Эталонная архитектура безопасности для операторов связи

Для операторов связи, которые должны обеспечивать максимальное качество работы сети и удобство для

абонентов, избегая при этом усложнения и удорожания системы, безопасность является одним из главных

приоритетов. Компания F5 предлагает набор динамичных многоуровневых решений, помогающих упростить

архитектуру доставки, повысить уровень готовности служб и обеспечить более полный контроль над

приложениями.

Краткий обзор

Successful security demands

Решение для защиты операторов связи

a multi-layered approach that

implements broad-spectrum

security throughout your network,

on users’ devices, and within your

Мобильные пользователи

Специальные решения

Централизованное управление

Приложения/корпоративный ЦОД

data centers.

The F5 solution helps protect the

entire infrastructure without the

cost and operational complexity

Безопасность для операторов связи

Базовая функциональность

App App App

of a multi-vendor, point-product Стационарные пользователи

Интернет/облака

environment. F5 platforms are certified

firewall solutions that also provide

massive scalability, enhance flexibility,

and deliver carrier-grade performance

and reliability.

Основные преимущества

· Повышение надежности многоуровневой защиты.

· Сокращение издержек.

· Упрощение эксплуатации и архитектуры

доставки.

· Повышение надежности и готовности служб.

· Получение средств, готовых к виртуализации сетевых функций (NFV).

· Ускорение реагирования на новые угрозы.

Профессиональные услуги и поддержка

Борьба с угрозами во всех точках инфраструктуры

В процессе перехода на оконечное оборудование линий связи стандарта 4G операторам связи

приходится иметь дело со все более масштабными, сложными, многосторонними и комплексными

атаками на подписчиков и сервисную инфраструктуру. Сеть необходимо защищать от злоумышленников

и случайно возникающих угроз безопасности, таких как «сигнальные штормы».

Решения F5 помогают операторам связи защитить всю инфраструктуру в целом, а хорошая масштабируемость позволяет им сохранять интеллектуальные функции в самых сложных условиях. В отличие от точечных продуктов, устраняющих лишь ограниченный набор угроз безопасности, решения F5 основаны на объединенной платформе и обеспечивают борьбу с угрозами в масштабах всей инфраструктуры, помогая оптимизировать, защищать и монетизировать сеть..

Надежная защита подразумевает использование многоуровневого подхода, обеспечивающего реализацию широкого спектра мер безопасности в масштабах всей сети, на устройствах пользователей и в центре обработки данных. Решение F5 помогает защитить всю инфраструктуру и представляет более экономную и простую в управлении альтернативу использованию точечных продуктов различных производителей. Платформы F5 — это межсетевые экраны, отличающиеся хорошей масштабируемостью и повышенной гибкостью и обеспечивающие надежность и производительность операторского класса.

Смягчение

Последствий

DDoS-атак

Экранирование

S/Gi Firewall Межсетевой

экран ЦОД

Прикладной

сетевой экран

Безопасность

протокола

DIAMETER

Защита

DNS

Сценарий развертывания защиты для поставщиков услуг

DNS Службы

SDC

Политика и управление абонентами

Управление на базе IMS и без IMS

GTM

P-PCRF HSS MME

Diameter Signaling

OCS PCRF AAA/HSS

SBC/SPG X CSCF

Virtual Edition

VIPRION

S/Gi Network

PEM

AFM

CGNAT

GTM

Устройства

GGSN/PGW/ ASNGW

ISP IGR

Интернет

Virtual

VIPRION

ЦОД

BRAS/

BNG/CMTS

Edition GTM ASM AFM LTM

PE

VIPRION

BIG-IP Global Traffic Manager

Контроллер доставки сигналов

BIG-IP Policy Enforcement Manager

BIG-IP Advanced Firewall Manager

BIG-IP Carrier Grade NAT

BIG-IP Application Security Manager

BIG-IP Local Traffic Manager

ПР. П Р . П Р .

Гипервизор

Приложения

ПР. П Р . П Р .

Гипервизор

ИТ

Основные характеристики

· Многоуровневая система безопасности с

защитой сети, протоколов обмена

сообщениями и приложений

· Единая платформа, позволяющая

консолидировать функции и избавиться

от точечных продуктов

· Высокий уровень масштабируемости,

мощности и производительности

· Готовность к виртуализации сетевых функций

· Язык скриптов F5® iRules® и

прикладные интерфейсы F5 iControl®

обеспечивают гибкость

Интеллектуальная система безопасности с единым управлением

Многие производители продают точечные продукты, которые удовлетворяют лишь

некоторые функциональные потребности и способствуют бесконтрольному

распространению устройств по всей сети. Решение F5 обеспечивает динамичную

интеллектуальную защиту на уровне сетей, сеансов и приложений и оснащена

средствами централизованного управления и распределенного контроля. Эта

объединенная платформа, готовая к виртуализации сетевых функций, предлагает не

имеющую аналогов масштабируемость, мощность и производительность, способствуя

сокращению совокупной стоимости владения, упрощению архитектуры и реализации

виртуализации, абстракции, взаимодействия и программируемости.

Дополнительные сведения см. по адресу f5.com/architectures.

Авторское право © 2013 F5 Networks, Inc. Все права защищены. F5, F5 Networks и логотип F5 являются товарными знаками F5 Networks, Inc. в США и ряде других стран. Список других товарных знаков компании F5 см. на сайте f5.com. Названия любых других продуктов, служб или компаний, упомянутые в настоящем документе, могут являться товарными знаками их владельцев; их упоминание не является прямой или косвенной рекомендацией со стороны компании F5. PMAT-CSP-10896-security-for-service-providers 1013

Решения для мира приложений.