通信网基础数据采集产品
通信网基础数据采集产品
产品介绍PRODUCT INTRODUCTION
通信网基础数据采集产品
基础电信运营企业的公共互联网安全监管系统在安全合规和网络安全治理中发挥了重要作用,但同时随着 5G、工业互联网、数据中心等新基建、新技术、新场景实践和探索,网络空间治理面临着一些新问题,关键信息基础设施成为黑客攻击新目标,在没有最佳实践的情况下,如何应对安全防护能力的新挑战。与此同时工业互联网产业迅速发展,安全监管成为重要抓手,技术手段建设需求日益迫切,需求建设专业化技术手段,监测企业安全风险、协助企业整改、提升行业安全水平成为重点工作。
公司形成了完全自主可控的、覆盖 2G/3G/4G/5G 的数据采集、处理、分析、认知、决策的全链条智能数据分析体系,专注于通信网大数据智能分析领域,主营业务是通过自主可控且不断创新的海量数据实时处理技术、AI 智能深度学习引擎、“云中云”通用服务平台和研运一体化服务体系,研发了电信级 DPI&NTA 设备、NPB - 电信级流量汇聚分流设备、4/5G 信令安全及网络质量平台等,广泛布局在全国 31 个省的运营商 4G、5G 核心网、骨干网、城域网,赋能智慧 5G 网络、智慧监管、智慧警务、智慧工业、智慧金融、智慧教育、智慧医疗等应用场景,为工信部、各省通信管理局、信通院等政府客户以及央企、通信、工业、金融、教育、互联网等行业客户提供以客户为中心的全天候、全方位的新一代网络安全、合规管理、业务风控、商业智能决策和智能信息化产品、解决方案和“管家式”数字智能运营服务。
1. 电信级 DPI&NTA 设备
产品面向网络空间数据解析领域且具备自主知识产权的全流量采集/解析/处理产品,融合了互联网和通信网一体化的海量数据实时处理技术,搭载多个业界领先的监测引擎,可为端到端业务质量分析,网络信息安全监测以及流量增值等业务提供丰富的底层分析能力,支持 APT 攻击、违规挖矿、僵木蠕等网络安全攻击事件监测,支持电路域语音短信、金融区块链、杀猪盘等深度信息安全事件监测。支持跨境传输、API 滥用、数据泄露等高风险数据安全事件监测,可广泛适用于 2/3/4/5G 通信网、IDC、IP 骨干网和企业网络流量的数据采集解析,一个产品即可满足“全场景适配”和“全流量解析”的能力。
●高速正则事件监测引擎
高速正则监测引擎为复杂攻击监测提供准确的识别和提取。
●内容结构自学习监测引擎
内容结构自学习检测引擎提供了更多的内容级别的事件识别。
●AI 异常行为识别引擎
通过机器学习算法,AI 可以不断地学习并预测攻击者的行为,通过此引擎可以到监测更多、更高级的安全事件。
●全流量回溯引擎
全流量回溯引擎实现 Gb 级流量(pcap)留存和实时索引分析。
●文件还原研判引擎
文件还原研判引擎提供了更多的 APT 级别的事件识别。
2. NPB - 电信级流量汇聚分流设备
NPB - 电信级流量汇聚分流设备是恒安嘉新自主研发的汇聚分流产品,包括盒式、ATCA 与正交三种架构,可广泛部署在运营商的移动网、城域网、IDC 等多种网络中,支持流量汇聚、流量过滤、超高流量分流、流量转发、移动网信令解析、复制输出、负载均衡等功能,可满足当前主流 DPI 与应用监控分析系统的流量解析过滤与分流需求,作为流量采集前端基础设施应用于安全主管机构的监控审计与分析、电信运营商承建的通信网大数据治理、增值业务等系统。
该产品获得了运营商的广泛认可与大规模部署,被认为是拥有较高可靠性与稳定性。硬件架构采用国产核心元器件,支持串、并接方式,满足大流量数据采集和分析需求。
3. 4/5G 信令安全及网络质量平台
随着 5G 核心网的建设商用与不断扩建,我国目前已经建成全球用户最多,覆盖最广的 5G 网络。5G 业务场景的复杂性,终端的易构性和服务的差异化为网络、业务、数据带来更多的安全检测难题,导致 5G 核心网面临新的安全风险。用户对于通信网络速率和质量提出了更高的要求,传统网络优化方式难以满足电信运营商对海量用户数据分析和复杂网络精细化运营的需求。针对以上问题,对 5G 网络安全、5G 垂直行业安全、5G 网络质量监测与信令网优、IMS 系统管理等提出了更高的需求。
公司针对这一需求开发出针对 4/5G 通信网的信令安全以及网络质量监测产品,对移动网 N1/N2、N4、N5、N7、N8、N10、N11、N12、N13、N14、N15、N16、N22、N26、N40、S1-MME、S6a、S11、S5-C、L2TP、Radius 等主要信令面接口进行深度报文解析识别的能力,能够将各主要信令接口的交互流程、交互结果、失败原因、交互参数进行详细解码,并能够对于 4/5G 网络的信令安全威胁进行监测。该系列产品能够实现 5G 信令全流量回溯分析、5G UPF/5G MEC 垂直行业安全监测、4G/5G 安全引流、5G 网优应用、IP 多媒体(IMS)增强网管等。
●信令安全监测
信令安全监测主要用于移动互联网应用场景下4/5G 核心网信令面流量的威胁检测、威胁监控、回溯分析等,信令安全监测的核心部分,可以对威胁流量/流量元数据等进行加工、处理、关联、取证,从多维度、多角度实现长时间跨度的关联分析,并可以对历史事件进行回溯,准确把握事件发生的过程及影响,能够对信令协议分析、终端非法接入监测、信令风暴监测、异常终端监测等,同时能够可视化呈现各类威胁事件,实现在事前、事中、事后全覆盖的主动威胁发现和安全事件的快速定位。
●网络质量监测分析
4/5G 网络质量监测满足分层架构设计原则,采集层、合成层、共享层、应用层具备分布式、模块化的体系架构,具备良好的可扩展性和开放性。实现对 4/5G 网络全面评估对于 5G 总流量、5G 总用户数、HHTP 平均速率、5G 登网率、注册成功率,PDU 会话建立成功率、5G 在线基站数、5G 在线小区数进行监测。同时能够对于直联点与交换中心等跨网络的网络质量和企业 5G 专网的网络质量进行监测与分析。
