Yeşil logo
Yeşil logo

Yüksek Performanslı Çekirdek Ağımız

VMware, K8S, Docker ve OpenStack konteynerlerinde tamamen sanallaştırılabilir.

Güvenlik Kenar Koruma Proxy'si (SEPP)

SEPP (Security Edge Protection Proxy), 5G çekirdek ağlarında önemli bir unsurdur ve operatör sınırları arasında güvenli ve güvenilir iletişimi sağlar. Ağlar arasındaki kontrol düzlemi sinyallemesini koruyarak 5G dolaşımını ve PLMN'ler arası birlikte çalışabilirliği desteklemede hayati bir rol oynar.

Operatörün çekirdek ağının ucunda konumlanan SEPP, ortak operatörlerle değiş tokuş edilen sinyal mesajlarını filtreler, arabuluculuk yapar ve korur. Standartlaştırılmış N32 arayüzü aracılığıyla SEPP, sinyal gizliliğini ve güvenini sağlamak için şifreleme, bütünlük koruması ve politika uygulama yöntemlerini kullanır.

Demoyu İste
İndir
Güvenlik Kenar Koruma Proxy'si (SEPP)

Temel Avantajlar

380cf5e734

Tasarım gereği tamamen yazılım tabanlı bir çözüm.

67d1c6a00b

Merkezi ve standartlaştırılmış BT entegrasyonu

8e82b3364f

Farklı alanlarda standartlaştırılmış süreçlerle kullanımı kolaydır.

ce24ac166d

Ortak ağ işlevlerinin merkezi ve standartlaştırılmış kullanımı

ee115ca98e

Desteklenen protokoller genelinde esnek trafik tahsisi sağlayan tek kapasiteli lisans.

773702f2c1

Birlikte çalışma ve birlikte işleyebilirlik için yerleşik destek.

IPLOOK'un SEPP'si, bağımsız 5G çekirdekleri (5GC) arasında mobil ağ operatörlerinin dolaşımı için.

IPLOOK'un SEPP Bağımsız 5G çekirdekleri arasında MNO dolaşımı için (5GC)

  • IPLOOK SEPP, operatörlerin kaynak ve hedef ağlar arasında belirlenmiş mesaj öğeleri için uçtan uca gizlilik ve bütünlük sağlamasını mümkün kılar. Kapsamlı ve entegre bir yönlendirme ve hizmet oluşturma yetenekleri seti aracılığıyla benzersiz bir esneklik sunar. İlgili standartların yanı sıra HTTP/2 tabanlı sinyalizasyon senaryolarını da destekler.
  • IPLOOK SEPP, amaca yönelik olarak tasarlanmış, tek motorlu bir yazılım ürünüdür; sonradan eklenmiş, proje tabanlı veya yamalı bir çözüm değildir. Operatörlerin ağ işlevlerini, operasyonlarını, yönetimini ve lisanslarını birleştirmelerini sağlar.

Video Serisi

Özellikler

N32-f ve N32-c arayüzleri için destek

Gemideki oturum veritabanı anahtar müzakeresi

Taşıma Katmanı Güvenliği (TLS) desteği

Güvenlik anahtarı yönetimi ve arama desteği

JSON PATCH yöntemi aracılığıyla mesaj değiştirme talimatlarının eklenmesini destekler.

Uzaktan SEPP yetkilendirme ve kimlik doğrulama desteği

Topoloji gizleme desteği

Yük dengeleme desteği

Giriş/çıkış sınırlamasına destek

İsteğe bağlı (dahili) destek:

Anahtarların saklanması ve depolanması için yerleşik, kalıcı veritabanı.

Desteklenen tüm protokoller (SS7, Diameter, RADIUS, HTTP, LDAP, ENUM vb.) arasında güçlü uçtan uca birlikte çalışma özelliği.

Tek görünümden raporlama, grafik kullanıcı arayüzü tabanlı yönetim ve tedarik

Desteklenen tüm protokollerde, yalnızca HTTP/2 ile sınırlı kalmamak kaydıyla, esnek lisanslama.

PRINS (N32 Ara Bağlantı Güvenliği Protokolü, JWE/JWS) desteği – devam eden standardizasyon çalışmaları

Hatalı N32 mesajlarının tespitine yönelik destek

Sahtekarlık önleme mekanizmalarına destek

Yüksek kullanılabilirlik ve coğrafi yedekli dağıtım modellerine destek

Tamamen grafiksel kullanıcı arayüzü (GUI) tabanlı sinyal iletimi düzenlemesi ve sistem yönetimi, yapılandırılabilir servis mantığı ile – komut dosyası yazmaya veya geliştirmeye gerek yok.

SSS

5G Çekirdek (5GC) ağında bir SEPP'nin birincil rolü nedir?

Güvenlik Kenar Koruma Proxy'si (SEPP), 5G Çekirdek ağının kenarında şeffaf olmayan bir proxy görevi görür. Birincil rolü, N32 arayüzü üzerinden değiş tokuş edilen kontrol düzlemi sinyal mesajlarını koruyarak PLMN'ler (Kamu Kara Mobil Ağı) arası dolaşımı güvence altına almaktır. Hassas verilerin farklı mobil operatörler arasında iletilirken şifrelenmiş ve değiştirilmemiş kalmasını sağlar.

IPLOOK'un SEPP'si aşağıdaki yollarla güçlü bir güvenlik katmanı sağlar:

  • Şifreleme ve Bütünlük: Güvenli bağlantı için Taşıma Katmanı Güvenliği (TLS) kullanılıyor ve PRINS protokolü (JWE/JWS) destekleniyor.
  • Topoloji Gizleme: Operatörün temel ağının iç yapısını dış etkenlerden gizleme.
  • Sahtekarlık Önleme ve Tespit: Hatalı N32 mesajlarını tespit etmek ve sinyal sahtekarlığını önlemek için yerleşik mekanizmalar.

