BIG-IP Next Security Edge Protection Proxy

Sécuriser l’itinérance 5G et l’interconnexion réseau

SEPP fondé sur des normes

Pour tirer pleinement parti d’une architecture 5G autonome qui aille au-delà des capacités d’un réseau 4G – amélioration des fonctionnalités de sécurité 5G, découpage du réseau et autres services axés sur l’IoT – il faut une architecture d’itinérance 5G basée sur SEPP.

3GPP définit la fonction SEPP pour traiter la signalisation de l’itinérance 5G à travers l’interface N32 entre deux réseaux 5G différents, interface qui est utilisée pour l’itinérance interne ou l’interconnexion entre des réseaux mobiles publics ou privés.

Prise en charge de l’interface N32 Prise en charge des interfaces N32-c et N32-f avec chiffrement TLS
Broker TLS Intégration simplifiée entre différentes versions TLS ou connexions en texte clair
Flux de supervision Fournit un flux non chiffré pour la transmission des messages de signalisation sécurisés TLS vers les systèmes de surveillance

texte

SEPP fondé sur des normes

Pour tirer pleinement parti d’une architecture 5G autonome qui aille au-delà des capacités d’un réseau 4G – amélioration des fonctionnalités de sécurité 5G, découpage du réseau et autres services axés sur l’IoT – il faut une architecture d’itinérance 5G basée sur SEPP.

3GPP définit la fonction SEPP pour traiter la signalisation de l’itinérance 5G à travers l’interface N32 entre deux réseaux 5G différents, interface qui est utilisée pour l’itinérance interne ou l’interconnexion entre des réseaux mobiles publics ou privés.

Prise en charge de l’interface N32 Prise en charge des interfaces N32-c et N32-f avec chiffrement TLS
Broker TLS Intégration simplifiée entre différentes versions TLS ou connexions en texte clair
Flux de supervision Fournit un flux non chiffré pour la transmission des messages de signalisation sécurisés TLS vers les systèmes de surveillance

texte

SEPP pour l’itinérance

SEPP fournit une signalisation sécurisée de bout en bout via l’interface N32 et utilise HTTP/2 pour l’itinérance nationale et internationale.

Équilibrage de la charge N32 Équilibrage intelligent de la charge des messages qui traversent l’interface N32
Authentification et chiffrement Authentification et chiffrement de tous les messages d’itinérance HTTP/2

SEPP pour l’interconnexion des réseaux 5G

SEPP joue un rôle essentiel pour les réseaux mobiles privés, en fournissant une méthode sécurisée basée sur des normes pour interconnecter un réseau 5G privé avec le réseau mobile public, mais aussi pour interconnecter les réseaux mobiles publics entre eux (comme pour les SMS sur SBI).

Sécurité du plan de contrôle Signalisation sécurisée pour les réseaux non publics autonomes
Architecture native du cloud Une architecture native du cloud pour la mise à l’échelle dynamique et les déploiements en périphérie

texte

SEPP pour l’interconnexion des réseaux 5G

SEPP joue un rôle essentiel pour les réseaux mobiles privés, en fournissant une méthode sécurisée basée sur des normes pour interconnecter un réseau 5G privé avec le réseau mobile public, mais aussi pour interconnecter les réseaux mobiles publics entre eux (comme pour les SMS sur SBI).

Sécurité du plan de contrôle Signalisation sécurisée pour les réseaux non publics autonomes
Architecture native du cloud Une architecture native du cloud pour la mise à l’échelle dynamique et les déploiements en périphérie

Aperçu du produit

Architecture d’itinérance avec SEPP et IPUPS
Sécurité de la signalisation sur le réseau privé mobile

Architecture d’itinérance avec SEPP et IPUPS

Sécurité de la signalisation sur le réseau privé mobile

Interconnexion sécurisée entre les réseaux 5G

La fonction réseau cloud native (CNF) BIG-IP Next SEPP peut être déployée de manière flexible sur l’infrastructure cloud native Kubernetes afin de donner aux fournisseurs de services un point central pour sécuriser, acheminer et contrôler les communications de signalisation entre les réseaux 5G.

CNF

Déployé sur des plateformes Kubernetes validées

Capacités de base

BIG-IP Next SEPP s’appuie sur une architecture native du cloud pour sécuriser le trafic de signalisation à des fins d’itinérance et d’interconnexion entre les réseaux 5G privés et publics.