NetTAP Tehdit Müdahalesini Hızlandırın 5G Ağ Paket Aracısı Güvenlik Hizmetlerini Getiriyor

5G Ağları Ağ Güvenliği ve Veri Sızıntısı Riski Getiriyor NetTAP Tehdit Müdahalesini Hızlandırıyor

5G Şebekesi Bize Ne Getiriyor, Ağ Güvenliği Riski Olarak Fırsat ve Zorluk?

Gerçek zamanlı, yüksek hızlı ve çok cihazlı eş zamanlı destek avantajlarıyla 5G, Her Şeyin İnterneti için yeni bir anahtar altyapı haline geldi.Endüstriyel İnternet, Araçların İnterneti, Akıllı Şebeke, Akıllı Şehir ve askeri ağların tümü 5G ağları üzerinde gelişecek.
Aynı zamanda 5G dalgası altında ağ güvenliği fırsatlar ve zorluklarla karşı karşıyadır ve aynı zamanda zor bir sorun haline gelmiştir.
Yeni bir teknolojik terim olan 5G, bugün çok tanıdık.Büyük geniş bant (eMBB), yüksek güvenilirlik ve düşük gecikme süresi (uRLLC) ve büyük ölçekli büyük bağlantı (mMTC) olmak üzere üç özelliğiyle, art arda üç uygulama senaryosu oluşturmuştur:
EMBB: Saniyede 10 GB'lık indirme hızları, 3D ve ultra yüksek tanımlı video gibi yüksek trafikli mobil geniş bant hizmetleri sağlar.
URLLC: 5G'nin teorik gecikmesi 1ms, dolayısıyla insansız sürüş ve endüstriyel otomasyon gibi işletmeler filmlerde durmayacak;
MMTC: 5G tek bir iletişim hücresindeki Nesnelerin İnterneti terminal sayısının teorik değeri milyonlara ulaştı.
IDC'ye göre 2025 yılına kadar dünya çapında IoT cihazlarının sayısı 41,6 milyara ulaşacak.Endüstriyel İnternet, Araçların İnterneti, Akıllı Şebeke, Akıllı Şehir ve askeri ağların tümü 5G ağları üzerinde gelişecek.İnsanların birbirine bağlanmasından, nesnelerin birbirine bağlanmasına, nesnelerin birleşimine kadar 5G teknolojisinin nihayetinde bizim için bir zeka dünyası kuracağı söylenebilir.
5G dalgasındaki zorluklar: ağ güvenliği, trafiğin yönetilmesi, izlenmesi ve analiz edilmesi gerekiyor.
Ancak 5G'nin getirdiği büyük gücün tadını çıkarırken, diğer uçta benzeri görülmemiş güvenlik riskleri de var:
5G, "düşük gecikme süresi + yüksek güvenilirlik" özelliklerini Araçların İnterneti, teletıp, endüstriyel otomasyon ve akıllı şebeke gibi önemli dikey sektörlerle birleştirdiğinde, siber saldırıların hedefleri ve çıkarları daha da genişleyecektir.
5G, "bağlı büyük işletmeyi" desteklediğinde ve bunun üzerine daha kritik altyapı ve önemli uygulama mimarisi yerleştirdiğinde, bu yüksek değerli hedefler daha büyük bir saldırı gücü durum korsanlarını çekebilir.
5G ağ sınırını aştığında ve çevrimiçi dünyayı fiziksel dünyayla daha fazla bütünleştirdiğinde, sanal dünyaya yapılan saldırılar fiziksel hasara dönüşecek ve siber saldırıların etkisi katlanarak artacaktır.
Sadece birkaç gün önce China Mobile'ın başkan yardımcısı Li Huidi, 2019 Çin Siber Güvenlik Endüstrisi Zirvesi Forumunda yaptığı konuşmada 5G güvenliği olmadan endüstriyel güvenliğin olmayacağına dikkat çekti.Özellikle elektrik enerjisi, ulaşım ve endüstriyel imalat gibi kilit sektörlerde 5G yaygın olarak kullanılacaktır.Ağ bir kez saldırıya uğradığında veya işgal edildiğinde, bir ülkenin ekonomik ve sosyal istikrarını ve insanların üretimini ve yaşamını ciddi şekilde tehdit edecektir.

5G güvenlik zorluklarıyla başa çıkmak için düşünce kuruluşları, güvenlik büyük verilerinin, tehdit istihbaratının, bilgi tabanının, güvenlik uzmanlarının ve diğer kaynakların entegre edilmesi gerektiğine inanıyor. Yerel olarak değil, bütünsel düşünün;Statik savunma yerine aktif savunma kullanın;"Görünür, savunulabilir" olmak için aktif olarak yanıt vermek için ağ güvenliği savunma yetenekleri.

Ayrıca, 5G çağının refahı hükümetin, operatörlerin ve toplumun tüm kesimlerinin çabalarına ihtiyaç duyduğundan, benim 5G güvenlik ekolojim kapsamında endüstrinin, ağ güvenliği şirketlerinin ve devlet dairelerinin birlikte çalışmasına, 5G saldırı çağını derinleştirmek için birlikte çalışmasına ve Ağ güvenliğinin savunulması Araştırma ve yanıt verme, ancak o zaman bireyleri, endüstriyi ve hatta ulusal güvenliği gerçekten koruyabiliriz.

