亞鴻世紀

產品概述

隨著“5G+工業互聯網”的持續推進，更多的企業以專網的形式接入運營商的5G網絡。在運營商側，由于網元下沉到企業園區，邊緣UPF的管理與安全防護能力降低，易被非法終端入侵，給5G核心網帶來新的安全風險；在企業側由于園區設備接入5G移動網絡，會導致園區內設備被非法接入或攻擊，會導致敏感數據被非法訪問或外泄的風險。無論是運營商或是企業都需要加強對網絡和數據的安全防護，因此信令安全網關產品也就應運而生。5G信令安全產品通過對安全事件的分析，區分出安全事件邊界，根據安全邊界制定適合的處置策略。通過上層應用系統，直觀展示信令攻擊風險、網絡攻擊風險、數據外泄風險、失陷資產風險等；通過對歷史事件的回溯，分析網絡產生安全事件的原因，滿足客戶從宏觀上對安全事件的整體感知需求及對園區設備存在的安全問題，加強對5G專網全方位的安全防護力度。5G信令安全產品在部署上支持多種5G專網方案，采用先進的安全引擎技術，支持對安全事件溯源、分析、預警能力。硬件部署靈活、方便，支持不同設備架構的擴展，可靈活接入流量；根據場地和接入流量大小，可選擇不同的設備類型，節約了機房空間和設備投入，充分考慮了場地的適應性。

產品特點

支持5G全流量解析

支持N1 NAS信令，N2 NGAP信令；N4 PFCP信令解析；支持管理面telnet、ssh等協議解析。支持N3GTP協議，N6(DN)解析。

支持5G信令安全監測與處置

支持對信令安全的監測，如非法接入、信令風暴監測、信令攻擊監測等；支持對安全事件的封堵處置能力。

支持數據安全監測與處置

在信令安全網關專屬設備上部署數據識別規則庫，對于敏感數據外泄、以及外網對敏感數據的訪問進行告警與處置。

支持網絡安全監測與處置

對常用的互聯網攻擊進行檢查如：SQL注入，CC攻擊，流量攻擊、DDOS攻擊等。

支持資產識別與管理

支持對IP、端口、協議的資產識別，并可通過靜態導入資產列表。

產品擴展性“強”

可采用標準X86架構，提供2U機箱選擇。支持光口/電口數據采集，提供最大4Gbps信令流量處理能力，支持交直流電源。

可采用定制ATCA架構，滿足高密度計算?？商峁?U高度支持8個X86計算節點，每個節點2個CPU，24個熱插拔硬盤位，每個節點3個SATA硬盤。

產品部署靈活

支持通用服務器平臺部署，intel/AMD 支持國產化平臺部署，海光、鯤鵬

支持采集探針與平臺一體化專屬設備部署

功能

解決信令安全監測的難題

5G安全設備和內網安全設備多，不容易管理；形成數據孤島，發現安全問題不容易排查和溯源。該產品可部署在企業內側，解決了內網監測問題。

及時發現企業內的非法終端接入

監測非法用戶偽造專網號碼或偽造終端接入5G專網，攻擊者通過N4接口攻擊5G核心網或UPF，破壞核心網的運行和竊取核心網數據。

對企業內敏感數據外泄、非法訪問監測

監測企業內數據安全，監測和預警企業內敏感數據通過信令通道外泄或非法訪問風險。

實現全流量的網絡攻擊監測

攻擊者通過管理網絡攻擊企業內網，竊取網絡內的企業信息或破壞企業內網的正常通信。

實現安全事件實時預警和處理

通過對信令面、管理面流量的安全監測，通過系統設置進行安全事件實時預警，并根據對安全事件的監測進行處置。系統預警如通過告警，報表統計并以郵件的方式發送統計結果。

案例