NGN承載網(wǎng)網(wǎng)絡(luò)安全
2003-02-10 00:00:00 作者: 來源: 評論:0 點擊:
1 NGN承載網(wǎng)安全方案概略
NGN承載網(wǎng)采用的IP技術(shù),與基于ATM和SDH的承載網(wǎng)相比,其開放性特點非常適合網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展,但IP協(xié)議的開放性和公用性,也使NGN網(wǎng)絡(luò)不可避免地受到黑客或病毒程序的攻擊或干擾,面臨如用戶仿冒、盜打、破壞服務(wù)、搶占資源等安全問題。 NGN業(yè)務(wù)網(wǎng)與數(shù)據(jù)業(yè)務(wù)網(wǎng)二層隔離,形成一個相對封閉的業(yè)務(wù)網(wǎng)。應(yīng)對所有進行NGN業(yè)務(wù)網(wǎng)的每一個入口進行嚴格的安全控制。
1. NGN業(yè)務(wù)網(wǎng)核心網(wǎng)絡(luò)設(shè)備(軟交換、SG、TMG)通過防火墻接入NGN業(yè)務(wù)網(wǎng),防止對關(guān)鍵設(shè)備的網(wǎng)絡(luò)攻擊。
2. IAD接入端口是NGN業(yè)務(wù)網(wǎng)最大的安全隱患,IAD設(shè)備處于用戶端,存在被利用來惡意攻擊運營商關(guān)鍵網(wǎng)絡(luò)設(shè)備(如軟交換、信令網(wǎng)關(guān)、中繼網(wǎng)關(guān)、應(yīng)用服務(wù)器)的可能性。一方面建議采用樓道IAD,通過物理安全來保證接入端口不被非法訪問,另一方面所有IAD設(shè)備都通過BAS接入NGN業(yè)務(wù)網(wǎng),由BAS進行IAD的接入控制和管理。
3. 數(shù)據(jù)業(yè)務(wù)網(wǎng)通過IP-IP網(wǎng)關(guān)(IMG)與NGN業(yè)務(wù)網(wǎng)互通,安全性很高,NGN不易受到數(shù)據(jù)業(yè)務(wù)網(wǎng)的攻擊。 NGN承載網(wǎng)網(wǎng)絡(luò)安全架構(gòu)如下圖所示。
2 NGN部件設(shè)備自身安全規(guī)格
軟交換、網(wǎng)關(guān)、服務(wù)器、IAD設(shè)備等NGN部件在IP網(wǎng)中的地位類似于網(wǎng)絡(luò)主機設(shè)備,因此要求軟交換、網(wǎng)關(guān)、服務(wù)器、IAD設(shè)備應(yīng)具備數(shù)據(jù)網(wǎng)中主機設(shè)備所具有的安全規(guī)格,如用戶登錄管理、網(wǎng)管安全等。
3 BAS網(wǎng)絡(luò)安全控制的特性
3.1用戶管理
用戶管理包括物理端口管理和IAD/AG設(shè)備認證,IAD/AG通過BAS完成接入認證,再與軟交軟交互完成業(yè)務(wù)認證。BAS通過物理端口和二層標識(VLAN和PVC)作為用戶的標識,使無運營、無管理的寬帶接入網(wǎng)成為可運營、可管理的電信級網(wǎng)絡(luò)。
1、 在策略服務(wù)器(PS)和BOSS/OSS配合下,可實現(xiàn)局端電話控制業(yè)務(wù),可隨時根據(jù)用戶的交費、開戶和安全(如流量異常)等情況,迅速激活或關(guān)閉用戶,不需要在物理線路上或親自到用戶端進行操作。
2、 BAS對IAD設(shè)備進行認證,通過靜態(tài)或動態(tài)IP+VLAN+MAC綁定,實現(xiàn)用戶過濾,防止地址盜用;
3、 可以限制VLAN下接入的IAD數(shù)目,防止假冒用戶的惡意攻擊,保護網(wǎng)上關(guān)鍵資源,防止非法用戶發(fā)起攻擊,耗盡DHCP服務(wù)器地址資源,使合法IAD用戶不能獲得地址,通過log或告警信息進行攻擊追查;
