01解決信令安全監(jiān)測(cè)的難題

5G安全設(shè)備和內(nèi)網(wǎng)安全設(shè)備多，不容易管理；形成數(shù)據(jù)孤島，發(fā)現(xiàn)安全問(wèn)題不容易排查和溯源。該產(chǎn)品可部署在企業(yè)內(nèi)側(cè)，解決了內(nèi)網(wǎng)監(jiān)測(cè)問(wèn)題。

02及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)的非法終端接入

監(jiān)測(cè)非法用戶(hù)偽造專(zhuān)網(wǎng)號(hào)碼或偽造終端接入5G專(zhuān)網(wǎng)，監(jiān)測(cè)攻擊者通過(guò)N4接口攻擊5G核心網(wǎng)或UPF破壞核心網(wǎng)的運(yùn)行和竊取核心網(wǎng)數(shù)據(jù)。

03對(duì)企業(yè)內(nèi)敏感數(shù)據(jù)外泄、非法訪(fǎng)問(wèn)監(jiān)測(cè)

監(jiān)測(cè)企業(yè)內(nèi)數(shù)據(jù)安全，監(jiān)測(cè)和預(yù)警企業(yè)內(nèi)敏感數(shù)據(jù)通過(guò)信令通道外泄或非法訪(fǎng)問(wèn)風(fēng)險(xiǎn)。

04實(shí)現(xiàn)全流量的網(wǎng)絡(luò)攻擊監(jiān)測(cè)

攻擊者通過(guò)管理網(wǎng)絡(luò)攻擊企業(yè)內(nèi)網(wǎng)，竊取網(wǎng)絡(luò)內(nèi)的企業(yè)信息或破壞企業(yè)內(nèi)網(wǎng)的正常通信。

05實(shí)現(xiàn)安全事件實(shí)時(shí)預(yù)警和處理

通過(guò)對(duì)信令面、管理面流量的安全監(jiān)測(cè)，通過(guò)系統(tǒng)設(shè)置進(jìn)行安全事件實(shí)時(shí)預(yù)警，并根據(jù)對(duì)安全事件的監(jiān)測(cè)進(jìn)行處置。系統(tǒng)預(yù)警如通過(guò)告警，報(bào)表統(tǒng)計(jì)并以郵件的方式發(fā)送統(tǒng)計(jì)結(jié)果。

01支持5G全流量解析

支持N1 NAS信令，N2 NGAP信令；N4 PFCP信令解析；支持管理面telnet、ssh等協(xié)議解析。支持N3GTP協(xié)議，N6(DN)解析。

02支持5G信令安全監(jiān)測(cè)與處置

支持對(duì)信令安全的監(jiān)測(cè)，如非法接入、信令風(fēng)暴監(jiān)測(cè)、信令攻擊監(jiān)測(cè)等；支持對(duì)安全事件的封堵處置能力。

03支持?jǐn)?shù)據(jù)安全監(jiān)測(cè)與處置

對(duì)常用的互聯(lián)網(wǎng)攻擊進(jìn)行檢查如：SQL注入，CC攻擊，流量攻擊、DDOS攻擊等。

04支持網(wǎng)絡(luò)安全監(jiān)測(cè)與處置

在信令安全網(wǎng)關(guān)專(zhuān)屬設(shè)備上部署數(shù)據(jù)識(shí)別規(guī)則庫(kù)，對(duì)于敏感數(shù)據(jù)外泄、以及外網(wǎng)對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn)進(jìn)行告警與處置。

05支持資產(chǎn)識(shí)別與管理

支持對(duì)IP、端口、協(xié)議的資產(chǎn)識(shí)別，并可通過(guò)靜態(tài)導(dǎo)入資產(chǎn)列表。

06產(chǎn)品擴(kuò)展性“強(qiáng)”

光口/電口數(shù)據(jù)采集，提供最大4Gbps信令流量處理能力，支持交直流電源。可采用定制ATCA架構(gòu)，滿(mǎn)足高密度計(jì)算。可提供5U高度支持8個(gè)X86計(jì)算節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)2個(gè)CPU，24個(gè)熱插拔硬盤(pán)位，每個(gè)節(jié)點(diǎn)3個(gè)SATA硬盤(pán)。

07產(chǎn)品部署靈活

支持通用服務(wù)器平臺(tái)部署，intel/AMD ；支持國(guó)產(chǎn)化平臺(tái)部署，海光、鯤鵬；支持采集探針與平臺(tái)一體化專(zhuān)屬設(shè)備部署。