4G LTE网关安全设计说明
发布时间:2016-09-26 09:44:09
天波4G LTE网关主要面向具备LTE覆盖的企业边远分支、聚类商铺、连锁门店等用户,是一款提供语音、数据一体化的接入产品。4G LTE网关采取了多种设计保证设备数据安全。
1、4G LTE网关组网安全
4G LTE网关应充分的考虑到了网络的安全.采取安全策略时,4G LTE网关充分考虑到CM-IMS所采取的安全策略。
4G LTE网关对信令传输和媒体传输提供不同的安全策略,尤其对媒体流的安全性,保证安全的同时,不降低语音质量。
4G LTE网关提供NAT功能,安全部署于私网内,仍可提供业务。
4G LTE网关支持通过VLAN划分数据业务流、语音业务信令流、语音业务媒体流和管理流。4G LTE网关根据情况,支持802.1q VLAN,并具有VLAN Tag 的功能,分离数据、话音信令、语音媒体和管理业务;支持设置不同级别的TOS/DSCP标签(遵循RFC1349、RFC2474标准),以保证在三层数据设备中能够提供不同的安全服务。
CM-IMS网络可允许或拒绝4G LTE网关所接的用户接入网络并享有相关的业务。4G LTE网关支持安全注册,在注册时, 4G LTE网关需要进行合法身份的确认。
2、4G LTE网关安全配置
4G LTE网关具备本地操作维护帐号口令认证、修改密码功能。
4G LTE网关的用户开户口令信息不会以明文形式写到本地/远程日志里面去,均使用三位星号代替“***”
4G LTE网关系统具备密码强制检查功能,能自动拒绝创建不符合口令规则的口令。
4G LTE网关自身具有安全保护措施,在遇到CPU过载、恶意攻击等情况下能保证正常运转。
4G LTE网关中用户数据采用加密方式存储。
3、设备安全防护要求
4G LTE网关支持下行网口限流功能,可限制与其连接的PC机流量来保证语音业务通话质量。
4G LTE网关支持软件防火墙功能,VLAN隔离功能。
3、4G LTE网关设备业务安全设计
1)4G LTE网关可控制非法用户接入,未注册到CM-IMS时不能提供业务。
2)4G LTE网关支持鉴权加密流程。
3)4G LTE网关支持SIP Digest算法,可选支持IMS AKA鉴权方式,完成IMS核心网对于用户的注册鉴权和会话鉴权功能 。
4、SIM卡安全
1)4G LTE网关用户开机后设备与SIM卡配合将其固定在一个范围内,支持锁机锁卡锁小区功能,避免SIM卡被拔出盗用于其他设备,从而导致流量流失
2)4G LTE网关网管上实现小区锁定的功能,实现SIM卡离开锁定范围后无法实现基本功能