4、 通過實時計費等功能,可以對每個IAD的流量信息進行統(tǒng)計,用作業(yè)務(wù)和網(wǎng)絡(luò)分析,檢測是否有異常流量等情況。
3.2用戶信息隔離
在城域接入層采用一層/二層隔離技術(shù)隔離用戶和業(yè)務(wù),保證用戶之間信息的隔離。IAD通過二層隔離技術(shù)接入BAS,由BAS通過靜態(tài)防火墻(ACL)控制IAD之間的互訪或IAD對NGN其它設(shè)備的互訪。
3.3動態(tài)防火墻
動態(tài)防火墻的原理與3.2.4動態(tài)QoS策略類似,通過承載網(wǎng)對NGN業(yè)務(wù)的感知來實現(xiàn)動態(tài)安全策略。IAD初始接入時,BAS為IAD設(shè)置初始ACL,只能訪問軟交換。IAD向軟交換發(fā)起呼叫,策略路由器(PS)通過與較交換的交互IAD呼叫信息,獲知被叫IAD的IP地址及端口號,動態(tài)向BAS下發(fā)安全策略,從而實現(xiàn)主被叫的互通。
相關(guān)閱讀:
評論排行
- uc營銷管家——高效率的銷售軟件(28)
- 代替人工撥打電話的軟件:亮劍天下自動...(14)
- 商路通技術(shù)總監(jiān)黃河專訪:技術(shù)上叫板的瘋子(13)
- 華晨汽車客服中心通過CC-CMM應(yīng)用級L1認證(7)
- 小米擠下HTC,居中國消費者常用手機第五(6)
- 因科美E350不需電話會議平臺就能實現(xiàn)多...(6)
- 技術(shù)上叫板的瘋子(5)
- 億倫公司推出新版本“智能外呼營銷平臺”(5)
- 小米擠下HTC,居中國消費者常用手機第五(5)
- 葡萄牙電信攜手華為部署LTE商用服務(wù) (4)
- 客服人生:入職凡客四年半的她,剛“被...(4)
- 殺毒先鋒2.0新版發(fā)布,功能升級(4)
- 騰訊EC與金倫合作 開啟云聯(lián)絡(luò)中心新里程(4)
- 態(tài)度是一把鑰匙(3)
- 未來的聯(lián)絡(luò)中心:克服商業(yè)與技術(shù)變革帶...(3)
- 電話、電話、更多的電話:如何管理?(3)
- 億群發(fā)布GSM/3G IP通信解決方案(3)
- 華為與瑞星建立云計算虛擬化防病毒戰(zhàn)略...(3)
- 塔迪蘭Aeonix統(tǒng)一通信和協(xié)作(UC&C)解...(3)
- 金倫企呼云呼叫中心備受媒體及用戶關(guān)注(3)
推薦閱讀
專題
- 2014中國(第十屆)...
- 由國家級行業(yè)協(xié)會中國電子商會呼叫中心與客戶關(guān)系管理專...[詳細]
- 2014中國(第十屆)...
- 由國家級行業(yè)協(xié)會中國電子商會呼叫中心與客戶關(guān)系管理專...[詳細]
- “那些年,我們一...
- 歡迎加入到此次由CTI論壇和長虹佳華舉辦的IP Office征...[詳細]
- 2014年中國國際信...
- 2014年中國國際信息通信展覽會,于9月23至27日在中國國...[詳細]
- 點擊排行
- 周排行
- 月排行
-
網(wǎng)站首頁
| 公司簡介
| 聯(lián)系方式
| 工作機會
| 廣告服務(wù)
| 會員服務(wù)
| 服務(wù)項目
| 專家團隊
| 版權(quán)聲明
| 投稿方法
Copyright(C) 1999-2014 CTI論壇 All Rights Reserved CTI論壇 版權(quán)所有電話:+86-10-82012787,+86-10-82079677 傳真:+86-10-62041062 客服:400-700-1080 投稿:ctiforum@ctiforum.com 地址:北京市西城區(qū)新德街20號513室(100088)
 |
經(jīng)營性網(wǎng)站備案信息 |
 |
網(wǎng)絡(luò)110報警服務(wù) |
京公網(wǎng)安備110102000104-1號 |