公司新聞
近日,由中央網(wǎng)信辦、安徽省政府指導(dǎo),合肥市政府主辦的2022年國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì),在合肥濱湖國際會(huì)展中心綜合館開幕。任子行子公司亞鴻世紀(jì)在博覽會(huì)上(以下簡稱“亞鴻世紀(jì)”)隆重發(fā)布了“5G 專網(wǎng)安全監(jiān)測產(chǎn)品”。
5G信令安全產(chǎn)品通過對(duì)5G網(wǎng)絡(luò)信令面、管理面、用戶面流量的采集解析,建立了對(duì)5G核心網(wǎng)信令面全流量的安全事件識(shí)別、監(jiān)測、處置和企業(yè)資產(chǎn)識(shí)別,解決了對(duì)5G核心網(wǎng)信令面安全事件的識(shí)別缺失和資產(chǎn)識(shí)別不足的問題。
產(chǎn)品介紹
隨著“5G+工業(yè)互聯(lián)網(wǎng)”的持續(xù)推進(jìn),更多的企業(yè)以專網(wǎng)的形式接入運(yùn)營商的5G網(wǎng)絡(luò)。在運(yùn)營商側(cè),由于網(wǎng)元下沉到企業(yè)園區(qū),邊緣UPF的管理與安全防護(hù)能力降低,易被非法終端入侵,給5G核心網(wǎng)帶來新的安全風(fēng)險(xiǎn);在企業(yè)側(cè)由于園區(qū)設(shè)備接入5G移動(dòng)網(wǎng)絡(luò),會(huì)導(dǎo)致園區(qū)內(nèi)設(shè)備被非法接入或攻擊,會(huì)導(dǎo)致敏感數(shù)據(jù)被非法訪問或外泄的風(fēng)險(xiǎn)。無論是運(yùn)營商或是企業(yè)都需要加強(qiáng)對(duì)網(wǎng)絡(luò)和數(shù)據(jù)的安全防護(hù),因此信令安全網(wǎng)關(guān)產(chǎn)品也就應(yīng)運(yùn)而生。
5G信令安全產(chǎn)品通過對(duì)安全事件的分析,區(qū)分出安全事件邊界,根據(jù)安全邊界制定適合的處置策略。
通過上層應(yīng)用系統(tǒng),直觀展示信令攻擊風(fēng)險(xiǎn)、網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)、數(shù)據(jù)外泄風(fēng)險(xiǎn)、失陷資產(chǎn)風(fēng)險(xiǎn)等;通過對(duì)歷史事件的回溯,分析網(wǎng)絡(luò)產(chǎn)生安全事件的原因,滿足客戶從宏觀上對(duì)安全事件的整體感知需求及對(duì)園區(qū)設(shè)備存在的安全問題,加強(qiáng)對(duì)5G專網(wǎng)全方位的安全防護(hù)力度。
5G信令安全產(chǎn)品在部署上支持多種5G專網(wǎng)方案,采用先進(jìn)的安全引擎技術(shù),支持對(duì)安全事件溯源、分析、預(yù)警能力。
硬件部署靈活、方便,支持不同設(shè)備架構(gòu)的擴(kuò)展,可靈活接入流量;根據(jù)場地和接入流量大小,可選擇不同的設(shè)備類型,節(jié)約了機(jī)房空間和設(shè)備投入,充分考慮了場地的適應(yīng)性。
產(chǎn)品功能
01解決信令安全監(jiān)測的難題
5G安全設(shè)備和內(nèi)網(wǎng)安全設(shè)備多,不容易管理;形成數(shù)據(jù)孤島,發(fā)現(xiàn)安全問題不容易排查和溯源。該產(chǎn)品可部署在企業(yè)內(nèi)側(cè),解決了內(nèi)網(wǎng)監(jiān)測問題。
02及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)的非法終端接入
監(jiān)測非法用戶偽造專網(wǎng)號(hào)碼或偽造終端接入5G專網(wǎng),監(jiān)測攻擊者通過N4接口攻擊5G核心網(wǎng)或UPF破壞核心網(wǎng)的運(yùn)行和竊取核心網(wǎng)數(shù)據(jù)。
03對(duì)企業(yè)內(nèi)敏感數(shù)據(jù)外泄、非法訪問監(jiān)測
監(jiān)測企業(yè)內(nèi)數(shù)據(jù)安全,監(jiān)測和預(yù)警企業(yè)內(nèi)敏感數(shù)據(jù)通過信令通道外泄或非法訪問風(fēng)險(xiǎn)。
04實(shí)現(xiàn)全流量的網(wǎng)絡(luò)攻擊監(jiān)測
攻擊者通過管理網(wǎng)絡(luò)攻擊企業(yè)內(nèi)網(wǎng),竊取網(wǎng)絡(luò)內(nèi)的企業(yè)信息或破壞企業(yè)內(nèi)網(wǎng)的正常通信。
05實(shí)現(xiàn)安全事件實(shí)時(shí)預(yù)警和處理
通過對(duì)信令面、管理面流量的安全監(jiān)測,通過系統(tǒng)設(shè)置進(jìn)行安全事件實(shí)時(shí)預(yù)警,并根據(jù)對(duì)安全事件的監(jiān)測進(jìn)行處置。系統(tǒng)預(yù)警如通過告警,報(bào)表統(tǒng)計(jì)并以郵件的方式發(fā)送統(tǒng)計(jì)結(jié)果。
產(chǎn)品亮點(diǎn)
01支持5G全流量解析
支持N1 NAS信令,N2 NGAP信令;N4 PFCP信令解析;支持管理面telnet、ssh等協(xié)議解析。支持N3GTP協(xié)議,N6(DN)解析。
02支持5G信令安全監(jiān)測與處置
支持對(duì)信令安全的監(jiān)測,如非法接入、信令風(fēng)暴監(jiān)測、信令攻擊監(jiān)測等;支持對(duì)安全事件的封堵處置能力。
03支持?jǐn)?shù)據(jù)安全監(jiān)測與處置
對(duì)常用的互聯(lián)網(wǎng)攻擊進(jìn)行檢查如:SQL注入,CC攻擊,流量攻擊、DDOS攻擊等。
04支持網(wǎng)絡(luò)安全監(jiān)測與處置
在信令安全網(wǎng)關(guān)專屬設(shè)備上部署數(shù)據(jù)識(shí)別規(guī)則庫,對(duì)于敏感數(shù)據(jù)外泄、以及外網(wǎng)對(duì)敏感數(shù)據(jù)的訪問進(jìn)行告警與處置。
05支持資產(chǎn)識(shí)別與管理
支持對(duì)IP、端口、協(xié)議的資產(chǎn)識(shí)別,并可通過靜態(tài)導(dǎo)入資產(chǎn)列表。
06產(chǎn)品擴(kuò)展性“強(qiáng)”
光口/電口數(shù)據(jù)采集,提供最大4Gbps信令流量處理能力,支持交直流電源??刹捎?strong style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box; overflow-wrap: break-word !important;">定制ATCA架構(gòu),滿足高密度計(jì)算。可提供5U高度支持8個(gè)X86計(jì)算節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)2個(gè)CPU,24個(gè)熱插拔硬盤位,每個(gè)節(jié)點(diǎn)3個(gè)SATA硬盤。
07產(chǎn)品部署靈活
支持通用服務(wù)器平臺(tái)部署,intel/AMD ;支持國產(chǎn)化平臺(tái)部署,海光、鯤鵬;支持采集探針與平臺(tái)一體化專屬設(shè)備部署。