电路交换域(CS):2G/3G语音业务的核心,依赖SS7(2G)及SIGTRAN(3G IP化改造)信令,对应SS7/SIGTRAN防火墙。
分组交换域(PS):3G引入的数据业务通道,依赖GTP协议建立数据隧道,对应GTP防火墙。
随着4G网络的普及,服务重心转向数据和媒体传输,信令系统需支持智能手机及多样化应用生态。Diameter协议成为核心信令标准,同时引入VoLTE和SIP。
此阶段的防火墙技术进一步细分:Diameter防火墙不仅保障LTE网络互连安全,还通过属性值对(AVP)策略实现精细化控制;SIP防火墙则强化了对SIP协议载荷内容的深度审查,支持多通道身份认证机制,有效防范会话劫持和欺诈行为。
进入5G时代,信令网络架构发生根本性变革。信令不再作为独立实体存在,而是通过HTTPS/HTTP/2协议与控制平面深度融合,实现进程间通信的全面共享。这一转变催生了新一代防火墙技术——SEPP(安全边缘保护代理)。
SEPP防火墙不仅负责NGxC接口的互连防护,还能对HTTP/s协议载荷进行端到端加密与完整性验证,确保5G核心网在开放架构下的安全性。
纵观技术演进历程,安全机制持续升级:
2G/3G时代的STP(信令传输点)因缺乏加密机制存在显著风险;
4G的DEA(Diameter边缘代理)虽引入身份验证,但仍面临中间人攻击等漏洞;
5G的SEPP则通过多层次加密、双向认证及数据完整性保护,达到当前最高安全等级。
行业趋势显示,主流厂商正加速推进统一信令防火墙的研发,旨在通过单一平台整合跨代际协议规则,简化运维复杂度并实现全生命周期防护。
6G网络的防火墙又将是怎样的,敬请关注我们!
投稿