Die Next Generation Diameter Firewall (DFW) ist die erste Single-Engine-Softwarelösung, die für den Einsatz über Signalisierungsprotokolle hinweg entwickelt wurde. Die Lösung schützt Netzwerke vor potenziellen Angriffen, nicht autorisierten Absendern, fehlerhaften Nachrichten, Überlastsituationen und vielem mehr. Die DFW unterstützt die relevanten GSMA-Richtlinien FS.19 für Signaling Firewalls des Diameter-Protokolls.
Firewall-Funktionalität in Zugangsnetzen
Es setzt sich zunehmend die Erkenntnis durch, dass der traditionelle Ansatz zur sicheren Signalisierung pro Zugangstechnologie und Protokoll nicht mehr ausreicht. Viele Sicherheitsprodukte werden heute unter der Annahme entwickelt, dass die Absicherung einer einzelnen Protokolltechnologie ausreicht. SS7 ist immer noch die vorherrschende Protokolltechnologie, und obwohl die Akzeptanz von Diameter wächst, wird mit 5G HTTP/2 in den mobilen Kern eingeführt. Nie zuvor waren Mobilfunknetze so anfällig für Angriffe aus der vernetzten Welt. Es ist klar, dass die Telekommunikationsbranche überdenken muss, wie sie mit diesen neuen Bedrohungen umgeht. Mobile Netzwerktechnologien und die Protokolle, die sie unterstützen, entwickeln sich rasant weiter und damit auch die Kriminellen, die nach Möglichkeiten suchen, sie auszunutzen. Bei der Entwicklung von 2G/3G-Netzwerken, die auf SS7-Signalisierung beruhen, hatte die Sicherheit keine hohe Priorität. Damals war noch nicht abzusehen, wie weit verbreitet der Mobilfunk sein würde und welche Sicherheitsherausforderungen die Hyperkonnektivität mit sich bringen würde. Darüber hinaus hängt unser tägliches Leben heute von zuverlässigen (mobilen) Verbindungen ab, für Messaging, Gesundheitsfürsorge, Bankgeschäfte, soziale Interaktion und vieles, vieles mehr. Wir haben eine phänomenale Penetration von Mobilfunkteilnehmern erreicht, die sich auf hochkarätige Dienste verlassen, und die Hyperkonnektivität für Geräte wird exponentiell wachsen (IoT).
Diameter-Firewall der nächsten Generation
Die Next Generation Diameter Firewall schützt Diameter-Netzwerke vor potenziellen Angriffen, nicht autorisierten Absendern, fehlerhaften Nachrichten, Überlastsituationen und vielem mehr. Sie unterstützt die relevanten FS.19 GSMA-Richtlinien für Signaling Firewalls des Diameter-Protokolls.
Auf dem Weg zu 5G wird sich die Firewall-Technologie stark verändern, da Service Provider über viele Jahre hinweg Dienste über 2G/3G, 4G und 5G hinweg sichern müssen. In Verbindung mit der Einführung des IT-Protokolls im 5G-Mobilfunkkern erfordern Sicherheitslösungen einen grundlegend anderen - konvergenten - Ansatz. Der DFW ist die erste Single-Engine-Softwarelösung, die für den Einsatz über Signalisierungsprotokolle hinweg konzipiert wurde. Sie betrachtet eine Bedrohung einer Domäne als eine Bedrohung für alle Domänen. Der DFW bietet Dienstanbietern einen Weg für die schrittweise Migration zu einer zentralisierten Sicherheitsarchitektur über Durchmesser, SIP, SS7 und HTTP hinweg, die für den 5G-Signalisierungsbetrieb erforderlich ist.
Unterstützte GSMA FS.19-Kategorien
Im Jahr 2017 hat die GSMA ihre neuesten Richtlinien für "Diameter Interconnect Security" (FS.19) veröffentlicht. Die Diameter Firewall unterstützt: Kategorie 0 (Fundamental Anti-Spoofing), Kategorie 1 (Basic Application ID and Command Code filtering), Kategorie 2 (Robust AVP level filtering) sowie Kategorie 3 (Advanced location based filtering) für Diameter.
Hohe Kapazität, hochperformante Lösung
Unter Verwendung von Standard-Servern oder virtuellen Maschinen unterstützt die Diameter Firewall 10.000 Transaktionen pro Sekunde auf einer einzigen Maschine. Sie unterstützt Skalierung nach oben und nach unten, ohne technische Einschränkungen. Die zustandsabhängige Speicherfunktion der DFW (für die erweiterte standortbasierte Filterung) ist mehrknotenfähig und verwendet ein verteiltes Speichermodell. Bei Ausfall eines Knotens oder Standorts werden die Daten vom redundanten (anderen) Knoten oder Standort verarbeitet, ohne dass es zu einer Unterbrechung oder einem Verlust der flüchtigen Standortdaten kommt.
Einzigartige, Single-Engine-Diameter-Firewall
Die DFW bietet wesentliche Unterscheidungsmerkmale zu herkömmlichen Firewall-Produkten:
- Umfangreiche Firewall-Funktionalität auf Basis eines Signalisierungs-Frameworks mit integrierten Sicherheitsfunktionen unabhängig von der Signalisierungstechnologie
- Multi-Protokoll-Unterstützung, einschließlich Diameter, HTTP, SIP und SS7
- Routing, Screening und Filterung auf jeden Parameter in jeder Diameter-Nachricht sowie auf die Nachrichtenquelle oder den Kontext
- Konform mit den relevanten GSMA FS.19-Empfehlungen
- Vollständig integriert in die Funktionalität des Diameter Edge Agent (DEA)
- Aktive Schnittstelle zur Anomalieerkennung (HTTP, SMS & SNMP)
- Gemeinsame GUI-basierte Verwaltung und Konfiguration
- Erweiterbar mit SS7-, SIP- und HTTP-Firewall-Funktionen auf derselben Engine
- Template-gesteuert - keine Notwendigkeit für Skripting oder Entwicklung
- Vollständig GUI-basierte Konfiguration und Signalisierungsorchestrierung
- Zentraler Logging-Punkt (EDR-Registrierung)
- Carrier-Grade, hoch skalierbare, hochverfügbare, geo-redundante Lösung
- Erweiterbar mit Multiprotokoll-EIR-Funktion (SS7, Diameter und HTTP)
Löchern Sie unsere 5G-Experten
Unser Team steht Ihnen gern für ein kurzes Telefongespräch oder Videomeeting zur Verfügung. Wir stehen bereit, um gemeinsam mit Ihnen Ihre Netzwerk-Herausforderungen, Anbietervergleiche und anstehenden IT-Projekte zu diskutieren. Wir helfen jederzeit gern.