Logo vert
Logo vert

Notre réseau central haute performance

Entièrement virtualisable sur les conteneurs VMware, Kubernetes, Docker et OpenStack

Proxy de protection de périphérie de sécurité (SEPP)

Le SEPP (Security Edge Protection Proxy) est un élément clé des réseaux centraux 5G, permettant une communication sécurisée et fiable au-delà des frontières des opérateurs. Il joue un rôle essentiel dans la prise en charge de l'itinérance 5G et de l'interopérabilité entre les réseaux PLMN en sécurisant la signalisation du plan de contrôle entre les réseaux.

Positionné en périphérie du réseau central de l'opérateur, SEPP filtre, assure la médiation et protège les messages de signalisation échangés avec les opérateurs partenaires. Grâce à l'interface standardisée N32, SEPP applique le chiffrement, la protection de l'intégrité et le contrôle des politiques afin de garantir la confidentialité et la fiabilité de la signalisation.

Démonstration de la plateforme
Télécharger
Proxy de protection de périphérie de sécurité (SEPP)

Principaux avantages

380cf5e734

Une solution entièrement logicielle, conçue dès sa conception.

67d1c6a00b

Intégration informatique centralisée et standardisée

8e82b3364f

Facile à utiliser grâce à des processus standardisés dans tous les domaines

ce24ac166d

Utilisation centralisée et standardisée des fonctions réseau communes

ee115ca98e

Licence à capacité unique avec répartition flexible du trafic entre les protocoles pris en charge

773702f2c1

Prise en charge intégrée de l'interfonctionnement et de l'interopérabilité

Solution SEPP d'IPLOOK pour l'itinérance des opérateurs de réseaux mobiles entre cœurs 5G autonomes (5GC)

IPLOOK SEPP Pour l'itinérance des opérateurs de réseaux mobiles entre les cœurs 5G autonomes (5GC)

  • Le protocole IPLOOK SEPP permet aux opérateurs de garantir la confidentialité et l'intégrité de bout en bout des éléments de message désignés entre les réseaux source et de destination. Il offre une flexibilité unique grâce à un ensemble complet et intégré de fonctionnalités de routage et de création de services. Il prend en charge les normes pertinentes ainsi que les scénarios de signalisation basés sur HTTP/2.
  • IPLOOK SEPP est un logiciel dédié, conçu sur mesure et doté d'un moteur unique ; il ne s'agit pas d'une solution ajoutée après coup, d'un projet ponctuel ou d'un assemblage hétéroclite de composants. Il permet aux opérateurs de centraliser les fonctions, les opérations, la gestion et les licences de leur réseau.

Série Vidéo

Fonctionnalité

Prise en charge des interfaces N32-f et N32-c

Négociation de la clé de la base de données de session embarquée

Prise en charge du protocole TLS (Transport Layer Security)

Prise en charge de la gestion et de la recherche des clés de sécurité

Prend en charge l'inclusion d'instructions de modification de message via la méthode JSON PATCH

Prise en charge de l'autorisation et de l'authentification SEPP à distance

Prise en charge du masquage de la topologie

Prise en charge de l'équilibrage de charge

Prise en charge de la limitation des entrées/sorties

Prise en charge optionnelle (intégrée) pour :

  • Pilotage de l'itinérance IPLOOK (SoR)
  • Pare-feu IPLOOK SS7 (SS7FW)
  • Pare-feu IPLOOK Diameter (DFW)
  • Portabilité du numéro IPLOOK (NP)
  • Registre d'identité des équipements IPLOOK (EIR)
  • Contrôleur de signalisation de diamètre IPLOOK (DRA, DEA, IWF)
  • IPLOOK 5G Service Communication Proxy (SCP)
  • IPLOOK 5G Security Edge Protection Proxy (SEPP)

Base de données non volatile embarquée pour le stockage et le référentiel de clés

Interfonctionnement puissant entre tous les protocoles pris en charge (y compris SS7, Diameter, RADIUS, HTTP, LDAP, ENUM, etc.).

Rapports à vue unique, gestion via interface graphique et provisionnement

Licence flexible pour tous les protocoles pris en charge, et pas seulement HTTP/2.

Prise en charge de PRINS (Protocole pour la sécurité des interconnexions N32, JWE/JWS) – développements de normalisation en cours

Prise en charge de la détection des messages N32 malformés

Soutien aux mécanismes anti-usurpation d'identité

Prise en charge des modèles de déploiement à haute disponibilité et géo-redondants

Orchestration complète de la signalisation et gestion du système via une interface graphique avec logique de service configurable – aucun script ni développement requis

QFP

Quel est le rôle principal d'un SEPP dans un réseau 5G Core (5GC) ?

