【技术实现步骤摘要】
【国外来华专利技术】利用下一代防火墙的运输层信令安全性
技术介绍
防火墙通常保护网络免受未经授权的访问,同时允许经授权的通信通过该防火墙。防火墙通常是针对网络访问提供防火墙功能的设备或一组设备、或者在设备(诸如计算机)上执行的软件。例如,防火墙可以被集成到设备(例如,计算机、智能电话、或其他类型的能够进行网络通信的设备)的操作系统中。防火墙还可以被集成到计算机服务器、网关、网络/路由设备(例如,网络路由器)或数据器具(appliance)(例如,安全性器具或其他类型的专用设备)上的软件中或者作为该软件来执行。防火墙通常基于规则集合来拒绝或允许网络传输。这些规则集合通常被称为策略。例如,防火墙可以通过应用规则集合或策略来过滤入站业务。防火墙还可以通过应用规则集合或策略来过滤出站业务。防火墙还可以能够执行基本的路由功能。附图说明在以下详细描述和附图中公开了本专利技术的各种实施例。图1A是根据一些实施例的具有用于提供增强的安全性的安全性平台的3G无线网络的框图。图1B是根据一些实施例的具有用于提供增强的安全性的安全性平台的4G/LT...
【技术保护点】
1.一种系统,包括:/n处理器,其被配置成:/n在安全性平台处监测服务提供商网络上的传输层信令协议业务;以及/n基于安全性策略在安全性平台处过滤传输层信令协议业务;以及/n存储器,其耦合到处理器并且被配置成向处理器提供指令。/n
【技术特征摘要】
【国外来华专利技术】20180213 US 15/895946;20180213 US 15/895942;2018021.一种系统,包括:
处理器,其被配置成:
在安全性平台处监测服务提供商网络上的传输层信令协议业务;以及
基于安全性策略在安全性平台处过滤传输层信令协议业务;以及
存储器,其耦合到处理器并且被配置成向处理器提供指令。
2.根据权利要求1所述的系统,其中处理器进一步被配置成:按照有效载荷协议标识符(PPID)和源/目的地IP地址来执行对流控制传输协议(SCTP)协议的状态和分组验证。
3.根据权利要求1所述的系统,其中传输层信令协议是信令传输(SIGTRAN)协议,并且其中处理器进一步被配置成:在过滤SIGTRAN协议消息的同时按照有效载荷协议标识符(PPID)和源/目的地IP地址来执行对流控制传输协议(SCTP)协议的状态和分组验证,以便基于SIGTRAN协议来执行安全性策略实施。
4.一种系统,包括:
处理器,其被配置成:
在安全性平台处监测服务提供商网络上的应用层信令协议业务;以及
基于安全性策略在安全性平台处过滤应用层信令协议业务;以及
存储器,其耦合到处理器并且被配置成向处理器提供指令。
5.根据权利要求4所述的系统,其中应用层信令协议是移动应用部分(MAP)协议、CAMEL应用部分(CAP)协议、或智能网络应用部分(INAP),并且其中处理器进一步被配置成基于MAP、CAP或INAP协议来执行安全性策略实施。
6.根据权利要求4所述的系统,其中应用层信令协议是移动应用部分(MAP)协议、CAMEL应用部分(CAP)协议、或智能网络应用部分(INAP),并且其中处理器进一步被配置成基于MAP、CAP或INAP协议来执行安全性策略实施,并且其中处理器进一步被配置成基于安全性策略来执行对较低层信令协议的状态和分组验证。
7.根据权利要求4所述的系统,其中应用层信令协议是移动应用部分(MAP)协议、CAMEL应用部分(CAP)协议、或智能网络应用部分(INAP),并且其中处理器进一步被配置成执行对信令连接控制部分(SCCP)协议的状态和分组验证。
8.根据权利要求4所述的系统,其中应用层信令协议是移动应用部分(MAP)协议、CAMEL应用部分(CAP)协议、或智能网络应用部分(INAP),并且其中处理器进一步被配置成:在按照子系统号(SSN)或源/目的地IP地址来过滤MAP、CAP或INAP协议消息的同时,执行对信令连接控制部分(SCCP)协议的状态和分组验证。
9.根据权利要求4所述的系统,其中处理器进一步被配置成:基于安全性策略来阻止在应用层信令业务或较低层信令业务中过滤的消息。
10.一种系...
【专利技术属性】
技术研发人员:S·维尔马,L·布拉克夫斯基,M·霍,F·胡,
申请(专利权)人:帕洛阿尔托网络公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。