近日,由中央网信办、安徽省政府指导,合肥市政府主办的2022年国家网络安全宣传周网络安全博览会,在合肥滨湖国际会展中心综合馆开幕。任子行(300311)子公司亚鸿世纪在博览会上(以下简称“亚鸿世纪”)隆重发布了“5G 专网安全监测产品”。


(资料图片)

5G信令安全产品通过对5G网络信令面、管理面、用户面流量的采集解析,建立了对5G核心网信令面全流量的安全事件识别、监测、处置和企业资产识别,解决了对5G核心网信令面安全事件的识别缺失和资产识别不足的问题。

产品介绍

随着“5G+工业互联网”的持续推进,更多的企业以专网的形式接入运营商的5G网络。在运营商侧,由于网元下沉到企业园区,边缘UPF的管理与安全防护能力降低,易被非法终端入侵,给5G核心网带来新的安全风险;在企业侧由于园区设备接入5G移动网络,会导致园区内设备被非法接入或攻击,会导致敏感数据被非法访问或外泄的风险。无论是运营商或是企业都需要加强对网络和数据的安全防护,因此信令安全网关产品也就应运而生。

5G信令安全产品通过对安全事件的分析,区分出安全事件边界,根据安全边界制定适合的处置策略。通过上层应用系统,直观展示信令攻击风险、网络攻击风险、数据外泄风险、失陷资产风险等;通过对历史事件的回溯,分析网络产生安全事件的原因,满足客户从宏观上对安全事件的整体感知需求及对园区设备存在的安全问题,加强对5G专网全方位的安全防护力度。

5G信令安全产品在部署上支持多种5G专网方案,采用先进的安全引擎技术,支持对安全事件溯源、分析、预警能力。硬件部署灵活、方便,支持不同设备架构的扩展,可灵活接入流量;根据场地和接入流量大小,可选择不同的设备类型,节约了机房空间和设备投入,充分考虑了场地的适应性。

产品功能

01

解决信令安全监测的难题

5G安全设备和内网安全设备多,不容易管理;形成数据孤岛,发现安全问题不容易排查和溯源。该产品可部署在企业内侧,解决了内网监测问题。

02

及时发现企业内的非法终端接入

监测非法用户伪造专网号码或伪造终端接入5G专网,监测攻击者通过N4接口攻击5G核心网或UPF破坏核心网的运行和窃取核心网数据。

03

对企业内敏感数据外泄、非法访问监测

监测企业内数据安全,监测和预警企业内敏感数据通过信令通道外泄或非法访问风险。

04

实现全流量的网络攻击监测

攻击者通过管理网络攻击企业内网,窃取网络内的企业信息或破坏企业内网的正常通信。

05

实现安全事件实时预警和处理

通过对信令面、管理面流量的安全监测,通过系统设置进行安全事件实时预警,并根据对安全事件的监测进行处置。系统预警如通过告警,报表统计并以邮件的方式发送统计结果。

产品亮点

01

支持5G全流量解析

支持N1 NAS信令,N2 NGAP信令;N4 PFCP信令解析;支持管理面telnet、ssh等协议解析。支持N3GTP协议,N6(DN)解析。

02

支持5G信令安全监测与处置

支持对信令安全的监测,如非法接入、信令风暴监测、信令攻击监测等;支持对安全事件的封堵处置能力。

03

支持数据安全监测与处置

对常用的互联网攻击进行检查如:SQL注入,CC攻击,流量攻击、DDOS攻击等。

04

支持网络安全监测与处置

在信令安全网关专属设备上部署数据识别规则库,对于敏感数据外泄、以及外网对敏感数据的访问进行告警与处置。

05

支持资产识别与管理

支持对IP、端口、协议的资产识别,并可通过静态导入资产列表。

06

产品扩展性“强”

光口/电口数据采集,提供最大4Gbps信令流量处理能力,支持交直流电源。可采用定制ATCA架构,满足高密度计算。可提供5U高度支持8个X86计算节点,每个节点2个CPU,24个热插拔硬盘位,每个节点3个SATA硬盘。

07

产品部署灵活

支持通用服务器平台部署,intel/AMD ;支持国产化平台部署,海光、鲲鹏;支持采集探针与平台一体化专属设备部署。

推荐内容