Le pare-feu Diameter de nouvelle génération (DFW) est la première solution logicielle à moteur unique conçue pour fonctionner sur tous les protocoles de signalisation. La solution protège les réseaux contre les attaques potentielles, les expéditeurs non autorisés, les messages malformés, les situations de surcharge et bien plus encore. Le DFW est conforme aux directives FS.19 de la GSMA relatives aux pare-feu de signalisation du protocole Diameter.
Fonctionnalité de pare-feu dans les réseaux d'accès
On se rend de plus en plus compte que l'approche traditionnelle de la signalisation sécurisée par technologie et protocole d'accès ne suffit plus. De nombreux produits de sécurité sont aujourd'hui conçus en partant du principe que la sécurisation d'une seule technologie de protocole est suffisante. SS7 est toujours la technologie de protocole dominante et, bien que Diameter soit de plus en plus adopté, la 5G introduira HTTP/2 dans le noyau mobile. Jamais auparavant les réseaux mobiles n'ont été aussi vulnérables aux attaques du monde connecté. Il est clair que l'industrie des télécommunications doit repenser la manière de faire face à ces nouvelles menaces. Les technologies des réseaux mobiles et les protocoles qui les prennent en charge évoluent rapidement, tout comme les criminels qui cherchent à les exploiter. Lors de la conception des réseaux 2G/3G, qui reposent sur la signalisation SS7, la sécurité n'était pas une priorité absolue. À l'époque, rien ne laissait présager l'ampleur que prendrait le mobile et le type de problèmes de sécurité qu'entraînerait l'hyperconnectivité. De plus, aujourd'hui, notre vie quotidienne dépend d'une connectivité (mobile) fiable, pour la messagerie, les soins de santé, les opérations bancaires, les interactions sociales et bien d'autres choses encore. Nous avons atteint une pénétration phénoménale d'abonnés mobiles qui dépendent de services de haut niveau, et l'hyper-connectivité des appareils est appelée à croître de manière exponentielle (IoT).
Pare-feu Diameter de nouvelle génération
Le pare-feu Diameter de nouvelle génération protège les réseaux Diameter contre les attaques potentielles, les expéditeurs non autorisés, les messages malformés, les situations de surcharge et bien plus encore. Il prend en charge les directives pertinentes FS.19 de la GSMA pour les pare-feu de signalisation du protocole Diameter.
Sur la voie de la 5G, la technologie des pare-feu va subir des changements majeurs, car les fournisseurs de services doivent sécuriser les services à travers la 2G/3G, la 4G et la 5G pour de nombreuses années à venir. Parallèlement à l'introduction du protocole informatique dans le cœur mobile 5G, les solutions de sécurité nécessitent une approche fondamentalement différente - convergente. Le DFW est la première solution logicielle à moteur unique conçue pour fonctionner sur tous les protocoles de signalisation. Nomios Belgique considère qu'une menace pour un domaine est une menace pour tous les domaines. Le DFW offre aux fournisseurs de services une voie de migration progressive vers une architecture de sécurité centralisée à travers Diameter, SIP, SS7 et HTTP - nécessaire pour les opérations de signalisation de la 5G.
Catégories GSMA FS.19 prises en charge
En 2017, la GSMA a publié ses dernières directives pour la "sécurité de l'interconnexion en diamant" (FS.19). Le pare-feu Diameter prend en charge : La catégorie 0 (anti-spoofing fondamental), la catégorie 1 (filtrage de base des identifiants d'application et des codes de commande), la catégorie 2 (filtrage robuste au niveau des AVP) ainsi que la catégorie 3 (filtrage avancé en fonction de l'emplacement) pour Diameter.
Solution à haute capacité et haute performance
En utilisant des serveurs ou des machines virtuelles standard (disponibles dans le commerce), le pare-feu Diameter supporte 10 000 transactions par seconde sur une seule machine. Il peut être étendu et réduit, sans aucune limitation technique. La fonction de stockage dynamique de DFW (pour le filtrage avancé en fonction de l'emplacement) est sensible aux nœuds multiples et utilise un modèle de stockage distribué. En cas de défaillance d'un nœud ou d'un site, les données sont traitées par le nœud ou le site redondant (autre) sans aucune interruption ni perte de données de localisation volatiles.
Pare-feu Diameter unique, à moteur unique
Le DFW offre des différenciations majeures par rapport aux produits pare-feu traditionnels :
- Une fonctionnalité de pare-feu étendue basée sur un cadre de signalisation avec des fonctions de sécurité intégrées indépendantes de la technologie de signalisation.
- Prise en charge multi-protocoles, notamment Diameter, HTTP, SIP et SS7.
- Routage, filtrage et filtrage sur n'importe quel paramètre de n'importe quel message Diameter ainsi que sur la source ou le contexte du message.
- Conforme aux recommandations GSMA FS.19 pertinentes.
- Entièrement intégré à la fonctionnalité de Diameter Edge Agent (DEA).
- Interface de rapport de détection active des anomalies (HTTP, SMS et SNMP)
- Gestion et configuration communes basées sur une interface graphique
- Extensible avec les fonctions de pare-feu SS7, SIP et HTTP sur le même moteur.
- Pilotage par modèle - aucun besoin de script ou de développement.
- Configuration et orchestration de la signalisation entièrement basées sur une interface graphique.
- Point de consignation central (enregistrement EDR)
- Solution de qualité opérateur, hautement évolutive, hautement disponible et géo-redondante.
- Extensible avec la fonction EIR multi-protocole (SS7, Diameter et HTTP)
Contactez nos experts en 5G et mobile
Notre équipe est disponible pour un appel rapide ou une réunion vidéo. Établissons le contact et discutons de vos défis en matière de sécurité, plongeons dans les rapports de comparaison entre fournisseurs, ou parlons de vos projets informatiques à venir. Nous sommes là pour vous aider.