4G LTE網(wǎng)關(guān)安全設(shè)計說明
發(fā)布時間:2016-09-26 09:44:09
天波4G LTE網(wǎng)關(guān)主要面向具備LTE覆蓋的企業(yè)邊遠分支、聚類商鋪、連鎖門店等用戶,是一款提供語音、數(shù)據(jù)一體化的接入產(chǎn)品。4G LTE網(wǎng)關(guān)采取了多種設(shè)計保證設(shè)備數(shù)據(jù)安全。
1、4G LTE網(wǎng)關(guān)組網(wǎng)安全
4G LTE網(wǎng)關(guān)應(yīng)充分的考慮到了網(wǎng)絡(luò)的安全.采取安全策略時,4G LTE網(wǎng)關(guān)充分考慮到CM-IMS所采取的安全策略。
4G LTE網(wǎng)關(guān)對信令傳輸和媒體傳輸提供不同的安全策略,尤其對媒體流的安全性,保證安全的同時,不降低語音質(zhì)量。
4G LTE網(wǎng)關(guān)提供NAT功能,安全部署于私網(wǎng)內(nèi),仍可提供業(yè)務(wù)。
4G LTE網(wǎng)關(guān)支持通過VLAN劃分?jǐn)?shù)據(jù)業(yè)務(wù)流、語音業(yè)務(wù)信令流、語音業(yè)務(wù)媒體流和管理流。4G LTE網(wǎng)關(guān)根據(jù)情況,支持802.1q VLAN,并具有VLAN Tag 的功能,分離數(shù)據(jù)、話音信令、語音媒體和管理業(yè)務(wù);支持設(shè)置不同級別的TOS/DSCP標(biāo)簽(遵循RFC1349、RFC2474標(biāo)準(zhǔn)),以保證在三層數(shù)據(jù)設(shè)備中能夠提供不同的安全服務(wù)。
CM-IMS網(wǎng)絡(luò)可允許或拒絕4G LTE網(wǎng)關(guān)所接的用戶接入網(wǎng)絡(luò)并享有相關(guān)的業(yè)務(wù)。4G LTE網(wǎng)關(guān)支持安全注冊,在注冊時, 4G LTE網(wǎng)關(guān)需要進行合法身份的確認。
2、4G LTE網(wǎng)關(guān)安全配置
4G LTE網(wǎng)關(guān)具備本地操作維護帳號口令認證、修改密碼功能。
4G LTE網(wǎng)關(guān)的用戶開戶口令信息不會以明文形式寫到本地/遠程日志里面去,均使用三位星號代替“***”
4G LTE網(wǎng)關(guān)系統(tǒng)具備密碼強制檢查功能,能自動拒絕創(chuàng)建不符合口令規(guī)則的口令。
4G LTE網(wǎng)關(guān)自身具有安全保護措施,在遇到CPU過載、惡意攻擊等情況下能保證正常運轉(zhuǎn)。
4G LTE網(wǎng)關(guān)中用戶數(shù)據(jù)采用加密方式存儲。
3、設(shè)備安全防護要求
4G LTE網(wǎng)關(guān)支持下行網(wǎng)口限流功能,可限制與其連接的PC機流量來保證語音業(yè)務(wù)通話質(zhì)量。
4G LTE網(wǎng)關(guān)支持軟件防火墻功能,VLAN隔離功能。
3、4G LTE網(wǎng)關(guān)設(shè)備業(yè)務(wù)安全設(shè)計
1)4G LTE網(wǎng)關(guān)可控制非法用戶接入,未注冊到CM-IMS時不能提供業(yè)務(wù)。
2)4G LTE網(wǎng)關(guān)支持鑒權(quán)加密流程。
3)4G LTE網(wǎng)關(guān)支持SIP Digest算法,可選支持IMS AKA鑒權(quán)方式,完成IMS核心網(wǎng)對于用戶的注冊鑒權(quán)和會話鑒權(quán)功能 。
4、SIM卡安全
1)4G LTE網(wǎng)關(guān)用戶開機后設(shè)備與SIM卡配合將其固定在一個范圍內(nèi),支持鎖機鎖卡鎖小區(qū)功能,避免SIM卡被拔出盜用于其他設(shè)備,從而導(dǎo)致流量流失
2)4G LTE網(wǎng)關(guān)網(wǎng)管上實現(xiàn)小區(qū)鎖定的功能,實現(xiàn)SIM卡離開鎖定范圍后無法實現(xiàn)基本功能
浏阳市|
静海县|
宁晋县|
博爱县|
图们市|
肥西县|
湟中县|
岗巴县|
玉溪市|
阜城县|
清涧县|
吉首市|
辽阳市|
凯里市|
贞丰县|
全椒县|
图木舒克市|
宜兴市|
周至县|
海口市|
江孜县|
余干县|
天镇县|
政和县|
迁安市|
高淳县|
海晏县|
本溪|
会昌县|
什邡市|
洛阳市|
浮梁县|
新丰县|
乐都县|
蒲城县|
玛沁县|
佛冈县|
山东|
文安县|
根河市|
泗水县|
