logotipo verde
logotipo verde

Nuestra red central de alto rendimiento

Totalmente virtualizable en contenedores VMware, K8S, Docker y OpenStack.

Proxy de protección perimetral de seguridad (SEPP)

SEPP (Security Edge Protection Proxy) es un elemento clave en las redes centrales 5G, que permite una comunicación segura y confiable entre operadores. Desempeña un papel fundamental en el soporte del roaming 5G y la interoperabilidad entre PLMN al proteger la señalización del plano de control entre redes.

Ubicado en el extremo de la red central del operador, SEPP filtra, media y protege los mensajes de señalización intercambiados con los operadores asociados. Mediante la interfaz estandarizada N32, SEPP aplica cifrado, protección de integridad y cumplimiento de políticas para garantizar la confidencialidad y la confianza de la señalización.

Solicitar una demo
Descargar
Proxy de protección perimetral de seguridad (SEPP)

Beneficios Clave

380cf5e734

Una solución totalmente basada en software por diseño.

67d1c6a00b

Integración de TI centralizada y estandarizada

8e82b3364f

Fácil de operar gracias a procesos estandarizados en todos los ámbitos.

ce24ac166d

Utilización centralizada y estandarizada de funciones de red comunes

ee115ca98e

Licencia de capacidad única con asignación de tráfico flexible entre los protocolos compatibles.

773702f2c1

Soporte integrado para la interoperabilidad y el trabajo conjunto.

SEPP de IPLOOK para roaming de MNO entre núcleos 5G independientes (5GC)

IPLOOK SEPP Para el roaming de MNO entre núcleos 5G independientes (5GC)

  • El protocolo IPLOOK SEPP permite a los operadores garantizar la confidencialidad e integridad de extremo a extremo de los elementos de mensaje designados entre las redes de origen y destino. Ofrece una flexibilidad excepcional gracias a un amplio conjunto integrado de capacidades de enrutamiento y creación de servicios. Es compatible con los estándares pertinentes, así como con escenarios de señalización basados ​​en HTTP/2.
  • IPLOOK SEPP es un software de motor único diseñado específicamente para este fin; no se trata de un proyecto improvisado ni de una solución improvisada. Permite a los operadores consolidar las funciones, operaciones, gestión y licencias de la red.

Serie de Videos

Caracteristicas

Compatibilidad con las interfaces N32-f y N32-c

Negociación de claves de la base de datos de sesiones a bordo

Compatibilidad con la seguridad de la capa de transporte (TLS)

Soporte para la gestión y búsqueda de claves de seguridad.

Admite la inclusión de instrucciones de modificación de mensajes a través del método JSON PATCH.

Compatibilidad con la autorización y autenticación remota de SEPP.

Soporte para ocultación de topología

Compatibilidad con el equilibrio de carga

Compatibilidad con la limitación de entrada/salida

Soporte opcional (integrado) para:

  • Dirección de itinerancia (SoR) de IPLOOK
  • Cortafuegos IPLOOK SS7 (SS7FW)
  • Cortafuegos de diámetro IPLOOK (DFW)
  • Portabilidad numérica (NP) de IPLOOK
  • Registro de identidad de equipos (EIR) de IPLOOK
  • Controlador de señalización de diámetro IPLOOK (DRA, DEA, IWF)
  • Proxy de comunicación de servicio (SCP) IPLOOK 5G
  • Proxy de protección perimetral de seguridad (SEPP) de IPLOOK 5G

Base de datos no volátil integrada para repositorio y almacenamiento de claves

Potente interoperabilidad entre cualquier sistema a través de todos los protocolos compatibles (incluidos SS7, Diameter, RADIUS, HTTP, LDAP, ENUM, etc.).

Informes de vista única, gestión basada en interfaz gráfica de usuario y aprovisionamiento.

Licencias flexibles para todos los protocolos compatibles, no solo HTTP/2.

Soporte para PRINS (Protocolo para la seguridad de interconexión N32, JWE/JWS): desarrollos de estandarización en curso.

Compatibilidad con la detección de mensajes N32 mal formados

Apoyo a los mecanismos anti-suplantación de identidad

Compatibilidad con modelos de despliegue de alta disponibilidad y georredundancia.

Orquestación de señalización y gestión del sistema totalmente basadas en interfaz gráfica de usuario (GUI) con lógica de servicio configurable: no se requiere programación ni desarrollo.

Preguntas Frecuentes

¿Cuál es la función principal de un SEPP en una red central 5G (5GC)?

