解决方案
|
无线安全网关
|
||||||
|
无线安全网关解决方案 · Femtocell & WiMAX 连接到核心移动网
· 保护移动核心网免受安全威胁
Radisys为用户提供广泛的、定制化的、预集成化的、部署就绪化的解决方案,帮助用户以最佳成本,迅速部署移动核心网应用。 Radisys在解决方案&服务商业领域方面,有非常专业的服务团队,为用户提供无线安全网关解决方案。该解决方案为网络设备提供商(NEP)提供了部署电信级系统所需的真正的全面服务:
· 安全网关应用软件
· Trillium 无线协议栈
· SAF兼容高可靠性(HA)中间件
· 电信级ATCA平台
· 统一系统管理(USM)
· 网元管理系统(EMS)
在lTE / EPC网络中,运营商的移动网络会是全IP网络,对外部攻击会更加敏感,这样就需要无线安全网关设备。可以预见从femtocell 或WiMax会有更多的网络流量,这些网络流量会经由不可信的固网宽带链路,例如cable modem、DSl等,进入移动核心网。
为了保护移动核心网,必须筛选经由不可信链路进入的网络流量以排除安全威胁。对于一些应用来说,例如Femtocell,这一过程也需要在移动核心网和家庭用Femtocell之间使用IPsec进行流量加密。
无线安全网关使用包处理技术和DPI算法,提供先进的防火墙功能,防病毒功能,按需的流量加密功能。通过分析上行到应用层的数据流,无线安全网关也能够提供先进的安全特性,包括入侵防御与入侵侦测服务(IPS/IDS)以及反DoS攻击服务。
Radisys的无线安全网关既可以作为独立的网络设备,也可以与其它功能集成,例如Femto网关。作为附加的安全特性,DPI解决方案也可以提供流量管理功能以支持QoS与/或服务访问控制。
特点与优势
应用
· 3G Femtocell安全网关
· 不可信移动核心网接口安全网关
网络优势
· 保护移动核心网免受 IDS/IPS 和 DOS 攻击
· 集成 QoS & 服务访问 & 控制
· 改进的安全性能(与一般防火墙相比)
解决方案优势
· 一站式服务(沟通与问责)
· 缩减开发时间和成本
· 减少项目研发的风险和复杂性
· 简化供应商和供应链管理
· 允许内部资源集中于增值业务
规格
平台软件
· IPsec 模式支持
– IPsec dynamic SADB and SPDB RFC 4301
– IPsec ESP with IKE RFC 4303, RFC 4305
– IPsec AH with IKE RFC 4302
– IPsec Tunnelwith IKE RFC 4301
– ESP DES-CBC with IKE RFC 2405
– ESP 3DES with IKE RFC 2451
– ESP AES with IKE RFC 3602 / NIST FIPS 197
– HMAC-MD5 RFC 2403
– SHA1 RFC 2404
– IPsec SA/SP per VR
– AES-XCBC (ESP auth and AH) RFC 3566
– IPsec Transport with IKE RFC 4301
– IPsec DSCP copy to outer header
· ROHC 模式支持
– ROHC framework RFC 4995
– IP profile RFC 3095, RFC 3843
– UDP profile RFC 3095
– RTP profile RFC 3095
– RTP/UDP lite profile RFC 3095
· 安全功能
– TCP 状态检测
– 端口扫描
– HTTP 检测
– 数据流级侦测
– ARP 欺骗阻止
– IP 重组
· AAA 协议标准服务器支持
– Diameter 协议 / RADIUS协议
管理软件
· embeddedMIND 统一系统管理软件( 支持用户应用集成 )
– 可选 SNMP, ClI, NETCONF, 或 Web/XMl 接口
· Trillium EssentialServices 软件包,支持远程管理、诊断和更新工具
· GoAhead SAFfire 高可靠性中间件
· Elitecom 网元管理系统 (EMS) 支持 FCAPS 功能
核心平台
· 可扩展解决方案
– 3U – 支持可达 50K femtocellAP (FAP)
– 6U – 支持可达 250K femtocellAP (FAP)
– 12U – 支持可达1M+ femtocellAP (FAP)
– 性能差异取决于竞争比率和每链路平均比特率
· 可选 DC / AC 电源输入
· Hub switch / network 线卡
– 可达 8 x 10GbE 的网络链路 (光钎或铜线 SFP+)
· 板载系统管理处理器
板卡
· 双 Intelx86 4核处理器板卡
· 集成加密加速器的多核MIPS包处理器
· 可配置的 1+1 冗余
FlOWENGINE 流量引擎 (基于交换的系统)
· 支持线速可达 80Gbps
· 先进的负载平衡机制(基于IP地址和端口号)
· “用户”和“互联网”绑定会话,路由至同一个处理器或核心
规范遵从
· 操作环境:– 温度: 0C to +55oC
· 存储/运输环境: – 温度: -40 ~ +85oC
· 装配部件满足 Ul 94-V0 可燃性等级
· IT设备安全标准Ul 60950-1
· IT设备安全标准 IEC/EN 60950-1
· FCC Part 15, Subpart B, Class A
· CE Mark – 符合EMC directive 89/336/EEC 标准
· 设计遵从Telcordia NEBS GR-63-CORE 和GR-1089-CORElevel3 标准
· RoHS 6 / 6 标准兼容
|