Contactez-nous

Diameter firewall (DFW)

La première solution logicielle à moteur unique conçue pour fonctionner sur tous les protocoles de signalisation.

Le pare-feu Diameter de nouvelle génération (DFW) est la première solution logicielle à moteur unique conçue pour fonctionner sur tous les protocoles de signalisation. La solution protège les réseaux contre les attaques potentielles, les expéditeurs non autorisés, les messages malformés, les situations de surcharge et bien plus encore. Le DFW est conforme aux directives FS.19 de la GSMA relatives aux pare-feu de signalisation du protocole Diameter.

Fonctionnalité de pare-feu dans les réseaux d'accès

On se rend de plus en plus compte que l'approche traditionnelle de la signalisation sécurisée par technologie et protocole d'accès ne suffit plus. De nombreux produits de sécurité sont aujourd'hui conçus en partant du principe que la sécurisation d'une seule technologie de protocole est suffisante. SS7 est toujours la technologie de protocole dominante et, bien que Diameter soit de plus en plus adopté, la 5G introduira HTTP/2 dans le noyau mobile. Jamais auparavant les réseaux mobiles n'ont été aussi vulnérables aux attaques du monde connecté. Il est clair que l'industrie des télécommunications doit repenser la manière de faire face à ces nouvelles menaces. Les technologies des réseaux mobiles et les protocoles qui les prennent en charge évoluent rapidement, tout comme les criminels qui cherchent à les exploiter. Lors de la conception des réseaux 2G/3G, qui reposent sur la signalisation SS7, la sécurité n'était pas une priorité absolue. À l'époque, rien ne laissait présager l'ampleur que prendrait le mobile et le type de problèmes de sécurité qu'entraînerait l'hyperconnectivité. De plus, aujourd'hui, notre vie quotidienne dépend d'une connectivité (mobile) fiable, pour la messagerie, les soins de santé, les opérations bancaires, les interactions sociales et bien d'autres choses encore. Nous avons atteint une pénétration phénoménale d'abonnés mobiles qui dépendent de services de haut niveau, et l'hyper-connectivité des appareils est appelée à croître de manière exponentielle (IoT).

Pare-feu Diameter de nouvelle génération

Le pare-feu Diameter de nouvelle génération protège les réseaux Diameter contre les attaques potentielles, les expéditeurs non autorisés, les messages malformés, les situations de surcharge et bien plus encore. Il prend en charge les directives pertinentes FS.19 de la GSMA pour les pare-feu de signalisation du protocole Diameter.

Placeholder for Diameter firewall linkedin postDiameter firewall linkedin post

Sur la voie de la 5G, la technologie des pare-feu va subir des changements majeurs, car les fournisseurs de services doivent sécuriser les services à travers la 2G/3G, la 4G et la 5G pour de nombreuses années à venir. Parallèlement à l'introduction du protocole informatique dans le cœur mobile 5G, les solutions de sécurité nécessitent une approche fondamentalement différente - convergente. Le DFW est la première solution logicielle à moteur unique conçue pour fonctionner sur tous les protocoles de signalisation. Nomios Belgique considère qu'une menace pour un domaine est une menace pour tous les domaines. Le DFW offre aux fournisseurs de services une voie de migration progressive vers une architecture de sécurité centralisée à travers Diameter, SIP, SS7 et HTTP - nécessaire pour les opérations de signalisation de la 5G.

Catégories GSMA FS.19 prises en charge

En 2017, la GSMA a publié ses dernières directives pour la "sécurité de l'interconnexion en diamant" (FS.19). Le pare-feu Diameter prend en charge : La catégorie 0 (anti-spoofing fondamental), la catégorie 1 (filtrage de base des identifiants d'application et des codes de commande), la catégorie 2 (filtrage robuste au niveau des AVP) ainsi que la catégorie 3 (filtrage avancé en fonction de l'emplacement) pour Diameter.

Solution à haute capacité et haute performance

En utilisant des serveurs ou des machines virtuelles standard (disponibles dans le commerce), le pare-feu Diameter supporte 10 000 transactions par seconde sur une seule machine. Il peut être étendu et réduit, sans aucune limitation technique. La fonction de stockage dynamique de DFW (pour le filtrage avancé en fonction de l'emplacement) est sensible aux nœuds multiples et utilise un modèle de stockage distribué. En cas de défaillance d'un nœud ou d'un site, les données sont traitées par le nœud ou le site redondant (autre) sans aucune interruption ni perte de données de localisation volatiles.

Pare-feu Diameter unique, à moteur unique

Le DFW offre des différenciations majeures par rapport aux produits pare-feu traditionnels :

  • Une fonctionnalité de pare-feu étendue basée sur un cadre de signalisation avec des fonctions de sécurité intégrées indépendantes de la technologie de signalisation.
  • Prise en charge multi-protocoles, notamment Diameter, HTTP, SIP et SS7.
  • Routage, filtrage et filtrage sur n'importe quel paramètre de n'importe quel message Diameter ainsi que sur la source ou le contexte du message.
  • Conforme aux recommandations GSMA FS.19 pertinentes.
  • Entièrement intégré à la fonctionnalité de Diameter Edge Agent (DEA).
  • Interface de rapport de détection active des anomalies (HTTP, SMS et SNMP)
  • Gestion et configuration communes basées sur une interface graphique
  • Extensible avec les fonctions de pare-feu SS7, SIP et HTTP sur le même moteur.
  • Pilotage par modèle - aucun besoin de script ou de développement.
  • Configuration et orchestration de la signalisation entièrement basées sur une interface graphique.
  • Point de consignation central (enregistrement EDR)
  • Solution de qualité opérateur, hautement évolutive, hautement disponible et géo-redondante.
  • Extensible avec la fonction EIR multi-protocole (SS7, Diameter et HTTP)
Connectez-vous

Contactez nos experts en 5G et mobile

Notre équipe est disponible pour un appel rapide ou une réunion vidéo. Établissons le contact et discutons de vos défis en matière de sécurité, plongeons dans les rapports de comparaison entre fournisseurs, ou parlons de vos projets informatiques à venir. Nous sommes là pour vous aider.

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo
À la une

Blog et actualités

Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 va demander aux entreprises industrielles d’importants efforts de sécurisation de leurs environnements OT : Par où commencer ?

Des milliers d'entreprises industrielles seront concernées par la mise en œuvre du NIS2, les problèmes variant considérablement d'une entité à l'autre. Nous vous présentons 12 étapes pour vous mettre en conformité.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

6 min. lecture
Placeholder for Joshua coleman ygp2y U QMEQ unsplashJoshua coleman ygp2y U QMEQ unsplash
Juniper Networks

Juniper Networks HPE

L'acquisition stratégique de Juniper Networks par HPE

La décision de Hewlett Packard Enterprise (HPE) d'acquérir Juniper Networks pour environ 14 milliards de dollars est une preuve de sa stratégie dans le paysage des réseaux pilotés par l'IA.

3 min. lecture
Placeholder for Engineer focused on taskEngineer focused on task

Cybersécurité

Sécurise ton avenir : Les tendances de la cybersécurité pour 2024

Nous sommes à nouveau à l'aube d'une nouvelle année. Il est temps de tout savoir sur les tendances les plus importantes en matière de cybersécurité pour 2024.

Mohamed El Haddouchi
Placeholder for Mohamed El HaddouchiMohamed El Haddouchi

Mohamed El Haddouchi

13 min. lecture
 Tous les articles