- 产品概述
- 突出特性
- 产品功能
- 典型组网
随着移动互联网业务的高速发展和通信网IP化,传统观念中的信令网绝对安全的概念已不存在,信令消息中出现了“可信”和“不可信”信令之分。通信网络存在被非法或意外信令攻击,被非授权信令查询而泄露用户信息的重大安全隐患,“棱镜门”事件更是敲响了警钟。HLR/HSS是移动通信网的用户数据中心,对HLR/HSS加设信令防火墙,防止非法信令入侵已刻不容缓。未雨绸缪,防患于未然。
LJ SDF(Signaling Data Firewall)信令数据中心防火墙,采用领先的信令引擎发明技术,基于消息处理机MPM(Message Processing Machine)实现的信令防火墙接入在HLR/HSS与信令网连接的信令链路中,对非授权信令消息实时拦截,防止非法信令盗取用户位置等信息;对信令流量突变实时告警,防范数据中心免遭恶意信令攻击或信令风暴冲击,保障通信用户数据与网络运行安全。
独立部署
基于信令引擎技术实现了无感知接入信令链路的关键突破,无需连接的网元设备配合,快速实现对HLR /HSS等用户数据中心的安全加固。
全面的信令协议支持能力
全面支持No.7、MAP、CAP、SIP、Diameter、SIGTRAN等基础信令与应用协议,包括IP或TDM承载。
安全可靠
MPM采用上电/断电链路无闪断、设备故障自动隔离技术,完全保持了现有信令网的安全可靠性。该信令网安全设备已在运营商核心信令网上广泛应用,MPM平均无故障时间MTBF>85.6年。
过滤非授权信令消息
根据业务信令规则和黑白名单,实时检测拦截非授权信令消息。如根据IP地址,端口号,OPC, DPC, 业务指示语,GT码等特征进行消息屏蔽。
限制用户信息查询
设置号码或号段名单,分析查询源权限,实时拦截用户信息的非法查询。
信令负荷控制
实时检测来自网络侧的信令链路动态负荷,根据系统设置的门限,实时给出黄色、橙色或红色告警,红色告警同时启动负荷控制功能,防止黑客攻击或信令风暴对HLR/HSS的突发风险。
信令全采集
具备内在的信令全采集能力,提供统计报表呈现和信令记录查询。
信令数据中心防火墙适应2G、2.5G、3G、4G等多种网络制式的组网场景。MPM是信令防火墙实体设备,管理和业务服务器分别负责设备和业务管理。