信令安全接入网关粱江通信 > 产品与解决方案 >通信网网络安全
  • 产品概述
  • 突出特性
  • 产品功能
  • 典型组网

        通信网络中第三方业务应用平台采用SIP或SS7等信令方式接入通信网,随着移动互联网业务的高速发展,网络IP化和业务接入多元化,传统观念中的信令网绝对安全的概念已不存在,信令消息中出现了“可信”和“不可信”信令之分。“不可信”信令是指由第三方应用平台发起的信令消息部分,这部分信令由于应用的千差万别,存在根据应用可随意修改的特征,业务平台接入通信信令网所产生的安全隐患也变得更突出。

        LJ SSAG(Signaling Security Access Gateway)信令安全接入网关系统,采用领先的信令引擎发明技术, 将消息处理机MPM(Message Processing Machine)实现的信令防火墙接入在第三方/专网平台和信令网连接的信令通道中,实时监控流经的信令消息,对非授权信令消息实时拦截、对信令流量突变实时告警、全采集信令消息、及时发现网络互通问题,确保信令网运行安全。

全面的信令协议支持能力
        采用信令引擎发明技术,实现了过滤机制与应用协议无关的特性,全面支持SIP、BICC、H.248、ISUP、MAP、CAP、PRA、SIGTRAN、Diameter、RTP等控制协议,包括TDM承载或者IP承载的全面安全接入网络,有效降低安全监管难度以及网络维护难度。

实时治理能力
        MPM内置业务过滤规则,实时对流经的信令消息分析处理。

安全可靠
        MPM采用上电/断电链路无闪断、设备故障自动隔离技术,完全保持了现有信令网的安全可靠性。该信令网安全设备已在运营商核心信令网上广泛应用,MPM平均无故障时间MTBF>85.6年。

可实施性强
        设备部署快速、适应长期技术发展与多功能扩展,避免了多制式和多运营商网络制约问题。

消息屏蔽
        根据业务信令规则和黑白名单,实时分析传递的信令消息,允许授权信令消息通过,拦截非授权信令消息。如根据IP地址,端口号,OPC,DPC, 业务指示语,GT码等特征进行消息屏蔽。

号码黑白名单
        将用户号码或号段设置黑白名单,具备不同的业务权限,拦截黑名单的消息。 

信令互通和消息规范化
        进行业务号码以及消息参数合理性检查,根据预先定义的规则,对主叫、被叫、或原被叫做号码变换,对消息参数做互通适配。   

业务负荷控制 
        采用呼叫间隙机制,对业务平台的呼叫负荷进行限制,防止业务平台异常和过负荷给网络带来的突发风险。

统计分析
        对获取的信令消息生成CDR记录,分析话务量、接通率、呼损原因、超短超频呼叫等指标,提供各种信令消息统计报表呈现和信令记录的查询。

        信令安全接入网关支持4种应用场景,如下图所示:第三方平台安全接入、专网平台安全接入、网间安全接入、IMS网络安全接入。MPM设备针对不同应用接入不同位置的信令链路,进行信令实时分析与过滤,管理与业务服务器负责设备和业务管理。

 

版权所有©上海粱江通信系统股份有限公司 2002-2011。保留一切权利。沪ICP备07003263号
网站地图|法律声明|职位招聘|友情链接|联系我们