Neem contact op

Diameter firewall (DFW)

De eerste single-engine software-oplossing ontworpen om te werken via signaling protocols.

De Next Generation Diameter Firewall (DFW) is de eerste single-engine softwareoplossing die ontwikkeld is om te werken via signaleringsprotocollen. De oplossing beschermt netwerken tegen potentiële aanvallen, ongeautoriseerde afzenders, malformed messages, overload situaties en nog veel meer. De DFW ondersteunt de relevante FS.19 GSMA-richtlijnen voor signalering van firewalls van het Diameter-protocol.

Firewallfunctionaliteit over access networks

Er is een groeiend besef dat de traditionele benadering van beveiligde signalering per access technologie en protocol niet langer toereikend is. Veel beveiligingsproducten zijn tegenwoordig ontworpen in de veronderstelling dat het beveiligen van een enkele protocoltechnologie voldoende is. SS7 is nog steeds de dominante protocoltechnologie die wordt gebruikt, en hoewel de acceptatie van Diameter groeit, zal 5G HTTP / 2 in de Mobile Core introduceren.

Nooit eerder waren mobiele netwerken zo kwetsbaar voor aanvallen vanuit de verbonden wereld. Het is duidelijk dat de telecomsector moet heroverwegen hoe om te gaan met deze nieuwe bedreigingen. Mobiele netwerktechnologieën en de protocollen die hen ondersteunen, evolueren snel en de criminelen zijn ook op zoek naar manieren om ze te exploiteren.

Bij het ontwerp van 2G / 3G-netwerken, die afhankelijk zijn van SS7-signalering, had beveiliging geen hoge prioriteit. Destijds was er geen vooruitziende blik over hoe wijdverbreid mobiel zou worden en wat voor soort beveiligingsuitdagingen hyperconnectiviteit zou brengen. Bovendien is ons dagelijks leven vandaag afhankelijk van betrouwbare (mobiele) connectiviteit voor berichtenverkeer, de gezondheidszorg, bankieren, sociale interactie en nog zoveel meer. We hebben een fenomenale penetratie bereikt van mobiele abonnees die afhankelijk zijn van spraakmakende services, en daarnaast zal de hyperconnectiviteit voor apparaten (IoT) exponentieel groeien.

Next Generation Diameter Firewall

De Next Generation Diameter Firewall ondersteunt de relevante FS.19 GSMA-richtlijnen voor het signaleren van firewalls van het Diameter-protocol.

Placeholder for Diameter firewall linkedin postDiameter firewall linkedin post

Op weg naar 5G zal de firewall-technologie grote veranderingen ondergaan, aangezien Service Providers nog vele jaren diensten moeten beveiligen over 2G / 3G, 4G en 5G. In combinatie met de introductie van de IT-protocol in de 5G mobile core, vereisen beveiligingsoplossingen een fundamenteel verschillende - geconvergeerde - aanpak. De DFW is de eerste softwareoplossing met één engine die is ontworpen om te werken via signaling protocols.

Infradata beschouwt een bedreiging voor het ene domein als een bedreiging voor alle domeinen. De DFW biedt als Service Providers een pad naar geleidelijke migratie naar een gecentraliseerde beveiligingsarchitectuur voor Diameter, SIP, SS7 en HTTP - vereist voor 5G-signaling.

GSMA FS.19 categorieën ondersteund

In 2017 heeft de GSMA haar nieuwste richtlijnen vrijgegeven voor "Diameter Interconnect Security" (FS.19).

De Diameter Firewall ondersteunt: Categorie 0 (Fundamental Anti-Spoofing), Categorie 1 (Basic Application ID en Command Code filtering), Categorie 2 (Robust AVP-level filtering) en Categorie 3 (Advanced location based filtering) voor Diameter.

Hoge capaciteit, hoge performante oplossing

Met behulp van standaard (commercieel off-the-shelf verkrijgbare) servers of virtual machines ondersteunt de Diameter Firewall 10.000 transacties per seconde op één machine. Het ondersteunt schaalvergroting en opschaling zonder technische beperkingen. De stateful storage functie van DFW (voor advanced location based filtering) is multi-node aware en maakt gebruik van een distributed storage model. In het geval van een node- of site-failure, wordt de data verwerkt door het redundante (andere) node of de site zonder enige onderbreking of verlies van vluchtige locatiegegevens.

Unieke single engine Diameter Firewall

De DFW biedt grote verschillen ten opzichte van traditionele firewallproducten:

  • Uitgebreide firewallfunctionaliteit op basis van een signaling framweork met geïntegreerde beveiligingsfuncties, onafhankelijk van de signaling technologie
  • Multi-protocol support, inclusief Diameter, HTTP, SIP en SS7
  • Routing, screening en filtering van elke parameter in elk Diameter message, evenals message source of context
  • Voldoet aan relevante GSMA FS.19-recommendations
  • Volledig geïntegreerd met de functionaliteit van de Diameter Edge Agent (DEA)
  • Rapportage-interface actieve anomalieherkenning (HTTP, SMS & SNMP)
  • Common GUI gebaseerd beheer en configuratie
  • Uitbreidbaar met SS7-, SIP- en HTTP-firewallfuncties op dezelfde engine
  • Template-gedreven - scripting of development is niet nodig
  • Geheel op GUI gebaseerde configuratie en signaling orchestration
  • Centraal logging point (EDR-registratie)
  • Carrier grade, zeer schaalbare, hoog beschikbare, geo-redundante oplossing
  • Uitbreidbaar met multi-protocol EIR-functie (SS7, Diameter en HTTP)
Maak verbinding

Onze 5G & mobile experts staan voor je klaar

Ons team is beschikbaar voor een gesprek of videovergadering. Neem contact op om jouw security- en netwerkuitdagingen te bespreken, aanbieders te vergelijken of om van gedachten te wisselen over jouw komende IT-projecten. Wij zijn er om jou te helpen.

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo
Artikelen

Laatste nieuws en blog

Placeholder for Adobe Stock 369977292Adobe Stock 369977292
Juniper Networks

Netwerk security

Junipers viervoudig leiderschap in het Gartner Magic Quadrant

Het herhaalde leiderschap van Juniper Networks in Gartner's Magic Quadrant onderstreept zijn innovatieve voorsprong in wired, wireless en indoor location technologie.

3 min. leestijd
Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 vraagt van industriële bedrijven grote inspanningen om hun OT-omgevingen te beveiligen: Waar te beginnen?

Duizenden industriële bedrijven krijgen te maken met de implementatie van NIS2, waarbij de uitdagingen per bedrijf sterk verschillen. Wij presenteren je 12 stappen om naleving te bereiken.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

5 min. leestijd
Placeholder for Two men looking at a laptopTwo men looking at a laptop

Cloud security Endpoint security

Het belang van Secure Web Gateways (SWG)

Deze gids introduceert Secure Web Gateways (SWG), waarbij belangrijke functies, implementatieopties, schaalbaarheid, organisatorische voordelen, integratie voor praktische inzichten worden behandeld.

3 min. leestijd
Alle artikelen