版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
APNAPN资料集团客户事业部2022年二月中国联通广西分公司
地址:南宁市金浦路8号 :530000 客服: 10010 1APN资料
APN一、安全设计原则:APN外部层面多方面,考虑并设计安全方案。以下分别从各方面一一介绍。二、APN网络拓朴:三、客户手持式设备系统业务流程:PDPAPN;1、SGSNGGSN恳求PDP激活;2、GGSNPDPAPN分析需要对用户进展认证/IP地址安排的RadiusRadius〔radiusMSISDN号〕中国联通广西分公司 地址:南宁市金浦路8号 :530000 客服: 10010 2APNPDPSGSN;SGSN反响激活应答消息;4IPSGSN到GGSN;5、GGSN发起到相应企业的VPNGGSN地市接入交换机,终结到企业路由器。6、通信恳求经该隧道接入到企业网内,实现终端与企业的通信。参见以下图:GRE隧道四、用户层面安全保障1、专用的APN与互连网是完全隔离的,每个企业承受的是单独的APN隧道,用户必需凭APN名称才可拨入,并访问企业。〔例如:广西银商使用的APN号可以设计为GXYS.GXAPN〕2、用户拨入APN,必需通过AAA进展身份验证,非法用户无法接入,并且用户名与并且无法复制。3、安全绑定MSISDN与域名绑定关系维护MSISDN与域名绑定关系增加中国联通广西分公司 地址:南宁市金浦路8号 :530000 客服: 10010 3APNMSISDN号码;资料保存到数据库中MSISDN与域名绑定关系修改局方治理员通过营业系统局端的用户资料修改功能,修改 /删除某个域名绑定的MSISDN号码列表;资料保存到数据库中企业治理员通过营业系统企业端的用户资料修改功能,修改本企业域绑定的MSISDN号码列表;资料保存到数据库中MSISDN与域名绑定关系查询MSISDN号码列表企业治理员通过营业系统企业端的用户资料修改功能,查询本企业域绑定的MSISDN号码列表MSISDN与域名绑定关系验证过程GPRSAPNPPP连接建立过程中,GGSNMSISDN号码,GGSNRadiusServerGGSNRadiusServer依据GGSNMSISDN号码GGSNRadiusServerMSISDN号码列表假设此企业域作了MSISDN号码绑定,且拨号终端的MSISDN号码不在绑定列表中,MSISDN号码绑定或拨号终端的IMSI号码在绑定列表中,则认证完成;MSISDNIP地址绑定功能实现MSISDNIP绑定关系维护MSISDNIP绑定维护功能,设置,修改或删除某个MSISDN号码绑定的IPIPMSISDN中国联通广西分公司 地址:南宁市金浦路8号 :530000 客服: 10010 4APN号码只能绑定一个IP地址;资料保存到数据库中MSISDNIP绑定关系查询MSISDNIPMSISDN号IPIPMSISDN号码GPRSAPNIP地址安排过程在GPRS APN上网PPP连接建立过程中,GGSN猎取拨号手机的MSISDN号码,在用户认证恳求和PPP参数中发送给GGSNGGSNMSISDNRadiusGGSNRadiusServerGGSNRadiusServerMSISDNIP地址,在响应中返回GGSNGGSN将此地址安排给拨号终端MSISDN与时间段的绑定MSISDN与时间段绑定关系维护MSISDN与时间绑定关系维护企业端治理员通过营业系统企业端的MSISDN与时间段绑定维护功能,设置、修改或MSISDN号码绑定的时间段,一个MSISDN号允许绑定多个时间段;资料保存到数据库中MSISDN与时间段绑定关系查询企业治理员通过营业系统企业端的MSISDN与时间段绑定关系查询,查询某个MSISDN号码绑定的时间段列表GPRSAPN上网时间段验证过程在GPRS APN上网PPP连接建立过程中,GGSN猎取拨号手机的MSISDN号码,在用户认证恳求和PPP参数中发送给GGSN中国联通广西分公司 地址:南宁市金浦路8号 :530000 客服: 10010 5APNGGSNMSISDNRadiusGGSNRadiusServerGGSNRadiusServer查询数据库,获得此MSISDN绑定的时间段列表,在响应中GGSNMSISDN在绑定时间段列表中,则认证通过五、系统层面安全保障AAA平台中对于安全的防范内容包括:非法访问、入侵、作弊〔治理员作弊与用户作弊、不稳定运行、防灾等。