移动互联网安全监控分流解决方案

          伴随着我国移动互联网迅猛发展,业务量也越来越多,所要面对的安全问题也在快速增长,不仅要面对传统互联网安全问题,如病毒、木马、盗号、拒绝服务攻击等,还要面对移动互联网新型安全问题,如信息泄露、个人隐私泄密、账号盗窃、恶意应用、流氓软件等。
          在部署针对移动互联网的安全监控系统时,为了能够更加准确的分析,还需要能够将用户的网络访问数据和用户的信令面数据(如手机号、位置区域)等进行关联,从而做到有的放矢的安全监控。中创腾锐为此设计了针对移动互联网安全监控的解决方案,该解决方案基于专利技术的LTE信令分流方法,在混合大流量输入的情况下,实现网元自学习功能,分离出属于不同网元的完整的信令面流量和用户面流量,将同一个用户的各接口数据发下到一台设备上,保证了各接口间的关联,从而解决了移动互联网集中混合大数据接入监控面临的技术瓶颈。进而对信令面信息进行解析,并将信令面解析到的关键信息打标到用户面数据的指定位置,之后可以依据打标信息进行分流过滤。

  • 方案简介

              下图为某省级运营商移动互联网安全监控项目部署案例。

    某移动互联网安全监控流量采集分流与预处理部署方案

              该方案中,上两层设备完成网元自学习和信令的完整性分流功能,完整性分流以后数据交由最下层设备进行深度的信令面解析,并将信令解码后得到的关键信息(如MSISDN、IMSI、IMEI、ECGI、TAI、UE IP等)打标到用户面数据中,可以设置策略根据打标信息对用户数据进行过滤以后分流输出给后端的安全监控系统。

  • 方案特点

    中创腾锐移动互联网安全监控分流方案的优势:

    • 信令自学习+链路诊断,确保系统配置使用不再依赖工参表;
    • 关联打标位置的灵活性;
    • 兼容盒式设备部署和ATCA机框式设备部署;
    • Tbps级别流量的级联部署方案。