ICS 33.040.50 M 33 中华人民共和国国家标准 GB/T 38797—2020 基于公用电信网的宽带客户网络设备 安全测试方法 宽带客户网关 Test method for security of broadband customer network equipment based on public telecommunication network-Broadband customer gateway 2020-04-28发布 2020-11-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 38797—2020 目 次 前言 1 范围 2 规范性引用文件 3 缩略语 用户平面安全测试 4 4.1 安全管理 4.2 访问控制列表 VPN功能 4.3 4.4 NAT功能· 4.5 防火墙功能 4.6 防攻击功能 4.7 网络访问的安全性 4.8 WLAN安全性 5 控制平面安全测试 5.1 鉴别和认证 5.2 日志功能 11 6管理平面安全测试 6.1 测试目的 6.2 测试配置· 11 6.3 测试步骤…· 11 6.4 预期结果 12 可靠性测试 12 7.1 升级功能· 12 7.2 远程重启功能· 12 7.3 远程诊断功能· 13 8电气安全测试· 13 8.1 电源测试 13 8.2 过压、过流保护测试 13 GB/T 38797—2020 前言 本标准按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中华人民共和国工业和信息化部提出。 本标准由全国通信标准化技术委员会（SAC/TC485）归口。 本标准起草单位：中国信息通信研究院。 本标准主要起草人：沈天珺、程强。 Ⅲ GB/T 38797—2020 基于公用电信网的宽带客户网络设备 安全测试方法宽带客户网关 1范围 本标准规定了基于公用电信网的宽带客户网络中宽带客户网关的用户平面安全、控制平面安全、管 理平面安全、设备可靠性和电气安全的测试方法。 本标准适用于基于公用电信网的宽带客户网络中的宽带客户网关。 2规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 YD/T10552005 接人网设备测试方法一不对称数字用户线（ADSL） YD/T1082一2011接人网设备过电压过电流防护及基本环境适应性技术要求和试验方法 YD/T1440—2006 6路由器设备安全测试方法一中低端路由器（基于IPv4) 3 缩略语 下列缩略语适用于本文件。 AP：无线接入节点（AccessPoint） ARP：地址解析协议（AddressResolutionProtocol) BRAS：宽带接人服务器（BroadbandRemoteAccesServer) DMZ:隔离区(Demilitarized Zone) SAG DoS：拒绝服务（Denial of Service) FTP：文件传输协议（FileTransferProtocol) HTTP：超文本传输协议（HypertextTransferProtocol) HTTPS：安全超文本传输协议（HypertextTransferProtocolSecurity） INTERNET：因特网(InterconnectedNetwork) IGMP：互联网组管理协议（InternetGroupManagementProtocol) IP：互联网协议（InternetProtocol) MAC：媒质接人控制层（MdiumAccessControl) NAT：网址变换（NetworkAddessTransform） PC：个人计算机（PersonalComputer） PPPoE：以太网上点到点协议(Point-to-PointProtocol overEthernet) RMS：远程管理服务器（RemoteManagementServer） SSID：服务集标识（ServiceSetIdentifier） TCP：传输控制协议（TransmissionControlProtocol) TFTP：简单文件传输协议（TrivialFileTransferProtocol) UDP：用户数据报协议（UserDatagramProtocol） 1