Наша высокоэффективная основная сеть
Полностью виртуализируемый в контейнерах VMware, K8S, Docker и OpenStack.
Прокси-сервер защиты периметра безопасности (SEPP)
SEPP (Security Edge Protection Proxy) — ключевой элемент в базовых сетях 5G, обеспечивающий безопасную и надежную связь между операторами. Он играет жизненно важную роль в поддержке роуминга 5G и совместимости между сетями PLMN, защищая сигналы плоскости управления между сетями.
Размещенная на границе основной сети оператора, система SEPP фильтрует, обрабатывает и защищает сигнальные сообщения, которыми обмениваются партнерские операторы. Через стандартизированный интерфейс N32 система SEPP применяет шифрование, защиту целостности и обеспечение соблюдения политик для гарантирования конфиденциальности и доверия к сигнальным сообщениям.
Ключевые преимущества
По своей сути это полностью программное решение.
Централизованная и стандартизированная интеграция ИТ.
Простота в использовании благодаря стандартизированным процессам в различных областях.
Централизованное и стандартизированное использование общих сетевых функций.
Лицензия на одну мощность с гибким распределением трафика по поддерживаемым протоколам.
Встроенная поддержка взаимодействия и совместимости.
IPLOOK СЕПП Для роуминга операторов мобильной связи между автономными ядрами 5G (5GC)
- Протокол IPLOOK SEPP позволяет операторам обеспечивать сквозную конфиденциальность и целостность обозначенных элементов сообщений между исходной и целевой сетями. Он предлагает уникальную гибкость благодаря обширному интегрированному набору возможностей маршрутизации и создания сервисов. Он поддерживает соответствующие стандарты, а также сценарии сигнализации на основе HTTP/2.
- IPLOOK SEPP — это специализированный программный продукт с единым движком, а не второстепенное решение, разработанное в рамках проекта или в качестве временной замены. Он позволяет операторам консолидировать сетевые функции, операции, управление и лицензии.
Видео серии
Особенности
Поддержка интерфейсов N32-f и N32-c
Согласование ключей в базе данных сессий
Поддержка протокола Transport Layer Security (TLS)
Поддержка управления ключами безопасности и поиска ключей.
Поддерживает включение инструкций по изменению сообщений с помощью метода JSON PATCH.
Поддержка удаленной авторизации и аутентификации SEPP.
Поддержка скрытия топологии
Поддержка балансировки нагрузки
Поддержка ограничения входящего/исходящего потока
Дополнительная (встроенная) поддержка для:
- IPLOOK Steering Of Roaming (SoR)
- Межсетевой экран IPLOOK SS7 (SS7FW)
- Межсетевой экран IPLOOK Diameter (DFW)
- Переносимость номеров IPLOOK (NP)
- Реестр идентификации оборудования IPLOOK (EIR)
- Контроллер сигнализации IPLOOK Diameter (DRA, DEA, IWF)
- IPLOOK 5G Service Communication Proxy (SCP)
- IPLOOK 5G Security Edge Protection Proxy (SEPP)
Встроенная энергонезависимая база данных для хранения и хранения ключей.
Мощное взаимодействие между любыми серверами по всем поддерживаемым протоколам (включая SS7, Diameter, RADIUS, HTTP, LDAP, ENUM и т. д.).
Единая система отчетности, управление на основе графического интерфейса пользователя и предоставление ресурсов.
Гибкое лицензирование для всех поддерживаемых протоколов, а не только для HTTP/2.
Поддержка PRINS (протокол безопасности межсоединений N32, JWE/JWS) – продолжается разработка стандартизации.
Поддержка обнаружения некорректно сформированных сообщений N32.
Поддержка механизмов защиты от подделки.
Поддержка моделей развертывания с высокой доступностью и географической избыточностью.
Полноценная оркестровка сигналов и управление системой на основе графического интерфейса пользователя с настраиваемой логикой обслуживания — не требуется написание скриптов или разработка программного обеспечения.
FAQ
Какова основная роль SEPP в сети ядра 5G (5GC)?
