YDT 1911-2009软交换业务接入控制设备安全技术要求和测试方法.pdf

ICS 33.040.40M 32YD中华人民共和国通信行业标准YD/T 1911-2009软交换业务接入控制设备安全技术要求和测试方法Security Technical Requirements and Test Methods forSoftswitch Services Access Control Device2009-06-15 发布2009-09-01实施中华人民共和国工业和信息化部发布 YD/T 1911-2009目次前 言·范围·1 规范性引用文件·23、术语、定义和缩略语X软交换业务接入控制设备在软交换网络中的位置5信令面安全?5.1概述5.2　SAC和软交换终端之间接口的安全要求5.3SAC和软交换网络相关实体之间接口的安全要求·媒体面安全6可靠性要求78.管理安全要求·8.1权限管理8.2日志管理8.3远程管理的安全要求·8.4消息跟踪要求8.5故障管理·9地址溯源和防火墙相关功能（可选）10　SAC安全测试方法·...10.1测试配置图及测试说明·10.2测试项目 YD/T 1911-2009前言本标准是软交换网络安全系列标准之一，该系列标准的名称及结构预计如下：1．软交换网络网管与运维安全技术要求2．软交换设备安全技术要求和测试方法3．基于软交换的应用服务器设备安全技术要求和测试方法4．基于软交换的媒体服务器设备安全技术要求和测试方法5．软交换业务接入控制设备安全技术要求和测试方法6．基于软交换的信令网关设备安全技术要求和测试方法7．媒体网关设备安全技术要求和测试方法8．IP智能终端设备安全技术要求和测试方法由于软交换业务接入控制设备是保证软交换网络安全的重要边缘接入设备，相关技术、规范仍在不断的研究、发展之中，因此随着技术的发展，将不断完善本标准的内容。本标准与YD/T1927-2009《软交换业务接入控制设备技术要求》配套使用。本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院本标准主要起草人：李海花、蒋晓琳、段世惠 YD/T 1911-2009软交换业务接入控制设备安全技术要求及测试方法1范围本标准给出了和软交换业务接入控制设备相关的安全技术要求，主要包括信令面安全要求、媒体面安全要求、可靠性要求、管理安全要求、地址溯源和防火墙相关功能要求，并根据安全要求制定了相应的测试方法。本标准适用于软交换网络中由运营商提供、维护和管理的软交换业务接入控制设备。2.规范性引用文件.下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T 1466-2006IP安全协议（IPSec）：穿越网络地址翻译（NAT）技术要求YD/T 1707-2007防火墙设备测试方法YD/T 1927-2009软交换业务接入控制设备技术要求YDC 045-2007基于软交换的网络组网总体技术要求3术语、定义和缩略语下列术语和定义适用于本标准。3.1术语和定义软交换业务接入控制设备Service Access Controller软交换业务接入控制设备是软交换网络的边缘汇聚设备，主要功能为用户接入和业务控制，并完成用户的信令流和媒体流的代理功能。该设备同时具有会话管理、地址转换（包括P层地址转换和应用层地址转换）.等功能，并可以配合软交换核心设备完成一定的安全防护、QoS管理等功能。3.2缩略语下列缩略语适用于本标准。ACLAccess Control List接入控制列表DDoSDistributed Deny of service分布式的拒绝服务DosDeny of service拒绝服务ESP Encapsulation Security Payload封装安全载荷IADIntegrated Access Device.综合接入设备MGCPMedia Gateway Control Protocol媒体网关控制协议PEProvider Edger Router.运营商边缘路由器PPPoEPPP over Ethernet以太网点到点协议SACService Access Controller软交换业务接入控制设备 YD/T 1911-2009Session Initiation Protocol会话初始协议SIP简单网络管理协议Simple Network Manage ProtocolSNMPn.软交换ssSoft Switch*虚拟专用网VPNVirtue Private Network归属位置业务寄存器HLSRHome Location and Service Register网络边界