1.协议识别和解析
5G DPI可识别和解析5G信令面HTTP、PFCP等协议,用户面中例如HTTP、FTP等互联网协议和Modbus、Profinet等超过100种的工业互联网协议。
2.5G信令面网络安全监测
通过分光或镜像的方式采集和解析N2、N4接口数据,支持N2和N4接口的白名单功能,信令结构异常、终端异常接入、信令攻击等网络安全监测和数据外泄等数据安全监测。
3.5G用户面网络安全监测
通过分光或镜像的方式采集和解析N3接口的用户面流量,完成三码信息合成,从时间、IP、GPSI、端口、业务逻辑等多个维度建立数据行为基线和网络行为基线,实现敏感数据识别,数据流转异常、数据跨境传输等数据风险监测以及网络攻击事件、主机受控事件、(移动)恶意程序传播事件等网络风险事件监测。
4.5G资源管理
使用GPSI结合终端MAC地址、应用协议类型、端口等形成5G终端的身份指纹、建立5G终端可信流表和5G资源表。对5G资源进行准入管理,对如机卡分离等异常事件进行监测和预警。
5. 风险日志留存、风险事件溯源
将5G专网信令面和用户面的数据安全和网络安全事件进行日志留存。对数据安全事件还原取证文件,对网络安全事件抓取载荷片段,可对数据安全事件和网络安全事件进行回溯和溯源。
6.风险态势展示
按照客户需求,提供从分域到全景的网络安全和数据安全态势,网络风险日志和载荷片段展示、数据安全风险事件日志和取证文件展示,网络风险和数据风险事件深度关联展示,提供5G资源管理和策略管理等。
1.产品集成度高
实现5G DPI、数据安全执行单元、网络安全执行单元等引擎单台2U服务器高度集成,峰值15Gbps用户面流量的采集和流量分析
2.产品部署便利
产品配置便捷,部署周期短,底层安全探针与上层应用展示平台解耦。最快仅需2天可完成产品部署上线
3.支持全类型5G专网
针对基础电信运营商的三种类型专网仅需少量适配即可完成交付。实现相同专网不同租户不同切片流量的底层探针采集分析,上层租户分权分域展示
4.与监管部门协同联动
上级监管部门可针对5GMEC下发监测指令,实现对5G MEC的安全监管
5G MEC安全监测平台
