Check Point Software Technologies: Pure Security
您面临的挑战
随着网络不断发展,客户更需要随时随地访问信息。要支持能够满足这些要求的新的不断变化的通信技术,就要从3G网络转移到汇聚的IP基本架构上。意思就是,提供与现有网络相同的强健和可靠性的同时,建立一个灵活的、可修改的结构来支持未来不断变化的技术。最重要的是,它需要将高级安全融入汇聚I的P基础架构之中,这样就可以在不危及终端客户信息的情况下运用这些新技术,因为汇聚就意思着受保护的核心承载网络会暴露于公共的因特网之下,也就会面临它所附带的威胁。
我们的解决方案
VPN-1® MASS (多访问安全解决方案)为承载网络巩固了固定与移动融合(FMC)的安全基础--让它们能够将先进的通信产品传递给客户而不会危及网络安全。VPN-1 MASS支持3G无线互联(3G I-WLAN)、免执照移动访问(UMA)――也被称为普通接入网(GAN)――和传统的VPN远程访问。VPN-1 MASS可以提供100,000多个安全语音信道及大量数据连接。
客户服务可测量的通信
双模电话可以提供蜂窝和无线LAN接入。它的出现意味着你必须在网络里采用3G I-WLAN标准或UMA标准。VPN-1 MASS支持这两套标准,让你能够灵活设计最适合于你网络的结构。
对于3G I-WLAN而言,VPN-1 MASS既支持GSM/UMTS标准也支持CDMA2000 标准,它还可以检查通道流量,阻止欺诈和恶意行为。VPN-1 MASS能够检查主要网络电话(VoIP)协议,包括H.323、SIP等等。同样,通过检测UMA信令流量来保护承载网络的完整性。
产品描述
VPN-1® MASS给承载网络提供了一种安全访问解决方案,这些承载网络配置了下一代基础设施,例如免执照移动访问(UMA)。
产品特征
- 综合的安全,UMA访问的VPN
- 高可用性
- 产品优点
- 让承载客户能够使用附加接入服务
- 确保承载网络安全,免受攻击
- 可以很方便地与UMA网络结合
VPN-1 MASS通常配置为UMA网络控制器(UNC)前面的安全网关在UMA配置中,它利用认证、授权和帐号(AAA)服务器来认证通过RADIUS的用户,并将这作为前端到核心网络的认证基础
支持的3G标准
- 3GPP TS 23.234: 3G I-WLAN 系统描述
- 3GPP TS 29.234:3G I-WLAN Stage 3
- 3GPP TS 33.234: 3G I-WLAN Security
- 3GPP TS 43.318: GAN Stage 2
- 3GPP TS 44.318:GAN Stage 3
- 3GPP2 X.P0028-200: 3GPP2 I-WLAN
VPN-1 MASS 通过Check Point的IPSec虚拟专用网(VPN)技术――包括最新标准例如EAP-SIM和IKEv2保证通信的机密性。承载网络可以选择多种客户端来提供客户端设备和承载网络间的增强加密。处于领导地位的设备厂商测试过VPN-1 MASS与许多手持机的互操作性。
高级安全
对因特网开放网络给承载带来了很大风险,但是VPN-1 MASS 融合VPN-1家族先进的安全技术又降低了这些风险。Check Point具有专利的状态检测技术,加上其Application Intelligence™ 入侵防护,就可以有效防止因特网上的威胁,同时也保护承载网络免受来自客户端的攻击
确保可靠性和性能正常
因为支持高可用性,VPN-1 MASS可以保证不会由于系统当机和性能问题影响运营商的声誉。运营商可以部署多个VPN-1 MASS 安全网关来即时排除连接故障,而不需要IPSec重新协商而降低呼叫质量。
灵活的综合选项
VPN-1 MASS 是一种开放式解决方案,它可以结合第三方FMC 和VoIP解决方案。这让运营商能够自由设计同类最佳的解决方案,让提供给客户的业务最大化。VPN-1 MASS也可以与运营商后端系统结合。