· 網絡接入防護 (Network Access Guard) ：提供身份認證接入管理功能，可有效保護傳統網絡、虛擬化網絡和軟件定義網絡 (SDN)。

· 信令安全解決方案 (Signaling Security Solution) ：包含信令防護和安全評估服務，可檢測并預防利用七號信令（ SS7） 協議漏洞的攻擊。

C114訊 2015 年 9 月 3 日隨著 3G/LTE和電信云/軟件定義的網絡（SDN） 的普及，移動網絡安全變得日趨復雜，我們亟需一個集中式身份接入控制系統，對運營商員工進行身份驗證并提供安全、精細的網元接入。潛在的 SS7協議漏洞使得高級欺詐、用戶通信劫持或拒絕服務攻擊有機可乘。為幫助運營商滿足智能手機和物聯網 (IoT) 時代保護信息安全和隱私的多樣化需求，諾基亞通信對其信息安全產品組合進行了擴展，添加了新的保護功能以及評估和部署方面的專家級專業服務。

應對急劇上升的安全復雜性

兩款新的諾基亞信息安全解決方案有助于保護通信網絡免遭來自外部攻擊者和內部員工的未授權訪問。

· 諾基亞的網絡接入防護可幫助運營商從容應對在管理內部員工接入多個網元系統時所面臨的高度復雜性。它可保護、確認并監控員工訪問，同時簡化授權用戶處理關鍵網元的方式。

· 諾基亞的信令安全解決方案可幫助運營商確認其 SS7* 基礎設施中的漏洞，并實施防火墻來保護用戶數據免受攻擊或其他惡意入侵。諾基亞通信是唯一可提供此類端到端 SS7 保護的大型電信基礎設施廠商。

如何抵御內外威脅

· 諾基亞的網絡接入防護在多廠商網絡中實施集中式身份接入管理。通過可簡化用戶操作的單點登錄身份驗證、控制網絡資源訪問者的會話管理、跟蹤用戶會話的審計登陸以及用戶策略管理，它可提供強大的保護能力。該軟件可保護使用多家廠商產品和技術的傳統網絡、虛擬化網絡和軟件定義網絡 (SDN)。它可幫助運營商避免服務中斷，以免破壞客戶體驗、造成收入損失和服務級別協議 (SLA) 處罰。

· 諾基亞的信令安全解決方案包括兩個部分：

o 諾基亞信令防護 (NokiaSignaling Guard) 可實時跟蹤 SS7 會話并監測信令流量。因此，它能夠檢測到傳統 SS7 網元通常無法識別的外部攻擊。該解決方案可阻止針對用戶資料的未授權訪問，幫助確保業務可用性。另外，它還可通過高效的欺詐保護功能，確保用戶高枕無憂，保證營收。

o 諾基亞安全評估 (Nokia Security Assessment) 是一種新的專家服務，它可通過分析運營商的網絡安全架構和網元保護措施，確定可能會引發安全事故或服務中斷的漏洞。這種網絡評估為運營商規劃和實施安全改進奠定了基礎，可緩解用戶對隱私問題的擔憂，并鼓勵更多用戶使用移動服務。

Heavy Reading 首席分析師 Patrick Donegan 表示：“可導致用戶被竊聽和遭受分布式拒絕服務（ DdoS） 攻擊的 SS7 漏洞在 2004 年夏季浮出水面，并隨之成為運營商的一大難題。預計這些漏洞會像舊技術中的其他漏洞一樣，在網絡中存在很長一段時間，運營商必須盡快修復這些漏洞。

諾基亞通信安全業務副總裁 Giuseppe Targia 表示：“網絡運營安全涉及諸多關鍵方面，借助這兩款新推出的信息安全產品，我們將能夠解決其中最重要的兩個方面。首先，從安全的角度看，移動網絡中的多廠商和多技術部署為管理接入控制策略帶來了挑戰，并導致網絡難以防范內部威脅或內部員工失誤。這就是我們為何需要一個新的電信級身份接入管理戰略。”

他補充道：“SS7 是電信網絡行業內眾所周知的一個協議，被數百家移動公司用于運營和相互通信，現已被證明存在漏洞。運營商現在需要一種簡單的方法來部署 SS7 安全解決方案，以保護網絡免遭隱私攻擊和欺詐攻擊。”