支持5G全流量解析
支持N1 NAS信令,N2 NGAP信令;N4 PFCP信令解析;支持管理面telnet、ssh等协议解析。支持N3GTP协议,N6(DN)解析。
支持5G信令安全监测与处置
支持对信令安全的监测,如非法接入、信令风暴监测、信令攻击监测等;支持对安全事件的封堵处置能力。
支持数据安全监测与处置
在信令安全网关专属设备上部署数据识别规则库,对于敏感数据外泄、以及外网对敏感数据的访问进行告警与处置。
支持网络安全监测与处置
对常用的互联网攻击进行检查如:SQL注入,CC攻击,流量攻击、DDOS攻击等。
支持资产识别与管理
支持对IP、端口、协议的资产识别,并可通过静态导入资产列表。
产品扩展性“强”
可采用标准X86架构,提供2U机箱选择。支持光口/电口数据采集,提供******4Gbps信令流量处理能力,支持交直流电源。
可采用定制ATCA架构,满足高密度计算。可提供5U高度支持8个X86计算节点,每个节点2个CPU,24个热插拔硬盘位,每个节点3个SATA硬盘。
产品部署灵活
支持通用服务器平台部署,intel/AMD 支持国产化平台部署,海光、鲲鹏
支持采集探针与平台一体化专属设备部署
解决信令安全监测的难题
5G安全设备和内网安全设备多,不容易管理;形成数据孤岛,发现安全问题不容易排查和溯源。该产品可部署在企业内侧,解决了内网监测问题。
及时发现企业内的非法终端接入
监测非法用户伪造专网号码或伪造终端接入5G专网,攻击者通过N4接口攻击5G核心网或UPF,破坏核心网的运行和窃取核心网数据。
对企业内敏感数据外泄、非法访问监测
监测企业内数据安全,监测和预警企业内敏感数据通过信令通道外泄或非法访问风险。
实现全流量的网络攻击监测
攻击者通过管理网络攻击企业内网,窃取网络内的企业信息或破坏企业内网的正常通信。
实现安全事件实时预警和处理
通过对信令面、管理面流量的安全监测,通过系统设置进行安全事件实时预警,并根据对安全事件的监测进行处置。系统预警如通过告警,报表统计并以邮件的方式发送统计结果。