微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > NGN分层网络安全方案

NGN分层网络安全方案

时间:03-24 来源:中国联通网站 点击:

向另外一个软交换设备注册,从而最大程度地减少由于网络问题而对用户的影响。

  对核心层设备采取可靠的解决方案:双归属。双归属从网络角度解决软交换网络的安全问题,其核心思想是当网络中某一台软交换发生故障时,保证该软交换对应的业务能在短时间内由其双归属软交换接管,使得业务能在短期内得到恢复。

  考虑综合安全性因素和投入产出比,双归属的两个软交换应该是互助关系而不是主备用关系。在正常情况下,它们分别承担着各自的话务负荷,只有在异常情况下,才接管另外一台设备所负荷的中继网关/接入网关/多媒体网关(TG/AG/MG)。同时,出于对容灾等安全性因素的考虑,双归属的两个软交换局点可设置在不同的地理区域,提供异地容灾能力。

  归属的切换应是自动控制与手动控制的结合。自动控制是必须考虑的方式,只有自动控制才能做到实时对灾害和事故进行监控,减少损失。但是在某些特殊时期,如双归属的另外一个局点尚未建设好,处于网络频繁调整期等,需要用手动控制来加以控制,因此手动控制的级别应高于自动控制。

4、业务网的安全

  软交换实现了控制与承载分离,用户信息不再与物理线路绑定。在开放的互联网络上,通信双方不再像PSTN那样根据物理连接建立信任关系,因此,通信双方或多方需要在互相通信时进行识别和确认,通信过程中业务消息的真实性也要确认,以防出现假冒网元、假冒用户、盗用业务、非法管理网元等问题,影响软交换网络的运营。

  业务安全防线设置在网络设备上,主要实现网络业务的安全防护,如通过设备相互认证进行设备间的访问控制,通过对用户业务权限认证避免业务被非法使用,通过协议信令的加密防止网络监听等。

  除设置接入安全防线外,还需采取有效的隔离措施。隔离措施包括业务隔离与用户信息隔离等。软交换网络在组网上要求对不同的业务进行网段分离,实现安全风险限制,实现NGN业务与Internet业务之间的有效隔离。对业务网应只允许受限访问,使其形成一个相对封闭的业务网。这种隔离可以在一定程度上屏蔽来自Internet的不安全因素。

  为防止关键设备受到攻击,NGN业务网核心设备软交换、信令网关及中继媒体网关等应通过防火墙实现与公用数据网隔离。数据业务网通过IP-IP网关与NGN业务网互通,安全性很高,NGN不易受到数据业务网的攻击。

  NGN安全可靠性方案只有分别从接入层、承载层、控制层、业务网进行网络设备可靠性充分考虑和验证,才能确保其成为一个电信级的网络。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top