国产黄网站在线观看_日本乱人伦中文在线播放_亚洲六月丁香缴情久久丫_色播.com

NGN架構:次時代網絡的安全體系

NGN架構次時代網絡的安全體系 百恒物聯 2018-08-28 2192
  NGN又稱為次世代網絡,是基于IP技術,采用業務層和傳輸層相互分離、業務與應用控制相互分離、傳輸與傳輸控制相互分離的思想建立起來的網絡系統,它能夠支持當前的各種接入技術,并能提供語音、視頻、流媒體等業務。NGN的體系架構如圖:


NGN架構:次時代網絡的安全體系一


  NGN的體系架構

  和傳統的網絡系統一樣,NGN也需要避免出現非授權用戶訪問網絡設備上的資源、數據和其他用戶的隱私信息。在X.805標準的指導下,對該網絡可能遇到的威脅和自身的缺陷進行分析。其安全需求主要有:安全策略的需求、認證、授權、訪問控制和審計需求;時間戳與時間源需求;資源可用性需求;系統完整性需求;操作、管理、維護和配置安全需求;身份和安全注冊需求;通信和蘇話劇安全需求;隱私保證需求、密匙管理需求、NAT/防火墻互連需求、安全保證需求、安全機制增強需求和安全管理需求。

  NGN的安全架構是以X.805安全體系架構為基礎,結合IETF相關的安全協議而提出來的。所以,我們可以依照網絡中的各種安全域,再結合具體的安全技術,來設計一個完整的NGN安全體系哦——域和域之前使用安全網關,各個不同的域內運用不同的安全策略,共同提高體系安全性。NNG安全構架如下:


NGN架構:次時代網絡的安全體系二


  NGN的安全架構

  NGN網絡的安全架構主要有以下幾個方面:

  第一,歸屬網絡和訪問網絡中間的訪問控制機制,可以由IDS和防火墻配合使用,再連接IPSec的防重播監測,共同防止非法用戶的拒絕服務攻擊。具體的訪問機制可以IPv4+NAT的模式,并采用一定的防火墻穿越技術(TURN或STUN)。

  第二,P-CSCF和UE之間采用網絡層加密,并使用IPSec的封裝安全載荷進行加密。網絡層之間這種端到端的加密,允許用戶報文在從源點到重點的傳輸過程中始終以秘文形式存在,節點不涉及任何解密工作,只負責轉發操作。所以,用戶的數據在整個傳送的過程中都受到保護,而且各個報文都是用獨立的加密系統。即使某個報文傳輸錯誤,也不會影響到后續報文。

  第三,安全網關主要控制數據在防火墻和NAT服務器的出入,也具有數據過濾等其他安全功能。此外,安全網關還可以強化IMS域之間的安全策略,設置并維護IPSee安全關聯。

  第四,針對繞過P-CSCF對S-CSCF發送SZP消息和偽裝P-CSCF的法用戶,一般采用如下技術:如果UE不偽裝成P-CSCF直接向S-CSCF發送SIP消息,可以對IMS核心設備引入第三層的 MPLS VPN技術,隔離UE和P-CSCF,隱藏IMS核心網絡的路由新數據,實現UE無法與S-CSCF聯系。如果UE偽裝成P-CSCF,則可以將P-CSCF的身份標識存放在HSS數據庫中,每次P-CSCF向S-CSCF發送SIP消息時,S-CSCF都向P-CSCF發送認證請求,驗證合法后才能繼續發送SIP消息。
400-680-9298,0791-88117053
掃一掃關注百恒網絡微信公眾號
歡迎您的光顧,我們將竭誠為您服務×
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售前咨詢 售前咨詢
 
售后服務 售后服務
 
售后服務 售后服務
 
×