Прокси-сервер защиты периферии сети (SEPP) действует как непрозрачный прокси-сервер на границе сети ядра 5G. Его основная роль заключается в обеспечении безопасности роуминга между публичными наземными мобильными сетями (PLMN) путем защиты сигнальных сообщений плоскости управления, которыми обмениваются через интерфейс N32. Он гарантирует, что конфиденциальные данные остаются зашифрованными и неподдельными при передаче между различными мобильными операторами.
Как протокол SEPP от IPLOOK обеспечивает сквозную безопасность роуминга 5G?
Технология SEPP от IPLOOK обеспечивает надежный уровень безопасности за счет:
- Шифрование и целостность: Использование протокола Transport Layer Security (TLS) и поддержка протокола PRINS (JWE/JWS) для безопасного межсоединения.
- Скрытие топологии: сокрытие внутренней структуры основной сети оператора от внешних объектов.
- Защита от подделки и обнаружение: Встроенные механизмы для обнаружения некорректно сформированных сообщений N32 и предотвращения мошенничества с сигналами.
Почему лицам, принимающим решения, следует выбрать «специально разработанный» SEPP вместо универсального решения для сигнализации?
В отличие от «лоскутных» или «додуманных» решений, SEPP от IPLOOK — это специализированный программный продукт с единым движком. Для технического директора или сетевого архитектора это означает:
- Меньшая сложность: позволяет избежать проблем с интеграцией, возникающих при объединении нескольких устаревших продуктов.
- Объединенные операции: централизует управление, лицензирование и отчетность в едином интерфейсе.
- Перспективная совместимость: встроенная поддержка сигнализации на основе HTTP/2 для сетей 5G обеспечивает соответствие развивающимся стандартам 3GPP.
Поддерживает ли SEPP взаимодействие с устаревшими протоколами роуминга 2G, 3G и 4G?
Да. Одно из уникальных преимуществ IPLOOK SEPP — это возможность взаимодействия «любой к любому». Он поддерживает мощную оркестровку сигналов по всем основным протоколам, включая SS7, Diameter, RADIUS, HTTP, LDAP и ENUM. Это позволяет операторам управлять роумингом в традиционных сетях и роумингом 5G через единый шлюз.
Как модель лицензирования IPLOOK SEPP помогает оптимизировать общую стоимость владения (TCO)?
IPLOOK предлагает единую лицензию на использование пропускной способности с гибким распределением трафика. В отличие от традиционных поставщиков, которые взимают плату за протокол или интерфейс, эта модель позволяет операторам перераспределять пропускную способность между поддерживаемыми протоколами (например, с Diameter на HTTP/2) по мере перехода их сети на автономную сеть 5G (SA), что значительно снижает общую стоимость владения (TCO).
Сможет ли SEPP справиться с большими объемами трафика и обеспечить надежность сети?
Безусловно. Решение разработано для критически важных сред и поддерживает:
- Балансировка нагрузки: эффективное распределение сигнального трафика для предотвращения образования узких мест.
- Ограничение входящего/исходящего трафика: защита основной сети от сигнальных штормов или DDoS-атак.
- Высокая доступность (HA): Поддержка моделей развертывания с географическим резервированием для обеспечения надежности роуминговых услуг на уровне 99.999%.
Какие дополнительные сетевые функции можно интегрировать с SEPP?
SEPP от IPLOOK является частью модульной экосистемы. Операторы могут включить дополнительную «встроенную» поддержку для:
- Управление роумингом (Steering of Roaming, SoR) для оптимизации выбора роумингового партнера.
- Межсетевые экраны SS7/Diameter для комплексной защиты сигналов.
- Реестр идентификации оборудования (EIR) и переносимость номеров (NP).
- SCP (Service Communication Proxy) — прокси-сервер для расширенной маршрутизации сигналов 5G.
Насколько легко управлять IPLOOK SEPP для ИТ-специалистов и сотрудников, занимающихся эксплуатацией сети?
Да. Решение включает в себя систему управления и предоставления ресурсов с полным графическим интерфейсом пользователя. Оно устраняет необходимость в сложных настройках через командную строку, обеспечивая единое представление отчетности и оркестрацию сигналов. Эта стандартизированная ИТ-интеграция гарантирует, что оперативные группы смогут отслеживать и корректировать политики роуминга с минимальным обучением.
