諾基亞通信推出兩款信息安全產(chǎn)品保障網(wǎng)絡(luò)安全運(yùn)營

責(zé)任編輯:editor004

2015-09-08 09:34:21

摘自:C114中國通信網(wǎng)

· 網(wǎng)絡(luò)接入防護(hù) (Network Access Guard) :提供身份認(rèn)證接入管理功能,可有效保護(hù)傳統(tǒng)網(wǎng)絡(luò)、虛擬化網(wǎng)絡(luò)和軟件定義網(wǎng)絡(luò) (SDN)。·

· 網(wǎng)絡(luò)接入防護(hù) (Network Access Guard) :提供身份認(rèn)證接入管理功能,可有效保護(hù)傳統(tǒng)網(wǎng)絡(luò)、虛擬化網(wǎng)絡(luò)和軟件定義網(wǎng)絡(luò) (SDN)。

· 信令安全解決方案 (Signaling Security Solution) :包含信令防護(hù)和安全評(píng)估服務(wù),可檢測(cè)并預(yù)防利用七號(hào)信令( SS7) 協(xié)議漏洞的攻擊。

C114訊 2015 年 9 月 3 日隨著 3G/LTE和電信云/軟件定義的網(wǎng)絡(luò)(SDN) 的普及,移動(dòng)網(wǎng)絡(luò)安全變得日趨復(fù)雜,我們亟需一個(gè)集中式身份接入控制系統(tǒng),對(duì)運(yùn)營商員工進(jìn)行身份驗(yàn)證并提供安全、精細(xì)的網(wǎng)元接入。潛在的 SS7協(xié)議漏洞使得高級(jí)欺詐、用戶通信劫持或拒絕服務(wù)攻擊有機(jī)可乘。為幫助運(yùn)營商滿足智能手機(jī)和物聯(lián)網(wǎng) (IoT) 時(shí)代保護(hù)信息安全和隱私的多樣化需求,諾基亞通信對(duì)其信息安全產(chǎn)品組合進(jìn)行了擴(kuò)展,添加了新的保護(hù)功能以及評(píng)估和部署方面的專家級(jí)專業(yè)服務(wù)。

應(yīng)對(duì)急劇上升的安全復(fù)雜性

兩款新的諾基亞信息安全解決方案有助于保護(hù)通信網(wǎng)絡(luò)免遭來自外部攻擊者和內(nèi)部員工的未授權(quán)訪問。

· 諾基亞的網(wǎng)絡(luò)接入防護(hù)可幫助運(yùn)營商從容應(yīng)對(duì)在管理內(nèi)部員工接入多個(gè)網(wǎng)元系統(tǒng)時(shí)所面臨的高度復(fù)雜性。它可保護(hù)、確認(rèn)并監(jiān)控員工訪問,同時(shí)簡化授權(quán)用戶處理關(guān)鍵網(wǎng)元的方式。

· 諾基亞的信令安全解決方案可幫助運(yùn)營商確認(rèn)其 SS7* 基礎(chǔ)設(shè)施中的漏洞,并實(shí)施防火墻來保護(hù)用戶數(shù)據(jù)免受攻擊或其他惡意入侵。諾基亞通信是唯一可提供此類端到端 SS7 保護(hù)的大型電信基礎(chǔ)設(shè)施廠商。

如何抵御內(nèi)外威脅

· 諾基亞的網(wǎng)絡(luò)接入防護(hù)在多廠商網(wǎng)絡(luò)中實(shí)施集中式身份接入管理。通過可簡化用戶操作的單點(diǎn)登錄身份驗(yàn)證、控制網(wǎng)絡(luò)資源訪問者的會(huì)話管理、跟蹤用戶會(huì)話的審計(jì)登陸以及用戶策略管理,它可提供強(qiáng)大的保護(hù)能力。該軟件可保護(hù)使用多家廠商產(chǎn)品和技術(shù)的傳統(tǒng)網(wǎng)絡(luò)、虛擬化網(wǎng)絡(luò)和軟件定義網(wǎng)絡(luò) (SDN)。它可幫助運(yùn)營商避免服務(wù)中斷,以免破壞客戶體驗(yàn)、造成收入損失和服務(wù)級(jí)別協(xié)議 (SLA) 處罰。

· 諾基亞的信令安全解決方案包括兩個(gè)部分:

o 諾基亞信令防護(hù) (NokiaSignaling Guard) 可實(shí)時(shí)跟蹤 SS7 會(huì)話并監(jiān)測(cè)信令流量。因此,它能夠檢測(cè)到傳統(tǒng) SS7 網(wǎng)元通常無法識(shí)別的外部攻擊。該解決方案可阻止針對(duì)用戶資料的未授權(quán)訪問,幫助確保業(yè)務(wù)可用性。另外,它還可通過高效的欺詐保護(hù)功能,確保用戶高枕無憂,保證營收。

o 諾基亞安全評(píng)估 (Nokia Security Assessment) 是一種新的專家服務(wù),它可通過分析運(yùn)營商的網(wǎng)絡(luò)安全架構(gòu)和網(wǎng)元保護(hù)措施,確定可能會(huì)引發(fā)安全事故或服務(wù)中斷的漏洞。這種網(wǎng)絡(luò)評(píng)估為運(yùn)營商規(guī)劃和實(shí)施安全改進(jìn)奠定了基礎(chǔ),可緩解用戶對(duì)隱私問題的擔(dān)憂,并鼓勵(lì)更多用戶使用移動(dòng)服務(wù)。

Heavy Reading 首席分析師 Patrick Donegan 表示:“可導(dǎo)致用戶被竊聽和遭受分布式拒絕服務(wù)( DdoS) 攻擊的 SS7 漏洞在 2004 年夏季浮出水面,并隨之成為運(yùn)營商的一大難題。預(yù)計(jì)這些漏洞會(huì)像舊技術(shù)中的其他漏洞一樣,在網(wǎng)絡(luò)中存在很長一段時(shí)間,運(yùn)營商必須盡快修復(fù)這些漏洞。

諾基亞通信安全業(yè)務(wù)副總裁 Giuseppe Targia 表示:“網(wǎng)絡(luò)運(yùn)營安全涉及諸多關(guān)鍵方面,借助這兩款新推出的信息安全產(chǎn)品,我們將能夠解決其中最重要的兩個(gè)方面。首先,從安全的角度看,移動(dòng)網(wǎng)絡(luò)中的多廠商和多技術(shù)部署為管理接入控制策略帶來了挑戰(zhàn),并導(dǎo)致網(wǎng)絡(luò)難以防范內(nèi)部威脅或內(nèi)部員工失誤。這就是我們?yōu)楹涡枰粋€(gè)新的電信級(jí)身份接入管理戰(zhàn)略。”

他補(bǔ)充道:“SS7 是電信網(wǎng)絡(luò)行業(yè)內(nèi)眾所周知的一個(gè)協(xié)議,被數(shù)百家移動(dòng)公司用于運(yùn)營和相互通信,現(xiàn)已被證明存在漏洞。運(yùn)營商現(xiàn)在需要一種簡單的方法來部署 SS7 安全解決方案,以保護(hù)網(wǎng)絡(luò)免遭隱私攻擊和欺詐攻擊。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)