현재 팬데믹이 시작된 이래로 소셜 미디어에서는 5G와 5G가 사람들의 건강에 미치는 영향에 대한 거짓 및 근거 없는 소문이 만연해 있습니다. A10 Networks 지역 판매 부사장인 Adrian Taylor는 여러 유럽 국가에서 전화 받침대가 손상되거나 파손된 것으로 보고되었습니다. .
언론 보도에 따르면 이 문제는 수십 개의 타워가 표적이 되었고 엔지니어들이 일하는 동안 학대를 받은 영국에서 특히 심각했습니다.
문제의 규모로 인해 대유행 대응을 주도하고 있는 유엔 산하 세계보건기구(WHO)는 코로나19 신화 파괴 기사에 “바이러스는 전파를 타고 이동할 수 없다”는 5G 음모를 추가했다. /모바일 네트워크. 5G 모바일 네트워크가 없는 많은 국가에서 코로나19가 확산되고 있습니다.”
이러한 논란 속에서 A10 네트웍스는 '더 안전한 5G 세상을 향하여'라는 보고서를 발표했다. 이 보고서는 COVID-19로 인해 사업자에게 단기적인 지연이 발생할 수 있지만 궁극적으로는 더 빠른 속도에 대한 전 세계적인 요구를 보여줍니다. , 고용량 5G 네트워크 및 이를 지원하는 애플리케이션 및 사용 사례. 또한 이 연구에 따르면 81%는 5G를 향한 업계의 발전이 대부분 주요 시장에서 빠르게 진행되고 있거나 최소한 기대치에 부합한다고 생각합니다.
보고서에 따르면 5G 채택이 빠르게 확장되고 있지만 보고서의 주요 우려 사항 중 하나는 사이버 보안에 관한 것이었습니다. 5G 네트워크가 확장됨에 따라 네트워크 트래픽, 연결된 장치 및 미션 크리티컬 IoT 사용 사례도 폭발적으로 증가합니다. 이는 네트워크 보안과 안정성에 그 어느 때보다 큰 영향을 미칠 것입니다. 보고서는 이러한 견해를 지지했으며 99%의 응답자는 5G 네트워크가 보안 및 안정성 문제를 증가시킬 것으로 예상하고 93%는 5G에 비추어 보안 투자를 하거나 변경할 수 있다고 예상했습니다.
이 문제를 해결하기 위해 서비스 제공업체는 네트워크를 5G로 발전시키고 클라우드 및 에지 기능을 통합할 때 유연성, 확장성 및 보호 기능을 제공하는 매우 비용 효율적인 보안 솔루션이 필요합니다. 이는 모든 네트워크 피어링 포인트용 방화벽, DPI(Deep Packet Inspection), CGNAT(Carrier-Grade Network Address Translation) 및 IPv6 마이그레이션, 통합 분산형 등 모바일 네트워크에 가장 필요한 다른 기능과 함께 서비스 제공자 규모의 포괄적인 보안 스택을 의미합니다. 서비스 거부(DDoS) 위협 보호, 지능형 트래픽 조정 및 분석.
다음은 5G로의 성공적인 마이그레이션에 필요한 5가지 핵심 솔루션의 청사진입니다.
Gi-LAN 보안 – Gi/SGi 방화벽
모바일 가입자와 네트워크에 대한 중대한 위협은 인터넷 인터페이스인 Gi/SGi를 통해 옵니다. 트래픽 양, 장치 및 사이버 범죄 전문 지식이 증가함에 따라 이러한 위협도 증가합니다. 통합 Gi/SGi 방화벽은 인프라와 가입자를 보호하고 이동통신사가 요구하는 성능을 제공합니다. Gi/SGi 방화벽 솔루션은 모든 서비스 제공업체의 현재 및 미래 트래픽 요구 사항을 모두 충족합니다. 이 포괄적이고 통합된 접근 방식은 동급 최고의 성능, 효율성 및 확장성을 제공하여 모바일 인프라를 보호하는 동시에 OPEX 및 CAPEX 비용을 줄입니다. 서비스 제공업체는 또한 가상 폼 팩터에서 Gi/SGi 방화벽 솔루션을 사용하여 유연하고 배포하기 쉬운 주문형 소프트웨어 기반 배포를 얻을 수 있습니다.
모바일 로밍 보안 – GTP 방화벽
로밍 및 기타 EPC 인터페이스에 사용되는 GTP 프로토콜에는 악의적인 행위자가 쉽게 악용할 수 있는 알려진 취약점이 있습니다. 사업자는 이동하는 곳, 사용하는 장치, 액세스하는 네트워크에 관계없이 원활한 가입자 경험을 제공하는 동시에 증가하는 보안 문제를 해결해야 합니다. GTP 방화벽은 상태 기반 검사, 속도 제한, 프로토콜 이상, 유효하지 않은 메시지 및 기타 의심스러운 지표에 대한 트래픽 필터링을 비롯한 광범위한 기능을 제공합니다.
사기 사용, 기밀 침해, 악의적인 피어에 의한 DDoS 공격 및 기타 위협과 같은 GTP 프로토콜 취약성으로부터 보호합니다. GTP 방화벽은 GTP 트래픽을 전달하는 여러 인터페이스에 삽입할 수 있습니다. 기본 사용 사례에서는 S5-Gn 및 S8-Gp(로밍) 인터페이스에 삽입됩니다.
