機能

Gi/SGiファイアウォール

モバイルキャリアが直面しているセキュリティ上の課題

インターネットベースのアプリケーションに接続するモバイルユーザー数が急増し、キャリアネットワークが飽和状態になっています。 インターネットに接続するモバイルユーザーが増加していますが、彼らはサイバー攻撃の最大の標的であり、そして時にはその原因となっています。 モバイルキャリアは、新たな収益を生むサービスを提供していくと同時に、顧客とそのインフラストラクチャーを保護する必要があります。

モバイルキャリアのための強力なセキュリティ

A10のGi/SGiファイアウォールによって、モバイルプロバイダーは外部の脅威から加入者を保護すると同時に、インフラストラクチャーも防御することができます。 Thunder CFWに含まれているGi/SGiファイアウォールは、ステートフルファイアウォール、 サイト間IPsec VPN、 キャリアグレードNAT(CGNAT)を、単一の高性能なアプライアンスに統合します。

コンパクトなアプライアンスで大規模ネットワークに対応

スマートフォンの普及拡大や、インターネット接続による数百万のモバイルアプリケーションによってモバイル帯域幅の急激な拡大が発生しており、既存のキャリアインフラストラクチャーに負荷がかかっています。携帯電話からの頻繁な接続確立と解放が、キャリアネットワークインフラストラクチャーのキャパシティに重圧をかけています。

Thunder CFWに含まれるA10のGi/SGiファイアウォールは、モバイルキャリアがネットワークの構築と維持に必要とするパフォーマンスを提供します。 A10のAdvanced Core Operating System(ACOS)で稼働するGi/SGiファイアウォールは、コンパクトな筐体で高いパフォーマンスを提供し、 モバイルキャリアに対する新たな脅威を阻止し、インフラストラクチャーを保護することができます。 モバイルキャリアが加入者やネットワークを保護するために必要な、超高速なパフォーマンスと接続性を提供します。

IPv4ネットワークを延命

ほとんどのIPアドレスレジストラは、使用可能なIPv4アドレスを使い果たしてしまいました。 IPv4アドレスの不足により、リザーブアドレスのないモバイルキャリアは、ネットワークアドレス変換(NAT)によってIPv4ネットワークを延命するか、 IPv6への移行を選択する必要性に迫られています。

A10のGi/SGiファイアウォールにより、モバイルキャリアはCGNATによってIPv4ベースインフラストラクチャーへの投資を保護することができます。 Gi/SGiファイアウォールではIPv6ネットワークへの移行もスムーズに行うことができ、モバイルキャリアの加入者は、 使用されているインターネットプロトコルのバージョンに関係なく、インターネット全体に接続することができます。 アプリケーションレイヤーゲートウェイ(ALG)との統合により、アドレス変換を通してもアプリケーションの動作と透過性を保ちます。 ステートフルなフェイルオーバー機能により、障害発生時にもセッションの可用性を維持することができるため、 モバイルキャリアはコスト効率に優れた方法でサービスレベルアグリーメント(SLA)を遵守できます。

モバイルインフラストラクチャーの保護

モバイルキャリアはIPベースのネットワークに移行したことで、パフォーマンスを向上し、 ネットワークコストを削減することができましたが、同時にモバイル加入者が攻撃対象になってしまいました。 攻撃者は個々の加入者だけでなく、キャリアのインフラストラクチャーも危険にさらす、DDoS攻撃を仕掛ける場合があります。 また、GTPトラフィックの傍受と不正な操作、または正当なユーザーになりすまして、超過請求詐欺を働くこともできます。 したがって、モバイルプロバイダーはDDoS攻撃からCGNATプールを保護し、機密トラフィックを暗号化する必要があります。

Gi/SGiファイアウォールはネットワークリソースをきめ細かく制御し、モバイルキャリアがネットワーク攻撃を阻止して、 不正アクセスを防止できるようにします。豊富な機能を持つステーフルファイアウォールによって加入者を保護し、 DDoS攻撃やデータ改ざんをはじめとした複数の脅威からLTEデータプレーンとコントロールプレーンサービスを守ります。 Gi/SGiファイアウォールは、DDoS攻撃を防御するため、レートリミット、SYN-cookie攻撃防御、地理的位置情報(Geo-location)に対応しています。 サイト間のスケーラブルなIPsec VPNサービスによってeNodeBを認証し、盗聴を防止します。

このエントリーをはてなブックマークに追加