YD/T 2853-2015 LTE 无线网络安全网关技术要求

YD/T 2853-2015.Technical requirements for security gateway in LTE network. 1范围 YD/T 2853规定了LTB无线网络环境安全网关设备或系统的功能要求和性能指标。 YD/T 2853适用于LTB无线网络环境安全网关设备或系统的设计、开发、测试和评价。 2术语和定义 下列术语和定义适用于本文件。 2.1 安全网关Security Gateway 部署在EPC及E-UTRAN之间的设备，负责对传输的信息进行加密、过滤等功能。 2.2 服务网关Servinggateway 与用户平面有关，从功能上来说，是连接E-UTRAN的分组数据接口的终点。 2.3 拒绝服务攻击Denial of Service 利用协议缺陷，发送大量伪造的连接请求，从而使得被攻击方资源耗尽的攻击方式。 3缩略语 下列缩略语适用于本文件。 ACL                  Access Control List                       访问控制列表 AH                  Authentication Head                     认证报头协议 APN                 Access Point Name                          接入点 4技术要求 4.1功能要求 在EPC网络和eNodeB基站之,间部署安全网关(SeGW),该安全网关一方面作为IPSec GW,对eNodeB和核心网之间的数据进行加密保护，对LTB接口之间的数据进行加密传输;另-方面在核心网边界部署安全网关，除了提供IPSec GW的功能外，还可以起到防火墙的作用，进行域间隔离，防止DDoS攻击。安全网关可以针对LTE的业务承载协议进行检测，比如GTP协议;可以对GTP恶意报文进行过滤，保护EPC网络设备的CPU资源和带宽。