El Proxy de Protección de Borde de Seguridad (SEPP) actúa como un proxy no transparente en el borde de la red central 5G. Su función principal es proteger la itinerancia entre redes móviles terrestres públicas (PLMN) mediante la protección de los mensajes de señalización del plano de control intercambiados a través de la interfaz N32. Garantiza que los datos confidenciales permanezcan cifrados e intactos durante su transmisión entre diferentes operadores móviles.

El SEPP de IPLOOK proporciona una sólida capa de seguridad a través de:

  • Cifrado e integridad: Utilización de la seguridad de la capa de transporte (TLS) y compatibilidad con el protocolo PRINS (JWE/JWS) para una interconexión segura.
  • Ocultación de la topología: Consiste en ocultar la estructura interna de la red central del operador a entidades externas.
  • Protección contra la suplantación de identidad y detección: Mecanismos integrados para detectar mensajes N32 mal formados y prevenir el fraude de señalización.

A diferencia de las soluciones improvisadas o poco convencionales, SEPP de IPLOOK es un producto de software diseñado específicamente para este fin y con un único motor. Para un CTO o un arquitecto de redes, esto significa:

  • Menor complejidad: Evita los problemas de integración que supone apilar varios productos heredados.
  • Operaciones consolidadas: Centraliza la gestión, las licencias y los informes en una única vista.
  • Preparado para el futuro: La compatibilidad nativa con la señalización 5G basada en HTTP/2 garantiza el cumplimiento de los estándares 3GPP en constante evolución.

Sí. Una de las principales ventajas de IPLOOK SEPP es su capacidad de interoperabilidad entre cualquier red. Admite una potente orquestación de señalización en todos los protocolos principales, incluidos SS7, Diameter, RADIUS, HTTP, LDAP y ENUM. Esto permite a los operadores gestionar el roaming tradicional y el roaming 5G a través de una puerta de enlace unificada.

IPLOOK ofrece una licencia de capacidad única con asignación de tráfico flexible. A diferencia de los proveedores tradicionales que cobran por protocolo o por interfaz, este modelo permite a los operadores transferir capacidad entre los protocolos compatibles (por ejemplo, de Diameter a HTTP/2) a medida que su red migra hacia 5G Standalone (SA), lo que reduce significativamente el costo total de propiedad (TCO).

Absolutamente. La solución está diseñada para entornos de misión crítica y admite:

  • Balanceo de carga: Distribución eficiente del tráfico de señalización para evitar cuellos de botella.
  • Limitación de entrada/salida: Protege la red principal de tormentas de señalización o ataques DDoS.
  • Alta disponibilidad (HA): Compatibilidad con modelos de despliegue georredundantes para garantizar una fiabilidad del 99.999 % en los servicios de roaming.

El SEPP de IPLOOK forma parte de un ecosistema modular. Los operadores pueden habilitar la compatibilidad opcional "a bordo" para:

  • Dirección de itinerancia (SoR) para optimizar la selección de socios de itinerancia.
  • Cortafuegos SS7/Diameter para una seguridad de señalización integral.
  • Registro de Identidad de Equipos (EIR) y Portabilidad Numérica (NP).
  • SCP (Service Communication Proxy) para el enrutamiento avanzado de señales 5G.

Sí. La solución incluye un sistema de gestión y aprovisionamiento con interfaz gráfica de usuario (GUI) completa. Elimina la necesidad de configuraciones complejas por línea de comandos, proporcionando informes unificados y orquestación de señales. Esta integración de TI estandarizada garantiza que los equipos de operaciones puedan supervisar y ajustar las políticas de itinerancia con una formación mínima.

Productos relacionados

Función de Servicio de Mensajes Cortos (SMSF)

Función de Servicio de Mensajes Cortos (SMSF)

N3IWF (Función de Interoperabilidad No 3GPP)

N3IWF (Función de Interoperabilidad No 3GPP)

Función de selección de segmento de red (NSSF)

Función de selección de segmento de red (NSSF)

Función de repositorio de red (NRF)

Función de repositorio de red (NRF)

Función de exposición de red (NEF)

Función de exposición de red (NEF)

Función de control de políticas (PCF)

Función de control de políticas (PCF)

Gestión unificada de datos (UDM) / Función de servidor de autenticación (AUSF)

Gestión unificada de datos (UDM) / Función de servidor de autenticación (AUSF)

Función de soporte de enlace (BSF)

Función de soporte de enlace (BSF)

Función de gestión de sesiones (SMF)

Función de gestión de sesiones (SMF)

Función de Gestión de Acceso y Movilidad (AMF)

Función de Gestión de Acceso y Movilidad (AMF)

Función del plano de usuario (UPF)

Función del plano de usuario (UPF)

Red central 5G (5GC)

Red central 5G (5GC)

Obtenga su folleto de producto

Por favor, introduzca su nombre y correo electrónico para acceder al PDF del producto.