Skontaktuj się z nami

Diameter firewall (DFW)

Pierwsze jednosilnikowe rozwiązanie programowe przeznaczone do pracy z różnymi protokołami sygnalizacyjnymi.

Next Generation Diameter Firewall (DFW) jest pierwszym jednosilnikowym rozwiązaniem programowym przeznaczonym do pracy w różnych protokołach sygnalizacyjnych. Rozwiązanie chroni sieci przed potencjalnymi atakami, nieautoryzowanymi nadawcami, błędnie sformatowanymi wiadomościami, sytuacjami przeciążenia i wieloma innymi. DFW wspiera odpowiednie wytyczne FS.19 GSMA dla Signaling Firewall protokołu Diameter.

Funkcjonalność Firewall w sieciach dostępowych

Istnieje coraz większa świadomość, że tradycyjne podejście do zabezpieczenia sygnalizacji w zależności od technologii dostępu i protokołu nie jest już wystarczające. Wiele produktów zabezpieczających jest dziś projektowanych z założeniem, że zabezpieczenie pojedynczego protokołu jest wystarczające. SS7 jest nadal dominującą technologią protokołów, i chociaż adopcja protokołu Diameter rośnie, 5G wprowadzi HTTP/2 do rdzenia sieci komórkowej. Nigdy wcześniej sieci komórkowe nie były tak narażone na ataki ze strony połączonego świata. Jest oczywiste, że branża telekomunikacyjna musi na nowo przemyśleć sposób radzenia sobie z tymi nowymi zagrożeniami. Technologie sieci komórkowych i obsługujące je protokoły szybko ewoluują, podobnie jak przestępcy szukający sposobów na ich wykorzystanie. Podczas projektowania sieci 2G/3G, które opierają się na sygnalizacji SS7, bezpieczeństwo nie miało wysokiego priorytetu. W tamtych czasach nie przewidywano, jak wszechobecna stanie się telefonia komórkowa i jakiego rodzaju wyzwania związane z bezpieczeństwem przyniesie hiperłączność. Co więcej, dzisiaj nasze codzienne życie zależy od niezawodnej łączności (mobilnej), w zakresie przesyłania wiadomości, opieki zdrowotnej, bankowości, interakcji społecznych i wielu, wielu innych. Osiągnęliśmy fenomenalną penetrację abonentów telefonii komórkowej, którzy polegają na usługach o wysokim profilu, a hiperłączność dla urządzeń będzie rosła wykładniczo (IoT).

Next Generation Diameter Firewall

Next Generation Diameter Firewall chroni sieci Diameter przed potencjalnymi atakami, nieautoryzowanymi nadawcami, błędnie sformatowanymi wiadomościami, sytuacjami przeciążenia i wieloma innymi. Wspiera on odpowiednie wytyczne FS.19 GSMA dla Signaling Firewall protokołu Diameter.

Placeholder for Diameter firewall linkedin postDiameter firewall linkedin post

Na drodze do 5G technologia zapór ogniowych ulegnie poważnym zmianom, ponieważ dostawcy usług muszą zabezpieczyć usługi w sieciach 2G/3G, 4G i 5G na wiele lat do przodu. W połączeniu z wprowadzeniem protokołu IT w rdzeniu mobilnym 5G, rozwiązania bezpieczeństwa wymagają fundamentalnie innego - konwergentnego - podejścia. DFW jest pierwszym jednosilnikowym rozwiązaniem programowym przeznaczonym do pracy z różnymi protokołami sygnalizacyjnymi. Firma Nomios traktuje zagrożenie dla jednej domeny jako zagrożenie dla wszystkich domen. DFW zapewnia dostawcom usług ścieżkę stopniowej migracji do scentralizowanej architektury bezpieczeństwa obejmującej protokoły Diameter, SIP, SS7 i HTTP - wymagane dla operacji sygnalizacyjnych 5G.

Obsługiwane kategorie GSMA FS.19

W 2017 roku GSMA wydało swoje najnowsze wytyczne dotyczące "Diameter Interconnect Security" (FS.19). Diameter Firewall wspiera: Kategorię 0 (Fundamental Anti-Spoofing), Kategorię 1 (Basic Application ID and Command Code filtering), Kategorię 2 (Robust AVP level filtering), jak również Kategorię 3 (Advanced location based filtering) dla Diameter.

