شبكتنا الأساسية عالية الأداء
قابل للتشغيل الافتراضي بالكامل على حاويات VMware وK8S وDocker وOpenStack
وكيل حماية حافة الأمان (SEPP)
يُعدّ SEPP (وكيل حماية حافة الأمان) عنصرًا أساسيًا في شبكات الجيل الخامس الأساسية، حيث يُتيح اتصالًا آمنًا وموثوقًا عبر حدود المشغلين. ويلعب دورًا حيويًا في دعم تجوال شبكات الجيل الخامس والتوافق التشغيلي بين شبكات PLMN من خلال حماية إشارات مستوى التحكم بين الشبكات.
يقع نظام SEPP على حافة الشبكة الأساسية للمشغل، حيث يقوم بتصفية رسائل الإشارة المتبادلة مع المشغلين الشركاء، والتوسط في معالجتها، وحمايتها. ومن خلال واجهة N32 القياسية، يطبق نظام SEPP التشفير، وحماية سلامة البيانات، وإنفاذ السياسات لضمان سرية الإشارة وموثوقيتها.
الفوائد الرئيسية
حل قائم بالكامل على البرمجيات بحسب التصميم
تكامل تكنولوجيا المعلومات المركزي والموحد
سهولة التشغيل مع عمليات موحدة عبر مختلف المجالات
الاستخدام المركزي والموحد لوظائف الشبكة المشتركة
رخصة سعة واحدة مع تخصيص مرن لحركة البيانات عبر البروتوكولات المدعومة
دعم مدمج للتوافق والتشغيل البيني
آيبلوك SEPP للتجوال بين شبكات الجيل الخامس المستقلة (5GC)
- تُمكّن بروتوكول IPLOOK SEPP مشغلي الشبكات من تحقيق سرية وسلامة البيانات من البداية إلى النهاية لعناصر الرسائل المحددة بين شبكتي المصدر والوجهة. كما يوفر مرونة فريدة من خلال مجموعة شاملة ومتكاملة من إمكانيات التوجيه وإنشاء الخدمات. ويدعم البروتوكول المعايير ذات الصلة، بالإضافة إلى سيناريوهات الإشارة القائمة على بروتوكول HTTP/2.
- يُعدّ برنامج IPLOOK SEPP منتجًا برمجيًا مصممًا خصيصًا لهذا الغرض، ويعمل بمحرك واحد، وليس مجرد إضافة لاحقة أو مشروعًا أو حلًا ترقيعيًا. فهو يمكّن المشغلين من دمج وظائف الشبكة وعملياتها وإدارتها وتراخيصها.
سلسلة فيديو
شرح المميزات:
دعم واجهات N32-f و N32-c
التفاوض على مفتاح قاعدة بيانات الجلسة على متن الطائرة
دعم بروتوكول أمان طبقة النقل (TLS)
دعم إدارة مفاتيح الأمان والبحث عنها
يدعم تضمين تعليمات تعديل الرسائل عبر طريقة JSON PATCH
دعم التفويض والمصادقة عن بُعد لبروتوكول SEPP
دعم إخفاء الطوبولوجيا
دعم موازنة الأحمال
دعم تقييد الدخول والخروج
دعم اختياري (مدمج) لما يلي:
- توجيه التجوال (SoR) من IPLOOK
- جدار الحماية IPLOOK SS7 (SS7FW)
- جدار الحماية IPLOOK Diameter (DFW)
- إمكانية نقل رقم IPLOOK (NP)
- سجل هوية المعدات (EIR) من IPLOOK
- وحدة التحكم في إشارات القطر IPLOOK (DRA، DEA، IWF)
- وكيل اتصال خدمة IPLOOK 5G (SCP)
- IPLOOK 5G Security Edge Protection Proxy (SEPP)
قاعدة بيانات غير متطايرة مدمجة لتخزين المفاتيح
إمكانية الربط البيني القوية بين جميع البروتوكولات المدعومة (بما في ذلك SS7 و Diameter و RADIUS و HTTP و LDAP و ENUM وما إلى ذلك).
إعداد التقارير من منظور واحد، والإدارة والتزويد عبر واجهة المستخدم الرسومية.
ترخيص مرن يشمل جميع البروتوكولات المدعومة، وليس فقط HTTP/2
دعم بروتوكول PRINS (بروتوكول أمان الربط البيني N32، JWE/JWS) – عمليات تطوير التقييس جارية
دعم اكتشاف رسائل N32 المشوهة
دعم آليات مكافحة التزييف
دعم نماذج النشر عالية التوافر والتكرار الجغرافي
إدارة كاملة للإشارات والأنظمة عبر واجهة مستخدم رسومية مع منطق خدمة قابل للتكوين - لا حاجة إلى كتابة نصوص برمجية أو تطوير.
الأسئلة الشائعة
ما هو الدور الأساسي لـ SEPP في شبكة الجيل الخامس الأساسية (5GC)؟
يعمل وكيل حماية حافة الأمان (SEPP) كوكيل غير شفاف على حافة شبكة الجيل الخامس الأساسية. ويتمثل دوره الرئيسي في تأمين التجوال بين شبكات الهاتف المحمول العامة (PLMN) من خلال حماية رسائل إشارات مستوى التحكم المتبادلة عبر واجهة N32. ويضمن هذا الوكيل بقاء البيانات الحساسة مشفرة وغير قابلة للتلاعب أثناء انتقالها بين مختلف مشغلي شبكات الهاتف المحمول.
