博客

什么让服务提供商夜不能寐?

F5 缩略图
F5
2016 年 8 月 11 日发布

服务提供商正经历着流量的大幅增长。 他们感受到扩大网络以满足需求同时保持盈利的商业模式的压力。 随着网络规模不断扩大,运营商面临的安全威胁也越来越大。

2016 年 2 月的一项调查以及随后的《移动服务交付的未来》报告(由 Heavy Reading 高级分析师 Jim Hodges 撰写)探讨了服务提供商在为 5G 世界做准备时如何解决安全问题。

安全是运营商关注的一大问题。 霍奇斯指出,最令人担忧的是拒绝服务问题,包括分布式拒绝服务(DDoS)和僵尸网络攻击以及网络配置错误。 紧随其后的是与系统完整性相关的威胁,其中流量被外部攻击者操纵,同时伪造用户身份。

服务提供商认识到其网络域中存在安全威胁,而数据中心是最受关注的区域。 但是设备、RAN、EPC、IMS 和 Gi-LAN 都必须受到保护。

 

安全执法问题

服务提供商已经制定了防范主要威胁的基本要求。 这些包括 DDoS 保护或缓解、Web 和 DNS 防火墙应用、以及 DNS 隧道检测等反欺诈措施。 但网络在其他领域仍然存在漏洞,包括服务功能链、漫游网络策略实施、DNSSEC、S1 安全网关和 Gi 防火墙。 这些领域尤其重要,因为 VoLTE、视频、网络功能虚拟化 (NFV) 和物联网 (IoT) 部署预计将在两年内达到临界规模。

部署安全功能

运营商对于哪种方法最适合管理 DDoS 威胁存在分歧。 最受欢迎的方法是内联 DDoS应用,其次是内联和带外方法的组合。

这些威胁清楚地表明,服务提供商需要在整个网络中实现全面的安全,从设备到核心,再到 Gi-LAN 和数据中心的应用。 最重要的是,运营商需要保护和扩展他们的网络,以处理每秒数百万到数十亿个 DNS 请求的激增,这可能会影响性能和可用性。 网络信令不可避免的峰值以及对 SIP 和 Diameter 等信令协议的攻击可能引发信令风暴,甚至可能导致网络崩溃。 为了优化性能并提高用户体验质量,服务提供商需要工具来管理流量优先级并根据设备类型、当前应用和相关信令对其进行引导。

正如霍奇斯的报告所指出的,服务提供商也将 DNS 域视为一个关键的漏洞区域。 阅读有关服务提供商面临的详细DNS 安全挑战的更多信息。

查看更多调查结果快照、查看 Hodges 的完整 Heavy Reading 报告,或了解F5 如何帮助服务提供商通过运营商级防火墙、访问控制和安全解决方案应对安全挑战。