Kể từ khi mạng 2.5G được đưa vào hoạt động, giao thức đường hầm GPRS (GTP) đã được sử dụng như một giao thức truyền thông qua các mạng di động cho các thuê bao sử dụng dịch vụ dữ liệu. Nó vẫn tiếp tục được sử dụng trong các kiến trúc 4G/LTE và 5G non-standalone (NSA).
Cũng giống như các giao thức báo hiệu khác, GTP cũng có thể bị tấn công bởi một vài kịch bản được nêu ra trong GSMA FS.20. Một số kịch bản tấn công có thể kể đến như:
- Quét - khám phá thông tin mạng lưới (thu thập thông tin về các nút mạng HPLMN hoặc các thông số IMSI/TEID của các thuê bao làm tiền thân của các cuộc tấn công).
- Truy cập sâu thông tin IMSI (Theo dõi vị trí, địa chỉ IP đường hầm, các khóa mã hóa cho truy cập dữ liệu di động).
- Từ chối dịch vụ (Chặn tất cả các thuê bao trên PGW, hoặc nhắm đến các thuê bao cụ thể bằng cách đoán TEIDs sử dụng thuật toán Brute Force).
- Gian lận (Đánh cắp đường hầm truy cập của các thuê bao đang hoạt động cùng với lưu lượng được cấp phát của họ, hoặc đánh cắp thông tin IMSI thuê bao hoặc sử dụng các APN truy cập không xác thực).
Tường lửa Mobileum GTP cung cấp khả năng bảo mật và khả năng mở rộng đồng thời bảo vệ mạng lõi di động chống lại các mối đe dọa trên nền giao thức GTP. Tường lửa Mobileum GTP không chỉ có thể thực hiện các kiểm tra phi trạng thái (stateless) mà còn kiểm tra có trạng thái (stateful) mang lại cho các nhà cung cấp dịch vụ một phạm vi bảo mật rộng hơn trong khi vẫn thực hiện các xác thực liên giao thức.
Những ưu điểm chính của Mobileum GTP firewall
Tường lửa GTP cung cấp khả năng bảo mật và khả năng mở rộng, đồng thời bảo vệ mạng lõi di động chống lại các mối đe dọa trên nền giao thức GTP thông qua giao diện GTP. Tường lửa GTP của Mobileum có các tính năng sau.
- Phân tích học máy để phát hiện các mối đe dọa và ngoại lệ mới.
- Bảo vệ liên giao thức kết hợp các bản tin GTP với các giao thức khác.
- Triển khai chống các loại tấn công thuộc các danh mục GSMA FS.20 Loại 1, 2 và 3 cơ bản, cùng với bảo vệ độc quyền Mobileum nâng cao.
- Khả năng mở rộng lớn.
- Hỗ trợ GTP v0, v1 và v2.
- Khả năng giám sát giao diện S8 và Gp.
- Cấu hình linh hoạt, với các tùy chọn mạnh mẽ tùy thuộc vào nguồn, bản tin và tính nhất quán giữa các lớp.
- Với bằng chứng trong tương lai, Mobileum là đơn vị đóng góp cho FS.11, FS.19, FS.20 và FS.37 Dự thảo các mối đe dọa và giảm thiểu tấn công GTP-U.
News Releases
How to Get Started
Interested in a product demonstration? Contact us for more info, receive a price quote, or find out how to buy.
Testimonials
“I can only say one thing "OUR SERVICE IS EXCELLENT". I suggest you to be as you are today "JUST CONTINUE". Thank you for your support and dedication to make our business a successful story. We look forward to a long term business relation.”
"COMIT has been VNPT's trusted partner in providing telecom test & measurement solutions in Vietnam for many years. We wish to continue getting your devoted support in order to enhance VNPT's telecom network quality in the coming time."
"Our vision is customer satisfaction with service excellence and we are thankful to "COMIT" for their contribution, dedication towards achieving our vision and look forward to your long-term and continuous support as a responsive and responsible partner, with good overall deliverables and quality output."
"It was appreciated that your team provided to ZTE good performance during the lastime. Without your excelleent job, ZTE couldn't achieve the target for the first important milestone. We hope COMIT can keep your professionalism and high efficient work and can always support us to achieve more milestones in futures."