YD/T 2853-2015.Technical requirements for security gateway in LTE network.
1范围
YD/T 2853规定了LTB无线网络环境安全网关设备或系统的功能要求和性能指标。
YD/T 2853适用于LTB无线网络环境安全网关设备或系统的设计、开发、测试和评价。
2术语和定义
下列术语和定义适用于本文件。
2.1
安全网关Security Gateway
部署在EPC及E-UTRAN之间的设备,负责对传输的信息进行加密、过滤等功能。
2.2
服务网关Servinggateway
与用户平面有关,从功能上来说,是连接E-UTRAN的分组数据接口的终点。
2.3
拒绝服务攻击Denial of Service
利用协议缺陷,发送大量伪造的连接请求,从而使得被攻击方资源耗尽的攻击方式。
3缩略语
下列缩略语适用于本文件。
ACL Access Control List 访问控制列表
AH Authentication Head 认证报头协议
APN Access Point Name 接入点
4技术要求
4.1功能要求
在EPC网络和eNodeB基站之,间部署安全网关(SeGW),该安全网关一方面作为IPSec GW,对eNodeB和核心网之间的数据进行加密保护,对LTB接口之间的数据进行加密传输;另-方面在核心网边界部署安全网关,除了提供IPSec GW的功能外,还可以起到防火墙的作用,进行域间隔离,防止DDoS攻击。安全网关可以针对LTE的业务承载协议进行检测,比如GTP协议;可以对GTP恶意报文进行过滤,保护EPC网络设备的CPU资源和带宽。
YD/T 2853-2015 LTE 无线网络安全网关技术要求
标准下载地址: