信令安全网关系统
信令安全网关系统是一款专门针对通信和工控协议的安全防护产品,支持GTP、Diameter、HTTP/2、PFCP、工控协议等插件以对4/5G通信协议及多种工控协议进行深度报文检测并阻断不合规数据通讯。本系统还具备ARP防护、特种病毒防护等插件以应对网络攻击、特种木马等多种安全威胁,为5G核心网、5G专网和工业互联网等提供纵深防御能力,是快速、高效、全面的安全防护解决方案。
本产品支持透明、旁路等灵活的网络部署方式,既适合独立部署为被保护设备提供安全防护,也适合多机联合部署构成多层次防御机制,或提供网络内部,网络功能间的通信协议的安全监测手段。部署过程无需对原有网络进行配置改动,非常适合部署到现有的通信与工业互联网相结合的网络中,为运营商4/5G系统网元和垂直行业的工业控制网络等提供安全可靠的信令和网络层安全防护。
运行环境
操作系统:Linux
数据处理:DPDK零拷贝高速数据包处理引擎
报文分析:C/C++
管理界面:中文WEB方式(兼容主流浏览器)
部署方式:硬件/虚拟化资源池
主要功能
- GTP防护模块
- Diameter防护模块
- HTTP/2防护模块
- PFCP防护模块
- ARP攻击防护模块
- 防火墙模块
- VPN模块
- 网络自愈模块
- 统一安全管理模块
应用场景
边缘计算的安全防护和监测
- 信令安全网关用于保护5G边缘网络
- 用于多种云环境的可扩展解决方案,例如物理/虚拟化/云资源池方式部署
- 提供具备会话状态识别能力的安全防护网关,支持多种通信需求:GTP、SIP、PFCP、CG-NAT、DNS ALG、REST/API、高可用性等等
- 在代理网关模式或路由模式部署时,支持加密隧道(TLS/HTTPS)的解密和隧道内传输内容的安全分析和处置.
4/5G核心网的安全隔离防护和监测
- 预防和监测网络/网络功能(NF)间的信令风暴
- 预防和监测来自边缘或漫游接口的信令安全攻击行为,如IP 欺骗、横向移动和 DoS等类型的攻击,以及非正常的位置查询、IMSI查询等。
- 提供不同安全域和网络功能间通信协议和信令安全的可视性分析
系统特色
- 灵活的部署方式:支持物理/虚拟化方式部署,支持串接、旁路方式部署。提供阻断、监测方式灵活选择。
- 高可靠性和可用性:支持主备、集群部署和物理bypass机制
- 广泛的协议支持: Diameter, GTP,HTTP,PFCP,OPC、MODBUS、MMS、DNP3、S7、IEC102/103/104、Profinet等
- 强大的可配置规则
- 丰富参数集规则
- 规则上的可配置操作