伴随着我国移动互联网迅猛发展,业务量也越来越多,所要面对的安全问题也在快速增长,不仅要面对传统互联网安全问题,如病毒、木马、盗号、拒绝服务攻击等,还要面对移动互联网新型安全问题,如信息泄露、个人隐私泄密、账号盗窃、恶意应用、流氓软件等。在部署针对移动互联网的安全监控系统时,为了能够更加准确的分析,还需要能够将用户的网络访问数据和用户的信令面数据(如手机号、位置区域)等进行关联,从而做到有的放矢的安全监控。中创腾锐为此设计了针对移动互联网安全监控的解决方案,该解决方案基于专利技术的LTE信令分流方法,在混合大流量输入的情况下,实现网元自学习功能,分离出属于不同网元的完整的信令面流量和用户面流量,将同一个用户的各接口数据发下到一台设备上,保证了各接口间的关联,从而解决了移动互联网集中混合大数据接入监控面临的技术瓶颈。进而对信令面信息进行解析,并将信令面解析到的关键信息打标到用户面数据的指定位置,之后可以依据打标信息进行分流过滤。
采用专利的信令分流方法,基于定制化的网元自学习功能,分离出属于不同网元的完整的信令面流量和用户面流量,将同一个用户的各接口数据发下到同一台后端设备上进行解析和关联,解决了移动互联网安全监控下混合流量接入面临的技术瓶颈。
可根据后端监控设备需求,灵活的将信令面解析到的关键信息打标到用户面数据的指定位置,并可以设置策略根据打标信息对用户数据进行过滤以后分流输出给后端的安全监控系统。
针对移动互联网安全监控分流场景,提供盒式设备和ATCA设备的两种部署方案。ATCA设备在单机性能、可靠性和易管理等方面具备优势,而盒式设备在性价比、可扩展性和长效性等方面具有优势,用户可灵活选择部署方案。
可满足移动互联网安全监控场景下大流量的同源同宿分流需求,对于超过单机处理能力的同源同宿分流需求,可以通过级联组网方式扩展,最多可以实现高达Pbps的同源同宿分流方案扩展需求,从而保证该系统具有灵活的升级和扩展能力。
下图为某省级运营商移动互联网安全监控项目部署案例。
某移动互联网安全监控流量采集分流与预处理部署方案
该方案中,上两层设备完成网元自学习和信令的完整性分流功能,完整性分流以后数据交由最下层设备进行深度的信令面解析,并将信令解码后得到的关键信息(如MSISDN、IMSI、IMEI、ECGI、TAI、UE IP等)打标到用户面数据中,可以设置策略根据打标信息对用户数据进行过滤以后分流输出给后端的安全监控系统。