Rozwiązanie o dużej przepustowości i wysokiej wydajności

Wykorzystując standardowe serwery (commercially off-the-shelf) lub maszyny wirtualne, Diameter Firewall obsługuje 10.000 transakcji na sekundę na pojedynczej maszynie. Obsługuje skalowanie w górę i w dół, bez żadnych ograniczeń technicznych. Funkcja stateful storage DFW (dla zaawansowanego filtrowania opartego na lokalizacji) jest świadoma wielu węzłów, używając modelu rozproszonego przechowywania. W przypadku awarii węzła lub lokalizacji dane są przetwarzane przez redundantny (inny) węzeł lub lokalizację bez przerw lub utraty zmiennych danych dotyczących lokalizacji.

Unikalny, pojedynczy silnik Diameter Firewall

DFW oferuje znaczące różnice w porównaniu z tradycyjnymi produktami firewall:

  • Rozbudowana funkcjonalność firewalla oparta na strukturze sygnalizacji ze zintegrowanymi funkcjami bezpieczeństwa niezależnymi od technologii sygnalizacji
  • Obsługa wielu protokołów, w tym Diameter, HTTP, SIP i SS7
  • Routing, screening i filtrowanie na podstawie dowolnego parametru w dowolnym komunikacie Diameter, jak również źródła i kontekstu komunikatu
  • Zgodność z odpowiednimi zaleceniami GSMA FS.19
  • Pełna integracja z funkcjonalnością Diameter Edge Agent (DEA)
  • Interfejs raportowania aktywnego wykrywania anomalii (HTTP, SMS i SNMP)
  • Wspólne zarządzanie i konfiguracja w oparciu o GUI
  • Możliwość rozbudowy o funkcje SS7, SIP i HTTP firewall na tym samym silniku
  • Oparte na szablonach - bez potrzeby pisania skryptów lub programowania
  • Pełna konfiguracja i orkiestracja sygnalizacji w oparciu o GUI
  • Centralny punkt logowania (rejestracja EDR)
  • Rozwiązanie klasy operatorskiej, wysoce skalowalne, o wysokiej dostępności, geo-redundantne
  • Możliwość rozbudowy o wieloprotokołową funkcję EIR (SS7, Diameter i HTTP)
Połącz się z nami

Eksperci w dziedzinie 5G i rozwiązań mobilnych

Nasz zespół jest dostępny na szybką rozmowę telefoniczną lub spotkanie wideo. Połączmy się i porozmawiajmy o Twoich wyzwaniach związanych z bezpieczeństwem, przeanalizujmy raporty porównawcze dostawców lub porozmawiajmy o nadchodzących projektach IT. Jesteśmy tutaj, aby pomóc

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo
Updates

Aktualności i artykuły na blogu

Placeholder for Adobe Stock 369977292Adobe Stock 369977292
Juniper Networks

Bezpieczeństwo sieci

Juniper po raz czwarty liderem w raporcie Gartner Magic Quadrant

uniper Networks wielokrotnie zajmował wiodącą pozycję w Magic Quadrant firmy Gartner, co podkreśla jego innowacyjność i doskonałość w zakresie technologii przewodowych, bezprzewodowych i lokalizacji wewnątrz budynków.

Do przeczytania w 3 min.
Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 wymaga od firm przemysłowych podjęcia znacznych wysiłków w celu zabezpieczenia swoich środowisk OT: Od czego zacząć?

Wdrożenie NIS2 będzie miało wpływ na tysiące firm przemysłowych, a kwestie te będą się znacznie różnić w zależności od podmiotu. Przedstawiamy 12 kroków do osiągnięcia zgodności.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

Do przeczytania w 4 min.
Placeholder for Two men looking at a laptopTwo men looking at a laptop

Cloud security Endpoint security

Jak ważne są Secure Web Gateway (SWG)?

W tym artykule przedstawiono Secure Web Gateways (SWG), omawiając kluczowe funkcje, opcje wdrażania, skalowalność, korzyści organizacyjne i integrację.

Do przeczytania w 3 min.
Wszystkie artykuły