公司新聞
近日,由中央網信辦、安徽省政府指導,合肥市政府主辦的2022年國家網絡安全宣傳周網絡安全博覽會,在合肥濱湖國際會展中心綜合館開幕。任子行子公司亞鴻世紀在博覽會上(以下簡稱“亞鴻世紀”)隆重發布了“5G 專網安全監測產品”。
5G信令安全產品通過對5G網絡信令面、管理面、用戶面流量的采集解析,建立了對5G核心網信令面全流量的安全事件識別、監測、處置和企業資產識別,解決了對5G核心網信令面安全事件的識別缺失和資產識別不足的問題。
產品介紹
隨著“5G+工業互聯網”的持續推進,更多的企業以專網的形式接入運營商的5G網絡。在運營商側,由于網元下沉到企業園區,邊緣UPF的管理與安全防護能力降低,易被非法終端入侵,給5G核心網帶來新的安全風險;在企業側由于園區設備接入5G移動網絡,會導致園區內設備被非法接入或攻擊,會導致敏感數據被非法訪問或外泄的風險。無論是運營商或是企業都需要加強對網絡和數據的安全防護,因此信令安全網關產品也就應運而生。
5G信令安全產品通過對安全事件的分析,區分出安全事件邊界,根據安全邊界制定適合的處置策略。
通過上層應用系統,直觀展示信令攻擊風險、網絡攻擊風險、數據外泄風險、失陷資產風險等;通過對歷史事件的回溯,分析網絡產生安全事件的原因,滿足客戶從宏觀上對安全事件的整體感知需求及對園區設備存在的安全問題,加強對5G專網全方位的安全防護力度。
5G信令安全產品在部署上支持多種5G專網方案,采用先進的安全引擎技術,支持對安全事件溯源、分析、預警能力。
硬件部署靈活、方便,支持不同設備架構的擴展,可靈活接入流量;根據場地和接入流量大小,可選擇不同的設備類型,節約了機房空間和設備投入,充分考慮了場地的適應性。
產品功能
01解決信令安全監測的難題
5G安全設備和內網安全設備多,不容易管理;形成數據孤島,發現安全問題不容易排查和溯源。該產品可部署在企業內側,解決了內網監測問題。
02及時發現企業內的非法終端接入
監測非法用戶偽造專網號碼或偽造終端接入5G專網,監測攻擊者通過N4接口攻擊5G核心網或UPF破壞核心網的運行和竊取核心網數據。
03對企業內敏感數據外泄、非法訪問監測
監測企業內數據安全,監測和預警企業內敏感數據通過信令通道外泄或非法訪問風險。
04實現全流量的網絡攻擊監測
攻擊者通過管理網絡攻擊企業內網,竊取網絡內的企業信息或破壞企業內網的正常通信。
05實現安全事件實時預警和處理
通過對信令面、管理面流量的安全監測,通過系統設置進行安全事件實時預警,并根據對安全事件的監測進行處置。系統預警如通過告警,報表統計并以郵件的方式發送統計結果。
產品亮點
01支持5G全流量解析
支持N1 NAS信令,N2 NGAP信令;N4 PFCP信令解析;支持管理面telnet、ssh等協議解析。支持N3GTP協議,N6(DN)解析。
02支持5G信令安全監測與處置
支持對信令安全的監測,如非法接入、信令風暴監測、信令攻擊監測等;支持對安全事件的封堵處置能力。
03支持數據安全監測與處置
對常用的互聯網攻擊進行檢查如:SQL注入,CC攻擊,流量攻擊、DDOS攻擊等。
04支持網絡安全監測與處置
在信令安全網關專屬設備上部署數據識別規則庫,對于敏感數據外泄、以及外網對敏感數據的訪問進行告警與處置。
05支持資產識別與管理
支持對IP、端口、協議的資產識別,并可通過靜態導入資產列表。
06產品擴展性“強”
光口/電口數據采集,提供最大4Gbps信令流量處理能力,支持交直流電源。可采用定制ATCA架構,滿足高密度計算。可提供5U高度支持8個X86計算節點,每個節點2個CPU,24個熱插拔硬盤位,每個節點3個SATA硬盤。
07產品部署靈活
支持通用服務器平臺部署,intel/AMD ;支持國產化平臺部署,海光、鯤鵬;支持采集探針與平臺一體化專屬設備部署。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376