كيف يضمن نظام الحماية الأمنية المتكاملة (SEPP) من IPLOOK أمانًا شاملاً لتجوال شبكات الجيل الخامس (5G)؟
يوفر نظام الحماية الأمنية المتكامل (SEPP) من IPLOOK طبقة أمان قوية من خلال:
- التشفير والسلامة: استخدام أمان طبقة النقل (TLS) ودعم بروتوكول PRINS (JWE/JWS) من أجل الربط الآمن.
- إخفاء البنية الطوبولوجية: إخفاء البنية الداخلية للشبكة الأساسية للمشغل عن الكيانات الخارجية.
- مكافحة التزييف والكشف: آليات مدمجة للكشف عن رسائل N32 المشوهة ومنع الاحتيال في الإشارات.
لماذا ينبغي لصناع القرار اختيار نظام SEPP "مصمم خصيصاً" بدلاً من حل الإشارات العام؟
على عكس الحلول "الترقيعية" أو "المُضافة لاحقًا"، فإنّ برنامج SEPP من IPLOOK هو منتج برمجي مُصمّم خصيصًا لهذا الغرض، ويعمل بمحرك واحد. بالنسبة للمدير التقني أو مهندس الشبكات، هذا يعني ما يلي:
- انخفاض التعقيد: يتجنب مشاكل التكامل الناتجة عن تكديس منتجات قديمة متعددة.
- العمليات الموحدة: تعمل على مركزة الإدارة والترخيص وإعداد التقارير في عرض واحد.
- ضمان التوافق مع المستقبل: يضمن الدعم الأصلي لإشارات 5G HTTP/2 الامتثال لمعايير 3GPP المتطورة.
هل يدعم بروتوكول SEPP التوافق مع بروتوكولات التجوال القديمة من الجيل الثاني والثالث والرابع؟
نعم. من أبرز مزايا IPLOOK SEPP قدرته على الربط البيني بين جميع الشبكات. فهو يدعم تنسيق الإشارات بكفاءة عالية عبر جميع البروتوكولات الرئيسية، بما في ذلك SS7 وDiameter وRADIUS وHTTP وLDAP وENUM. وهذا يُمكّن مشغلي الشبكات من إدارة خدمات التجوال التقليدية وتجوال شبكات الجيل الخامس من خلال بوابة موحدة.
كيف يُساهم نموذج الترخيص الخاص بـ IPLOOK SEPP في تحسين التكلفة الإجمالية للملكية؟
تقدم IPLOOK ترخيص سعة واحدة مع تخصيص مرن لحركة البيانات. على عكس الموردين التقليديين الذين يفرضون رسومًا على أساس البروتوكول أو الواجهة، يسمح هذا النموذج للمشغلين بنقل السعة بين البروتوكولات المدعومة (مثلًا من Diameter إلى HTTP/2) مع انتقال شبكاتهم نحو تقنية الجيل الخامس المستقلة (SA)، مما يقلل بشكل كبير من التكلفة الإجمالية للملكية (TCO).
هل يستطيع نظام SEPP التعامل مع أحجام حركة المرور العالية وضمان موثوقية الشبكة؟
بالتأكيد. تم تصميم هذا الحل للبيئات بالغة الأهمية، وهو يدعم ما يلي:
- موازنة الأحمال: توزيع حركة الإشارات بكفاءة لمنع حدوث اختناقات.
- تقييد الدخول/الخروج: حماية الشبكة الأساسية من عواصف الإشارات أو هجمات DDoS.
- التوافر العالي (HA): دعم نماذج النشر الجغرافي المتكرر لضمان موثوقية بنسبة 99.999% لخدمات التجوال.
ما هي وظائف الشبكة الإضافية التي يمكن دمجها مع SEPP؟
يُعدّ نظام SEPP من IPLOOK جزءًا من نظام بيئي معياري. ويمكن للمشغلين تفعيل دعم "مدمج" اختياري لما يلي:
- توجيه التجوال (SoR) لتحسين اختيار شريك التجوال.
- جدران الحماية SS7/Diameter لتوفير أمان شامل للإشارات.
- سجل هوية المعدات (EIR) وقابلية نقل الأرقام (NP).
- SCP (وكيل اتصال الخدمة) لتوجيه إشارات الجيل الخامس المتقدمة.
هل يُعدّ نظام IPLOOK SEPP سهل الإدارة لفرق تكنولوجيا المعلومات وعمليات الشبكة؟
نعم. يتميز الحل بنظام إدارة وتوفير كامل يعتمد على واجهة مستخدم رسومية. فهو يُغني عن الحاجة إلى إعدادات سطر الأوامر المعقدة، ويوفر تقارير موحدة وتنسيقًا للإشارات. يضمن هذا التكامل القياسي لتقنية المعلومات قدرة فرق العمليات على مراقبة سياسات التجوال وتعديلها بأقل قدر من التدريب.
