La communication évolue au sein des entreprises. Nous sommes devenus mobiles et utilisons de nombreux services interactifs. Le trafic mondial de données mobiles représente désormais 237 pétaoctects par mois soit 3 fois plus sur le trafic Internet en 2000.
Crossbeam a collaboré avec plus de 30 opérateurs mobiles dans le monde pour sécuriser, optimiser et contrôler le trafic des abonnés au sein des cœurs GPRS des réseaux 2G/3G et Evolved Packet Core (EPC) des réseaux4G/LTE. Découvrez comment Crossbeam sécurise les interfaces Gi (Internet public) et Gp (partenaire de roaming) et aide à migrer d’IPv4 à IPv6.
L’architecture Crossbeam a été imaginée pour prendre en charge les exigences des réseaux mobiles. Face à la multiplication des sessions initiées par les smart phones et autres tablettes, la X-Series gère jusqu’à 50 millions de connexions en simultané et 320 000 nouvelles connexions par seconde, des capacités appelées à se renchérir dans le futur.
50 % du trafic mobile est aujourd’hui lié à la vidéo, avec un trafic HTTP volumineux qui utilise des petits paquets susceptibles de submerger de nombreux systèmes de sécurité. Mais pas chez Crossbeam. L’architecture X-Series dispose du pare-feu le plus puissant au monde, qui inspecte jusqu’à 22 millions de paquets par seconde et répond ainsi à la dimension temps-réel du trafic mobile.
L’approche de Crossbeam à la sécurité des opérateurs mobiles se veut différente. Nous collaborons avec des éditeurs de sécurité reconnus pour optimiser la sécurité optimale du trafic IP mobile qui transite par l’Internet public (Gi), le trafic provenant d’un partenaire roaming (Gp) et le HLR. La sécurité des réseaux GPRS est assurée grâce à Check Point Firewall-1 GX associé à Check Point Security Gateway sur plateforme Crossbeam.
Avec le déploiement de nouveaux services IP et de nouvelles sources de revenus (domaines) – à l’image d’IMS (IP Multimedia Subsystems) et des Value Added Service Domains – les interfaces vers les réseaux externes exposent le réseau cœur EPC (Evolved Packet Core) à de nouvelles vulnérabilités. Un pare-feu doit donc être déployé entre l’EPC et ces réseaux externes.
Avec le déploiement de nouveaux services IP et de nouvelles sources de revenus (domaines) – à l’image d’IMS (IP Multimedia Subsystems) et des Value Added Service Domains – les interfaces vers les réseaux externes exposent le réseau cœur EPC (Evolved Packet Core) à de nouvelles vulnérabilités. Un pare-feu doit donc être déployé entre l’EPC et ces réseaux externes.
En janvier 2011, l’IANA a officiellement alloué ses dernières adresses IPv4. Certes, un réseau IPv6 en natif ne sera pas disponible avant quelques années, mais la migration vers LTE/4G et la multiplication des équipements mobiles IP accélère cette migration vers IPv6. Crossbeam accompagne cette transition d’IPv4 vers IPv6, et propose notamment :
- Le déploiement de la fonction NAT à grande échelle (Large Scale NAT) avec Check Point pour pérenniser les adresses IPv4
- Une approche Dual-Stack pour permettre une coexistence d’IPv4 et d’IPv6 au sein d’un même réseau, avec conformité aux 3GPP Rel. 8 et suivantes
- Des mécanismes de mise en tunnel du trafic IPv6 sur certains segments du réseau qui ne prennent pas en charge IPv6.
