Безопасность и фрод-контроль в сетях NGN/IMS. Часть вторая

Илья Ехриель, технический директор НТЦ СевенТест, кандидат технических наук,
Эдуард Баженов, начальник отдела разработки решений OS5/BSS, НТЦ СевенТест,
Владислав Колесник, заместитель начальника отдела разработки решений OSS/BSS, НТЦ СевенТест

Журнал «ИнформКурьерСвязь», № 3, 2012

Множество видов доступа, открытая распределенная архитектура, потенциальная одновременность DDoS-атак и фрода, широкая номенклатура новых услуг выдвигают ряд требований к системам противодействия атакам и фроду для IMS-сетей. Некоторые уязвимости сетей IMS могут быть нивелированы на этапе проектирования сети, однако для достижения наилучшего результата безопасность должна быть обеспечена на всех уровнях архитектуры IMS специализированными системами. Основные требования к этим системам таковы: централизация контроля и сбор логов от локальных систем, возможность сопоставления информации о разных типах данных и протоколах, контроль контента, наличие встроенных шаблонов и гибкость настройки фрод-критериев.