用于服务提供商网络中的基于位置的安全性的方法和系统技术方案

本申请涉及用于服务提供商网络中的基于位置的安全性的方法和系统。公开了用于服务提供商网络(例如，用于移动订户的服务提供商网络)中的基于位置的安全性的技术。在一些实施例中，用于服务提供商网络中的基于位置的安全性的系统/过程/计算机程序产品包括：在安全平台处监视服务提供商网络上的网络流量，以标识新会话的位置；在安全平台处将所述位置与新会话相关联；以及基于位置来确定要在安全平台处应用于新会话的安全策略。应用于新会话的安全策略。应用于新会话的安全策略。

【技术实现步骤摘要】
用于服务提供商网络中的基于位置的安全性的方法和系统

技术介绍

[0001]本申请是申请号：201880050446.1，专利技术名称“用于服务提供商网络中的基于位置的安全性的方法和系统”的分案申请。防火墙通常保护网络免受未授权的访问，同时允许授权的通信通过防火墙。防火墙通常是为网络访问提供防火墙功能的设备或设备的集合或在设备(诸如计算机)上执行的软件。例如，防火墙可以被集成到设备(例如，计算机、智能电话或其他类型的网络通信能力设备)的操作系统中。防火墙也可以被集成到计算机服务器、网关、网络/路由设备(例如网络路由器)或数据装备(例如安全装备或其他类型的专用设备)中或作为软件在计算机服务器、网关、网络/路由设备(例如网络路由器)或数据装备(例如安全装备或其他类型的专用设备)上执行。
[0002]防火墙通常基于规则的集合拒绝或允许网络传输。这些规则的集合通常被称为策略。例如，防火墙可以通过应用规则的集合或策略来过滤入站流量。防火墙还可以通过应用规则的集合或策略来过滤出站流量。防火墙还可以能够执行基本路由功能。
附图说明
[0003]在以下详细描述和附本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种系统，包括：硬件处理器，其被配置用于：在安全平台处监视服务提供商网络上的网络流量，以标识新会话的设备标识符，包括：在网络流量中标识创建分组数据协议(PDP)请求消息或创建会话请求消息以创建新会话；以及从创建PDP请求消息或从创建会话请求消息中提取设备标识符，其中所述设备标识符是移动设备标识符，并且其中所述移动设备标识符包括物联网(IoT)设备标识，所述物联网(IoT)设备标识包括提取的国际移动设备标识符(IMEI)软件版本(IMEISV)信息；在安全平台处确定与所述新会话相关联的用户流量的应用标识符，包括：在已经创建所述新会话后经由深度分组检查监视隧道用户流量以获得所述应用标识符，其中所述隧道用户流量包括通用分组无线服务(GPRS)隧道协议用户平面(GTP
‑
U)流量；以及基于所述设备标识符和所述应用标识符来确定要在安全平台处应用于新会话的安全策略；以及存储器，其耦合到硬件处理器并被配置用于向硬件处理器提供指令。2.根据权利要求1所述的系统，其中所述安全平台配置有多个基于所述设备标识符和所述应用标识符的安全策略。3.根据权利要求1所述的系统，其中所述硬件处理器进一步被配置用于：基于所述设备标识符和所述应用标识符执行安全策略实施。4.根据权利要求1所述的系统，其中所述硬件处理器进一步被配置用于：基于所述设备标识符和所述应用标识符执行威胁检测。5.根据权利要求1所述的系统，其中所述硬件处理器进一步被配置用于：基于所述设备标识符和所述应用标识符执行威胁预防。6.根据权利要求1所述的系统，其中所述硬件处理器进一步被配置用于：基于所述设备标识符和所述应用标识符执行统一资源链接(URL)过滤。7.根据权利要求1所述的系统，其中所述硬件处理器进一步被配置用于：基于所述设备标识符和所述应用标识符实施多个安全策略，其中所述设备标识符包括国际移动设备标识符(IMEI)。8.根据权利要求1所述的系统，其中所述硬件处理器进一步被配置用于：监视无线接口，所述无线接口包括用于3G和/或4G网络的移动核心网络中的控制协议和用户数据流量的多个接口。9.根据权利要求1所述的系统，其中所述硬件处理器进一步被配置用于：监视无线接口，所述无线接口包括用于3G和/或4G网络的移动核心网络中的GPRS隧道协议(GTP)的多个接口。10.根据权利要求1所述的系统，其中所述硬件处理器进一步被配置用于：基于安全策略来阻止新会话访问资源。11.一种方法，包括：在安全平台处监视服务提供商网络上的网络流量，以标识新会话的设备标识符，包括：在网络流量中标识创建分组数据协议(PDP)请求消息或创建会话请求消息以创建新会
话；以及从创建PDP请求消息或从创建会话请求消息中提取设备标识符，其中所述设备标识符是移...

【专利技术属性】
技术研发人员：S韦尔马，L布拉科夫斯基，J书，C李，L常，IC陈，
申请(专利权)人：帕洛阿尔托网络公司，
类型：发明
国别省市：