GTP 방화벽은 액세스 네트워크 및 GRX/IPX 상호 연결의 GTP 인터페이스를 통해 정보 유출, 악성 패킷 공격, 사기 및 DDoS 공격과 같은 GTP 기반 위협으로부터 가입자와 모바일 코어를 보호하면서 확장성을 제공하고 중단 없는 운영을 지원합니다.
네트워크 슬라이싱 – 지능형 트래픽 조정
네트워크 슬라이싱을 통해 모바일 사업자는 각 수직 애플리케이션에 맞춤화된 보안 및 기타 기능을 제공하고 공통 인프라의 규모의 경제를 잃지 않고 이러한 다양한 사용 사례에서 수익을 얻을 수 있습니다. 네트워크 슬라이싱은 각 사용 사례 또는 서비스를 서로 격리하여 서비스를 독립적으로 배포, 안전하게 관리하고 강력한 방식으로 전달할 수 있도록 합니다.
이 솔루션은 무선 액세스 유형, IP 주소, DNS 주소, 장치 유형, 대상, 가입자 ID 및 기타 매개변수를 포함한 여러 기준에 따라 특정 유형의 트래픽을 식별한 다음 이러한 트래픽 "조각"을 다음과 같은 부가 가치 서비스 플랫폼으로 리디렉션합니다. 보다 심층적인 위협 분석 및 스크러빙을 위한 보호 플랫폼. 이 리디렉션은 정적 정책 또는 동적 요소를 기반으로 할 수 있습니다. 이 솔루션은 개발 중인 5G 사용 사례에 대한 차별화된 처리를 가능하게 하고 전체 네트워크에 불필요한 검사 부하를 추가하지 않으면서 보안 태세를 심화하며 수익 기회를 높입니다.
네트워크 차원의 DDoS 탐지 및 완화 시스템
이동통신 사업자는 항상 높은 네트워크 가용성을 유지해야 합니다. DDoS 공격은 인프라를 압도하고 서비스 저하 및 네트워크 중단을 유발할 수 있는 대용량 메시지 홍수로 모바일 네트워크와 가입자를 대상으로 합니다. 이제 표적 공격은 모든 네트워크 피어링 지점에서 올 수 있으며 특정 네트워크 요소 또는 주요 기업 고객의 중요한 애플리케이션에 대한 대규모 공격과 소규모 공격 모두를 포함합니다.
증가하는 위협 볼륨을 충족하기 위해 네트워크 요소를 과도하게 프로비저닝하거나 공격 중에 단순히 트래픽을 차단하면 비용이 증가하고 중요한 트래픽에 대한 서비스 거부가 발생할 수 있습니다. 사업자는 중요한 트래픽에 대한 서비스를 거부하지 않으면서 전체 모바일 네트워크에서 DDoS 및 인프라 공격을 신속하게 감지하고 완화하는 보다 비용 효율적이고 포괄적인 접근 방식이 필요합니다. 서비스 제공업체는 공격자가 대상을 제거하기 전에 모든 유형과 규모의 공격을 탐지하고 완화하기 위해 계층화된 접근 방식을 사용하여 완전한 DDoS 복원력을 달성하고 보안을 개선할 수 있습니다.
안전하고 효율적인 MEC
<노스크립트>
MEC(Multi-Access Edge Compute) 아키텍처는 종종 5G 전환 계획의 일부입니다. MEC 아키텍처에서 네트워크 트래픽 처리 기능은 중앙 집중식 데이터 센터 또는 모바일 코어에서 "에지"에서 사용자에게 더 가까운 여러 배포 지점으로 이동합니다. 수천 개의 노드가 있는 분산 아키텍처는 관리 어려움을 증가시키고 배포, 관리, 보안 및 운영 변경을 위한 높은 수준의 자동화 및 분석이 필요합니다.
A10 Networks는 방화벽, CGNAT 및 IPv6 마이그레이션, 트래픽 조정 및 기타 기능을 위한 소프트웨어 기반 또는 하드웨어 폼 팩터에서 고성능, 짧은 대기 시간을 제공하는 Thunder CFW 솔루션을 제공합니다. 단일 포인트 어플라이언스에서 제공했을 수 있는 많은 기능이 하나의 어플라이언스, 가상 인스턴스, 베어메탈 또는 컨테이너로 결합됩니다. 공간 및 전력 제한을 초과하지 않으면서 비용 효율적인 고성능 보안이 보장됩니다. 중앙 집중식 관리 및 분석을 통해 운영을 간소화하여 TCO를 절감합니다.
2020년의 중간 지점에 도달함에 따라 A10 연구에 따르면 전 세계 주요 이동통신사가 5G 계획을 순조롭게 진행하고 있으며 앞으로 몇 달 안에 더 많은 이동통신사가 상용 구축을 시작할 것으로 예상합니다. 이는 전 세계적으로 이동통신 사업자가 새로운 가상화되고 안전한 5G 세계의 요구에 사전 대비해야 한다는 것을 의미합니다. 즉, 모바일 에지와 같은 주요 보호 지점에서 보안을 강화하고, 클라우드 네이티브 인프라를 배포하고, 네트워크 기능을 통합하고, 새로운 CI/CD 통합 및 DevOps 자동화 도구를 활용하고, 최대한 민첩하고 대규모 서비스 기반 아키텍처로 이동해야 합니다. . 이러한 모든 개선 사항은 기존 네트워크에 즉시 배당금을 지불하고 통신 사업자를 광범위한 5G 채택을 위한 궁극적인 목표에 더 가깝게 만들 것입니다.