Le proxy de protection de sécurité en périphérie (SEPP) agit comme un proxy non transparent à la périphérie du réseau cœur 5G. Son rôle principal est de sécuriser l'itinérance inter-PLMN (réseau mobile terrestre public) en protégeant les messages de signalisation du plan de contrôle échangés via l'interface N32. Il garantit que les données sensibles restent chiffrées et intègres lors de leur transmission entre différents opérateurs mobiles.

Le protocole SEPP d'IPLOOK offre une couche de sécurité robuste grâce à :

  • Chiffrement et intégrité : Utilisation de la sécurité de la couche transport (TLS) et prise en charge du protocole PRINS (JWE/JWS) pour une interconnexion sécurisée.
  • Masquage de la topologie : Dissimulation de la structure interne du réseau central de l’opérateur aux entités externes.
  • Anti-usurpation et détection : mécanismes intégrés pour détecter les messages N32 malformés et empêcher la fraude à la signalisation.

Contrairement aux solutions « patchwork » ou « ajoutées après coup », la solution SEPP d'IPLOOK est un logiciel dédié, doté d'un moteur unique. Pour un directeur technique ou un architecte réseau, cela signifie :

  • Complexité réduite : évite les problèmes d'intégration liés à l'empilement de plusieurs produits existants.
  • Opérations consolidées : centralise la gestion, les licences et les rapports dans une vue unique.
  • Pérennité assurée : la prise en charge native de la signalisation 5G basée sur HTTP/2 garantit la conformité aux normes 3GPP en constante évolution.

Oui. L'un des atouts majeurs de l'IPLOOK SEPP réside dans son interopérabilité universelle. Il prend en charge une orchestration de signalisation performante pour tous les principaux protocoles, notamment SS7, Diameter, RADIUS, HTTP, LDAP et ENUM. Les opérateurs peuvent ainsi gérer l'itinérance traditionnelle et l'itinérance 5G via une passerelle unifiée.

IPLOOK propose une licence de capacité unique avec une allocation de trafic flexible. Contrairement aux fournisseurs traditionnels qui facturent par protocole ou par interface, ce modèle permet aux opérateurs de répartir la capacité entre les protocoles pris en charge (par exemple, de Diameter à HTTP/2) à mesure que leur réseau migre vers la 5G autonome (SA), réduisant ainsi considérablement le coût total de possession (TCO).

Absolument. La solution est conçue pour les environnements critiques et prend en charge :

  • Équilibrage de charge : répartition efficace du trafic de signalisation pour éviter les goulots d’étranglement.
  • Limitation des entrées/sorties : protection du réseau principal contre les tempêtes de signalisation ou les attaques DDoS.
  • Haute disponibilité (HA) : Prise en charge des modèles de déploiement géo-redondants pour garantir une fiabilité de 99.999 % pour les services d'itinérance.

Le système SEPP d'IPLOOK fait partie d'un écosystème modulaire. Les opérateurs peuvent activer la prise en charge embarquée optionnelle pour :

  • Le pilotage de l'itinérance (SoR) permet d'optimiser la sélection des partenaires d'itinérance.
  • Pare-feu SS7/Diamètre pour une sécurité de signalisation complète.
  • Registre d'identité des équipements (EIR) et portabilité des numéros (NP).
  • SCP (Service Communication Proxy) pour le routage avancé des signaux 5G.

Oui. La solution comprend un système de gestion et de provisionnement entièrement basé sur une interface graphique. Elle élimine le besoin de configurations complexes en ligne de commande, offrant une vue unique pour la génération de rapports et l'orchestration de la signalisation. Cette intégration informatique standardisée permet aux équipes d'exploitation de surveiller et d'ajuster les politiques d'itinérance avec une formation minimale.

Produits associés

Fonction de service de messagerie courte (SMSF)

Fonction de service de messagerie courte (SMSF)

N3IWF (Fonction d'interfonctionnement non-3GPP)

N3IWF (Fonction d'interfonctionnement non-3GPP)

Fonction de sélection de tranche de réseau (NSSF)

Fonction de sélection de tranche de réseau (NSSF)

Fonction de référentiel réseau (NRF)

Fonction de référentiel réseau (NRF)

Fonction d'exposition au réseau (NEF)

Fonction d'exposition au réseau (NEF)

Fonction de contrôle des politiques (PCF)

Fonction de contrôle des politiques (PCF)

Fonction serveur de gestion unifiée des données (UDM) / d'authentification (AUSF)

Fonction serveur de gestion unifiée des données (UDM) / d'authentification (AUSF)

Fonction de support de liaison (BSF)

Fonction de support de liaison (BSF)

Fonction de gestion de session (SMF)

Fonction de gestion de session (SMF)

Fonction de gestion des accès et de la mobilité (AMF)

Fonction de gestion des accès et de la mobilité (AMF)

Fonction du plan utilisateur (UPF)

Fonction du plan utilisateur (UPF)

Réseau central 5G (5GC)

Réseau central 5G (5GC)

Obtenez votre brochure produit

Veuillez indiquer votre nom et votre adresse e-mail pour accéder au PDF du produit.