Matrix Modüler Tasarımlı Plug-in Network Packet Broker 5G Şebekelerinde Ne İşe Yarar?
Taşıyıcı geniş bant yapısının hızlanması ve 3G, 4G ve 5G ağlarının hızlı gelişimi ve büyük veri ve bulut bilgi işlem teknolojilerinin popülerliği ve gelişimi ile veri trafiği artıyor ve omurga ağları ve çekirdek ağlar için bant genişliği gereksinimleri artıyor. artan.2013'ten bu yana, büyük operatörler kademeli olarak omurga ağını yükseltmeye başladılar.Çekirdek omurga ağ iletim bağlantısı ortamı, 10GPOS ve 40GPOS bağlantılarından 100G Ethernet bağlantılarına genişletilmeye başlandı.Kaçınılmaz olarak büyük veri toplama ve analiz teknolojisinin sürekli olarak güncellenmesine yol açacaktır.Yüksek bant genişliği kapasitesine sahip 100GE bağlantı ortamı karşısında, çeşitli ulusal güvenlik, ağ güvenliği izleme, operatör akıllı boru hattı DPI veri toplama ve analizi gereksinimlerinin nasıl etkin bir şekilde karşılanacağı, veri toplama ve analizi alanında bir sıcak nokta haline gelecektir.
Chengdu Shuwei Communication, İnternet'in gelişim yönünü takip ediyor ve MATRIX-TCA-CG Trafik Edinme (Trafik Yakalama) Görünürlük Sistemini geliştiriyor ve 1GE, 10GE, 10G/40G POS, 40GE'de trafik toplama ve görsel analiz uygulama gereksinimlerine adanmıştır. ve 100GE bağlantıları.MATRIX-TCA-CG, ağ akışı toplama/alma, toplama, filtreleme, iletme/dağıtma ve yük dengeleme gibi serbest yönlendirmeli çıktı işlevlerini entegre eder ve akış analizi için verimli bir çözüm sunar.
 
Matrix-TCA-CG, yüksek yoğunluklu ve büyük 10G/40G/100G akışı için bir ağ veri görselleştirme kontrol cihazıdır.
Matrix-TCA-CG, operatörlerde yoğun olarak dağıtılan 10GE 40GE ve 100GE linklerinin veri toplaması için özel olarak tasarlanmıştır.
ATCA standart mimarisini temel alan MATRIX-TCA-CG, çeşitli özellik ve boyutlardaki bağlantı noktası talep senaryolarıyla başa çıkmak için işlevsel kart CARDS'ını sorunsuz bir şekilde yapılandırabilen taşıyıcı düzeyinde yüksek güvenilirliğe ve güçlü genişletilebilirliğe sahiptir.

Askeri Veri Dağıtım ve Dağıtım Sistemi

Element A'da kullanıcılara toplam bir NT-FTAP-24XE, bir NT-CFTAP-28XG-D, iki NT-iTAP-25FG, iki NT-8P-24G ve bir NetTAP-S191 cihazı dağıtıldı.Ağ ortamında, tüm POS bağlantılarını toplamak için POS bağlantı erişim cihazları olarak iki NT-8P-24G ve bir NetTAP-S191 kullanılır.Ardından, protokol Ethernet verilerine dönüştürülür ve son olarak NT-FTAP-24XE cihazında toplanır.NT-FTAP-24XE, tüm trafiği eşit şekilde dağıtır ve düzenler ve kullanıcılar için çıkış arabirimleri olarak 14 adet 10GE (General Electric Uyumlu) bağlantı noktası ayırır.
Element B'de, kullanıcı ağ ortamında toplam bir NT-CFTAP-28XG-D ve iki NT-8P-24G cihazı dağıtılır ve POS bağlantı erişim cihazı olarak iki NT-8 P-24G cihazı kullanılır.POS bağlantısı, ardından protokolü Ethernet verilerine dönüştürün ve son olarak NT-CFTAP-28XG-D ekipmanında bir araya getirin; NT-CFTAP-28XG-D ekipmanı, 19 GE ve 4 10GE (GE ile uyumlu) bırakarak tüm trafiği eşit şekilde dağıtır ve düzenler. çıkış arabirimi olarak bağlantı noktası.

3G, 4G, 5G Ağ Güvenliği için Yüksek Kapasiteli Ağ Görünürlüğü 10G/40G/100G Yakalama, Toplama ve Dağıtım Uygulaması

Yüksek performanslı, yüksek kapasiteli MATRIX-TCA-CG trafik toplama görünürlük sistemi, operatörün 3G/4G/5G ağının herhangi bir bağlantısında büyük ölçekli sinyalizasyon veya kullanıcı verileri edinimi gerçekleştirmek için konuşlandırılabilir.Daha sonra sistem üzerinden veri trafiği boyutu, yapısı, ilişkisi vb. harmanlanır ve analiz edilir.Görünmez veri sinyali görünür bir varlığa dönüştürüldükten sonra, kullanıcı sistem geri bildirim bilgilerine göre gerekli hedef verileri kopyalayabilir, toplayabilir ve arka uç sinyal koleksiyonuna yükleyebilir.Gelişmiş işleme için kod çözme sistemi.

Ağ Paket Aracısı Spesifikasyonu ve Modül Tipi

 
Makine Özellikleri