｏｌＭｅｓｓａｇｅｓＰｒｏｔｏｃｏｌ ） ＩＧＭＰ ： 互联网组管理协议 （ ＩｎｔｅｒｎｅｔＧｒｏｕｐＭａｎａｇｅｍｅｎｔＰｒｏｔｏｃｏｌ ） ＩＧＰ ： 内部路由协议 （ ＩｎｔｅｒｉｏｒＧａｔｅｗａｙＰｒｏｔｏｃｏｌ ） ＩＰ ： 互联网协议 （ ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ ） ＩＰＳｅｃ ： ＩＰ 安全协议 （ ＩＰＳｅｃｕｒｉｔｙＰｒｏｔｏｃｏｌ ） Ｌ２ＴＰ ： 二层隧道协议 （ Ｌａｙｅｒ２ＴｕｎｎｅｌｉｎｇＰｒｏｔｏｃｏｌ ） ＬＡＣ ： 链路接入控制 （ ＬｉｎｋＡｃｃｅｓｓＣｏｎｔｒｏｌ ） ＬＡＮ ： 局域网 （ ＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ ） ＬＮＳ ： Ｌ２ＴＰ 网络服务器 （ Ｌ２ＴＰＮｅｔｗｏｒｋＳｅｒｖｅｒ ） ＬＳＰ ： 标记交换路径 （ ＬａｂｅｌＳｗｉｔｃｈＰａｔｈ ） ＭＡＣ ： 媒质接入控制层 （ ＭｅｄｉｕｍＡｃｃｅｓｓＣｏｎｔｒｏｌ ） １ 犌犅 ／ 犜 ３８７９９ — ２０２０