Diameter firewall (DFW)

Pierwsze jednosilnikowe rozwiązanie programowe przeznaczone do pracy z różnymi protokołami sygnalizacyjnymi.

Next Generation Diameter Firewall (DFW) jest pierwszym jednosilnikowym rozwiązaniem programowym przeznaczonym do pracy w różnych protokołach sygnalizacyjnych. Rozwiązanie chroni sieci przed potencjalnymi atakami, nieautoryzowanymi nadawcami, błędnie sformatowanymi wiadomościami, sytuacjami przeciążenia i wieloma innymi. DFW wspiera odpowiednie wytyczne FS.19 GSMA dla Signaling Firewall protokołu Diameter.

Funkcjonalność Firewall w sieciach dostępowych

Istnieje coraz większa świadomość, że tradycyjne podejście do zabezpieczenia sygnalizacji w zależności od technologii dostępu i protokołu nie jest już wystarczające. Wiele produktów zabezpieczających jest dziś projektowanych z założeniem, że zabezpieczenie pojedynczego protokołu jest wystarczające. SS7 jest nadal dominującą technologią protokołów, i chociaż adopcja protokołu Diameter rośnie, 5G wprowadzi HTTP/2 do rdzenia sieci komórkowej. Nigdy wcześniej sieci komórkowe nie były tak narażone na ataki ze strony połączonego świata. Jest oczywiste, że branża telekomunikacyjna musi na nowo przemyśleć sposób radzenia sobie z tymi nowymi zagrożeniami. Technologie sieci komórkowych i obsługujące je protokoły szybko ewoluują, podobnie jak przestępcy szukający sposobów na ich wykorzystanie. Podczas projektowania sieci 2G/3G, które opierają się na sygnalizacji SS7, bezpieczeństwo nie miało wysokiego priorytetu. W tamtych czasach nie przewidywano, jak wszechobecna stanie się telefonia komórkowa i jakiego rodzaju wyzwania związane z bezpieczeństwem przyniesie hiperłączność. Co więcej, dzisiaj nasze codzienne życie zależy od niezawodnej łączności (mobilnej), w zakresie przesyłania wiadomości, opieki zdrowotnej, bankowości, interakcji społecznych i wielu, wielu innych. Osiągnęliśmy fenomenalną penetrację abonentów telefonii komórkowej, którzy polegają na usługach o wysokim profilu, a hiperłączność dla urządzeń będzie rosła wykładniczo (IoT).

Next Generation Diameter Firewall

Next Generation Diameter Firewall chroni sieci Diameter przed potencjalnymi atakami, nieautoryzowanymi nadawcami, błędnie sformatowanymi wiadomościami, sytuacjami przeciążenia i wieloma innymi. Wspiera on odpowiednie wytyczne FS.19 GSMA dla Signaling Firewall protokołu Diameter.

Placeholder for Diameter firewall linkedin postDiameter firewall linkedin post

Na drodze do 5G technologia zapór ogniowych ulegnie poważnym zmianom, ponieważ dostawcy usług muszą zabezpieczyć usługi w sieciach 2G/3G, 4G i 5G na wiele lat do przodu. W połączeniu z wprowadzeniem protokołu IT w rdzeniu mobilnym 5G, rozwiązania bezpieczeństwa wymagają fundamentalnie innego - konwergentnego - podejścia. DFW jest pierwszym jednosilnikowym rozwiązaniem programowym przeznaczonym do pracy z różnymi protokołami sygnalizacyjnymi. Firma Nomios traktuje zagrożenie dla jednej domeny jako zagrożenie dla wszystkich domen. DFW zapewnia dostawcom usług ścieżkę stopniowej migracji do scentralizowanej architektury bezpieczeństwa obejmującej protokoły Diameter, SIP, SS7 i HTTP - wymagane dla operacji sygnalizacyjnych 5G.

Obsługiwane kategorie GSMA FS.19

W 2017 roku GSMA wydało swoje najnowsze wytyczne dotyczące "Diameter Interconnect Security" (FS.19). Diameter Firewall wspiera: Kategorię 0 (Fundamental Anti-Spoofing), Kategorię 1 (Basic Application ID and Command Code filtering), Kategorię 2 (Robust AVP level filtering), jak również Kategorię 3 (Advanced location based filtering) dla Diameter.

Rozwiązanie o dużej przepustowości i wysokiej wydajności

Wykorzystując standardowe serwery (commercially off-the-shelf) lub maszyny wirtualne, Diameter Firewall obsługuje 10.000 transakcji na sekundę na pojedynczej maszynie. Obsługuje skalowanie w górę i w dół, bez żadnych ograniczeń technicznych. Funkcja stateful storage DFW (dla zaawansowanego filtrowania opartego na lokalizacji) jest świadoma wielu węzłów, używając modelu rozproszonego przechowywania. W przypadku awarii węzła lub lokalizacji dane są przetwarzane przez redundantny (inny) węzeł lub lokalizację bez przerw lub utraty zmiennych danych dotyczących lokalizacji.

Unikalny, pojedynczy silnik Diameter Firewall

DFW oferuje znaczące różnice w porównaniu z tradycyjnymi produktami firewall:

  • Rozbudowana funkcjonalność firewalla oparta na strukturze sygnalizacji ze zintegrowanymi funkcjami bezpieczeństwa niezależnymi od technologii sygnalizacji
  • Obsługa wielu protokołów, w tym Diameter, HTTP, SIP i SS7
  • Routing, screening i filtrowanie na podstawie dowolnego parametru w dowolnym komunikacie Diameter, jak również źródła i kontekstu komunikatu
  • Zgodność z odpowiednimi zaleceniami GSMA FS.19
  • Pełna integracja z funkcjonalnością Diameter Edge Agent (DEA)
  • Interfejs raportowania aktywnego wykrywania anomalii (HTTP, SMS i SNMP)
  • Wspólne zarządzanie i konfiguracja w oparciu o GUI
  • Możliwość rozbudowy o funkcje SS7, SIP i HTTP firewall na tym samym silniku
  • Oparte na szablonach - bez potrzeby pisania skryptów lub programowania
  • Pełna konfiguracja i orkiestracja sygnalizacji w oparciu o GUI
  • Centralny punkt logowania (rejestracja EDR)
  • Rozwiązanie klasy operatorskiej, wysoce skalowalne, o wysokiej dostępności, geo-redundantne
  • Możliwość rozbudowy o wieloprotokołową funkcję EIR (SS7, Diameter i HTTP)
Połącz się z nami

Eksperci w dziedzinie 5G i rozwiązań mobilnych

Nasz zespół jest dostępny na szybką rozmowę telefoniczną lub spotkanie wideo. Połączmy się i porozmawiajmy o Twoich wyzwaniach związanych z bezpieczeństwem, przeanalizujmy raporty porównawcze dostawców lub porozmawiajmy o nadchodzących projektach IT. Jesteśmy tutaj, aby pomóc

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo
Updates

Aktualności i artykuły na blogu