安全性:为保障AAA平台系统能对整个网络系统的正常维护被篡改,导致维护和监控不能正常进展。承受的安全措施涉及以下五个方面:1、认证授权安全流程内建的NAS-RADIUS协议密钥安全性用户密码不行逆加密后的存储与传输〔可选〕授权机制拒绝非法用户的登录2、治理安全员访问的限制属性是多方位的〔帐号/口令/IP/时间等等〕WEB页面不行回退等机制,实现操作界面的安全。敏感操作的安全提示和操作记录〔无须翻开审计开关,系统自动记录。问特定表的权限掌握等等。3、审计内建审计开关对系统操作进展记录中国联通广西分公司 地址:南宁市金浦路8号 :530000 客服: 10010 6APN事后审查故障和安全事故缘由4、数据备份与恢复供给定期日常备份灾难恢复5、业务规程安全各个业务密码同步问题〔用户EMAIL密码被攻破将使入侵者得到上网密码,因此不应当强制用户将这两个密码同步〕特定的业务操作流程来防止用户进展非法操作。六、网络设备层面安全保障效劳,流量掌握,确保网络运行的安全。网络形成保护。2、对全部的网络设备进展安全防护,只有指定IP授权后才可维护这些网络资源。3、AAA效劳器增加了防火墙,只允许有指定用户访问AAA治理系统。4、支持隧道认证、通过绑定IMSI方式防止盗用帐号保证隧道数据的安全性;5GRE绑定关系的手工建立;UCL/ACL;可以防止病毒攻击;8、用户联接数限制,防止用户私接用户、网络病毒;9DOS拒绝效劳攻击;
网管口令和接入限制。防止针对BGATE1030-VRP的大流量数据攻击。中国联通广西分公司 地址:南宁市金浦路8号 :530000 客服: 10010 7APN12、 ACL也可以制止同一VR中用户相互访问七、BSS营帐上的操作说明集团选产品界面位置:客户评价治理-集团维系局部-集团业务受理-集团治理-集团选产品输入总部编码,点击查询,点击集团信息:产品类型选择APN专用流量,点击集团产品可选框后面的按钮,选择产品,点击确定中国联通广西分公司 地址:南宁市金浦路8号 :530000 客服: 10010 8APN输入集团名称,勾选需要开通的特服包依次点击号段信息、网外号码组、闭合群信息、集团账户、经办人及费用成员选产品APN界面位置:客户评价治理-集团维系局部-集团业务受理-成员治理-成员产品增删改输入手机号码,点击查询中国联通广西分公司 地址:南宁市金浦路8号 :530000 客服: 10010 9APN点击选产品点击确定选择集团套餐包,点击效劳套餐中国联通广西分公司
地址:南宁市金浦路8号 :530000 客服: 10010 10APN点击确定中国联通广西分公司
地址:南宁市金浦路8号 :530000 客服: 10010 11APN点击确定,操作完成八、APN平台配置APN中国联通广西分公司 地址:南宁市金浦路8号 :530000 客服: 10010 12APN中国联通广西分公司 地址:南宁市金浦路8号 :530000 客服: 10010 13APN中国联通广西分公司
地址:南宁市金浦路8号 :530000 客服: 10010 14APN九、上网卡拨号配置1.安装软件2.中国联通广西分公司 地址:南宁市金浦路8号 :530000 客服: 10010 15APN登陆界面自动弹出增一个
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论