"Karmaşık" veya "sonradan düşünülmüş" çözümlerin aksine, IPLOOK'un SEPP'si amaca yönelik olarak tasarlanmış, tek motorlu bir yazılım ürünüdür. Bir CTO veya Ağ Mimarı için bu şu anlama gelir:

  • Daha düşük karmaşıklık: Birden fazla eski ürünün bir araya getirilmesinden kaynaklanan entegrasyon sorunlarını ortadan kaldırır.
  • Konsolide Operasyonlar: Yönetimi, lisanslamayı ve raporlamayı tek bir görünümde merkezileştirir.
  • Geleceğe Hazırlık: 5G HTTP/2 tabanlı sinyalizasyon için yerel destek, gelişen 3GPP standartlarına uyumluluğu sağlar.

Evet. IPLOOK SEPP'nin benzersiz güçlü yönlerinden biri de "Herhangi Birinden Herhangi Birine" birlikte çalışma yeteneğidir. SS7, Diameter, RADIUS, HTTP, LDAP ve ENUM dahil olmak üzere tüm önemli protokollerde güçlü sinyal düzenlemesini destekler. Bu, operatörlerin eski dolaşım ve 5G dolaşımını birleşik bir ağ geçidi üzerinden yönetmelerini sağlar.

IPLOOK, esnek trafik tahsisi ile tek bir kapasite lisansı sunar. Protokol başına veya arayüz başına ücretlendirme yapan geleneksel satıcıların aksine, bu model operatörlerin ağları 5G Standalone (SA)'ya doğru geçiş yaparken desteklenen protokoller arasında kapasite kaydırmasına (örneğin, Diameter'dan HTTP/2'ye) olanak tanıyarak Toplam Sahip Olma Maliyetini (TCO) önemli ölçüde azaltır.

Kesinlikle. Çözüm, kritik görev ortamları için tasarlanmıştır ve şunları destekler:

  • Yük Dengeleme: Darboğazları önlemek için sinyal trafiğini verimli bir şekilde dağıtmak.
  • Çıkış/Giriş Sınırlaması: Çekirdek ağı sinyal fırtınalarından veya DDoS saldırılarından korumak.
  • Yüksek Erişilebilirlik (HA): Dolaşım hizmetleri için %99.999 güvenilirlik sağlamak amacıyla coğrafi olarak yedekli dağıtım modellerine destek.

IPLOOK'un SEPP'si modüler bir ekosistemin parçasıdır. Operatörler, aşağıdaki özellikler için isteğe bağlı "yerleşik" desteği etkinleştirebilir:

  • Roaming yönlendirmesi (SoR), roaming ortağı seçimini optimize etmek için kullanılır.
  • Kapsamlı sinyal güvenliği için SS7/Çap Güvenlik Duvarları.
  • Ekipman Kimlik Kaydı (EIR) ve Numara Taşınabilirliği (NP).
  • Gelişmiş 5G sinyal yönlendirmesi için SCP (Hizmet İletişim Vekili).

Evet. Çözüm, tamamen grafiksel kullanıcı arayüzüne (GUI) dayalı bir yönetim ve tedarik sistemi içerir. Karmaşık komut satırı yapılandırmalarına olan ihtiyacı ortadan kaldırarak tek görünümden raporlama ve sinyal düzenlemesi sağlar. Bu standartlaştırılmış BT entegrasyonu, operasyon ekiplerinin minimum eğitimle dolaşım politikalarını izleyebilmesini ve ayarlayabilmesini sağlar.

İlgili Ürünler

Kısa Mesaj Servisi Fonksiyonu (SMSF)

Kısa Mesaj Servisi Fonksiyonu (SMSF)

N3IWF (3GPP Dışı Birlikte Çalışma Fonksiyonu)

N3IWF (3GPP Dışı Birlikte Çalışma Fonksiyonu)

Ağ Dilimi Seçim Fonksiyonu (NSSF)

Ağ Dilimi Seçim Fonksiyonu (NSSF)

Ağ Deposu Fonksiyonu (NRF)

Ağ Deposu Fonksiyonu (NRF)

Ağ Maruz Kalma Fonksiyonu (NEF)

Ağ Maruz Kalma Fonksiyonu (NEF)

Politika Kontrol Fonksiyonu (PKF)

Politika Kontrol Fonksiyonu (PKF)

Birleşik Veri Yönetimi (UDM) / Kimlik Doğrulama Sunucusu Fonksiyonu (AUSF)

Birleşik Veri Yönetimi (UDM) / Kimlik Doğrulama Sunucusu Fonksiyonu (AUSF)

Bağlama Destek Fonksiyonu (BSF)

Bağlama Destek Fonksiyonu (BSF)

Oturum Yönetim Fonksiyonu (SMF)

Oturum Yönetim Fonksiyonu (SMF)

Erişim ve Hareketlilik Yönetimi Fonksiyonu (AMF)

Erişim ve Hareketlilik Yönetimi Fonksiyonu (AMF)

Kullanıcı Düzlemi Fonksiyonu (UPF)

Kullanıcı Düzlemi Fonksiyonu (UPF)

5G Çekirdek Ağı (5GC)

5G Çekirdek Ağı (5GC)

Ürün Broşürünüzü Alın

Ürün PDF dosyasına erişmek için lütfen adınızı ve e-posta adresinizi girin.