You are here

Mobileum GTP Firewall

Kể từ khi mạng 2.5G được đưa vào hoạt động, giao thức đường hầm GPRS (GTP) đã được sử dụng như một giao thức truyền thông qua các mạng di động cho các thuê bao sử dụng dịch vụ dữ liệu. Nó vẫn tiếp tục được sử dụng trong các kiến trúc 4G/LTE và 5G non-standalone (NSA).

Cũng giống như các giao thức báo hiệu khác, GTP cũng có thể bị tấn công bởi một vài kịch bản được nêu ra trong GSMA FS.20. Một số kịch bản tấn công có thể kể đến như:

  • Quét - khám phá thông tin mạng lưới (thu thập thông tin về các nút mạng HPLMN hoặc các thông số IMSI/TEID của các thuê bao làm tiền thân của các cuộc tấn công).
  • Truy cập sâu thông tin IMSI (Theo dõi vị trí, địa chỉ IP đường hầm, các khóa mã hóa cho truy cập dữ liệu di động). 
  • Từ chối dịch vụ (Chặn tất cả các thuê bao trên PGW, hoặc nhắm đến các thuê bao cụ thể bằng cách đoán TEIDs sử dụng thuật toán Brute Force).
  • Gian lận (Đánh cắp đường hầm truy cập của các thuê bao đang hoạt động cùng với lưu lượng được cấp phát của họ, hoặc đánh cắp thông tin IMSI thuê bao hoặc sử dụng các APN truy cập không xác thực).

Tường lửa Mobileum GTP cung cấp khả năng bảo mật và khả năng mở rộng đồng thời bảo vệ mạng lõi di động chống lại các mối đe dọa trên nền giao thức GTP. Tường lửa Mobileum GTP không chỉ có thể thực hiện các kiểm tra phi trạng thái (stateless) mà còn kiểm tra có trạng thái (stateful) mang lại cho các nhà cung cấp dịch vụ một phạm vi bảo mật rộng hơn trong khi vẫn thực hiện các xác thực liên giao thức.

Những ưu điểm chính của Mobileum GTP firewall

Tường lửa GTP cung cấp khả năng bảo mật và khả năng mở rộng, đồng thời bảo vệ mạng lõi di động chống lại các mối đe dọa trên nền giao thức GTP thông qua giao diện GTP. Tường lửa GTP của Mobileum có các tính năng sau.

  • Phân tích học máy để phát hiện các mối đe dọa và ngoại lệ mới.
  • Bảo vệ liên giao thức kết hợp các bản tin GTP với các giao thức khác.
  • Triển khai chống các loại tấn công thuộc các danh mục GSMA FS.20 Loại 1, 2 và 3 cơ bản, cùng với bảo vệ độc quyền Mobileum nâng cao.
  • Khả năng mở rộng lớn.
  • Hỗ trợ GTP v0, v1 và v2.
  • Khả năng giám sát giao diện S8 và Gp.
  • Cấu hình linh hoạt, với các tùy chọn mạnh mẽ tùy thuộc vào nguồn, bản tin và tính nhất quán giữa các lớp.
  • Với bằng chứng trong tương lai, Mobileum là đơn vị đóng góp cho FS.11, FS.19, FS.20 và FS.37 Dự thảo các mối đe dọa và giảm thiểu tấn công GTP-U.

Sản phẩm liên quan

Mobileum 5G Signaling Firewall (SEPP)
Mobileum 5G Signaling Firewall (SEPP)
Mobileum GTP Firewall
Mobileum GTP Firewall
Enghouse SMS Firewall
Enghouse SMS Firewall
Mobileum Diameter Firewall
Mobileum Diameter Firewall
Mobileum SS7 Firewall
Mobileum SS7 Firewall

How to Get Started

Interested in a product demonstration? Contact us for more info, receive a price quote, or find out how to buy.

Contact a Sales Expert
Request a Quote

Testimonials

Tôi chỉ muốn nói một điều là "dịch vụ của COMIT thật sự xuất sắc". Hãy tiếp tục giữ vững phong độ và tinh thần như hiện tại, đơn giản là tiếp tục làm thật tốt như thế. Xin gửi lời cảm ơn chân thành vì sự hỗ trợ và tận tâm của COMIT, những yếu tố đã góp phần quan trọng vào thành công của doanh nghiệp chúng ta.Chúng tôi mong sẽ tiếp tục duy trì mối quan hệ hợp tác bền vững và lâu dài trong tương lai.

Amitava Saha MS - Chief Operating Officer, Ericsson Myanmar

"COMIT đã trở thành đối tác tin cậy của VNPT trong việc cung cấp các giải pháp kiểm tra và đo lường viễn thông tại Việt Nam trong nhiều năm qua. Chúng tôi mong muốn tiếp tục nhận được sự hỗ trợ tận tâm của COMIT để nâng cao chất lượng mạng viễn thông của VNPT trong thời gian tới."

Mr. To Manh Cuong - Former Vice President, VNPT Group

"Tầm nhìn của chúng tôi là sự hài lòng của khách hàng thông qua sự xuất sắc trong dịch vụ, và chúng tôi xin chân thành cảm ơn 'COMIT' vì những đóng góp và sự cống hiến của họ trong việc đạt được tầm nhìn này. Chúng tôi mong muốn nhận được sự hỗ trợ lâu dài và liên tục từ quý vị như một đối tác có trách nhiệm, luôn đáp ứng kịp thời, với các kết quả tổng thể và chất lượng xuất sắc."

Jaskaran Singh - Former Head of Network Planning and Optimization, Nokia Myanmar

"Chúng tôi đánh giá cao sự nỗ lực của đội ngũ quý vị đã mang lại hiệu suất tốt cho ZTE trong thời gian qua. Nếu không có công việc xuất sắc của các bạn, ZTE không thể đạt được mục tiêu cho cột mốc quan trọng đầu tiên. Chúng tôi hy vọng COMIT sẽ tiếp tục duy trì sự chuyên nghiệp và hiệu quả cao trong công việc, và luôn đồng hành cùng chúng tôi để đạt được nhiều cột mốc quan trọng hơn trong tương lai."

Kenny Yang - Former Network Optimization Project Manager, ZTE Philippines