联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

亚信安全物联网业务安全管控平台


伴随着NB-IoT和eMTC等窄带物联网通信技术的演进和商用,传感器技术、嵌入式技术、大数据技术、和云平台技术的不断成熟多元,继互联网之后,物联网迎来了一个蓬勃发展的时代。


然而IoT业态的快速繁荣给运营商在管道维护、网络质量保障、客户体验监控和终端网络安全领域带来了新的挑战。亚信融合多年基础网络故障监控和告警处理技术、超级DPI技术的流量深度识别技术、融合DPI和探针方式的用户体验感知技术,提供物联网基础管道监控、行为感知分析、安全异常监控分析、客户终端质量监控分析等核心能力,为运营商物联网发展战略保驾护航。


解决的问题


一、网络质量监测问题:


物联网设备出现接入网络故障和网络质差问题时,由于缺少端到端网络接入指标和通信质量指标监控,无法及时发现异常并提供故障和质差问题定位手段。


二、终端安全感知问题:


物联网设备常见的异常行为缺少有效的监控手段,例如:机卡分离、异常位置移动、异常协议、异常IP访问和DDoS攻击等,运营商无法第一时间发现并干预处理。


三、网络容量预测问题:


不同业务形态的物网设备接入,对当前运营商提供的数据、短信、语音等服务的性能容量无法预测,导致运营商在支撑大客户终端接入和网络服务保障等级上无法有效规划。


四、网络管道管理问题:


海量物网设备带来的基础管道保障压力急剧增加,管道层面设备性能和告警需要7*24不间断监控保障。


能提供的产品能力



一、网络指标监控:


提供物联网相关无线网和核心网网络设备指标监控功能,分为网络接入成功率指标、接入时长指标、网络切换成功率指标和网络信令频次指标监控,若出现异常可转入故障和质差定界定位。


●    网络接入成功率指标监控:支持EPC 和GPRS的S11、S1-MME、Gn、Gb/Iu-PS等接口的EPC指标附着成功率、GPRS附着成功率、PDN连接建立成功率、PDP激活成功率指标监控。

●    网络接入时长指标监控:支持EPC和GPRS的身份识别、鉴权、位置更新、默认承载建立/PDP激活、初始上下文建立等信令交互子流程的指标监控。

●    网络切换成功率监控:支持EPC和GPRS KPI指标的TAU/RAU成功率、S1切换成功率、X2切换成功率等指标监控。

●    网络信令频次监控:支持EPC网和GPRS网的附着、建链、激活、鉴权、切换等周期信令频次指标监控,服务信令风暴监测。


二、业务指标监控:


系统提供物联网设备上网业务接入指标、业务时长指标,以及业务使用指标监控,若出现异常可转入质差定界定位,定位具体原因。


●    业务接入成功率指标监控:业务接入包含DNS解析、TCP建链、HTTP业务流三个环节,支持按客户、APN、区域、业务等维度监控DNS解析成功率、TCP建链成功率和HTTP成功率等指标。

●    业务接入时长指标监控:支持按客户、APN、区域、业务等维度监控DNS解析时延、TCP内网网时延和HTTP时延等指标。

●    业务使用指标监控:包含业务传输速率、TCP重传和乱序率指标监控。


三、异常和质差定位:


系统建立网络类和业务类指标基线,对于超出阈值的指标行为触发异常定界定位功能。异常和质差分为信令风暴异常定位、网络指标异常定位、业务指标质差定界定位。


●    信令风暴异常定位:包含附着、建链、激活、鉴权、切换信令频次监控,支持多天频次同比趋势分析、终端维度归类原因分析、客户维度归类原因分析,以及网元维度归类原因分析。

●    网络指标异常定位:对于异常指标进行时域对比、聚类对比,失败原因值分析,定界到用户侧系统、终端、无线、核心网、数通等6个维度问题。

●    业务指标质差定位:从网元维度、终端维度、业务平台三个维度展开分析,定界出质差终端、质差小区、质差网元、质差物联网业务等异常环节。


四、设备行为监控:


系统监控物联网的异常终端访问行为、异常终端位置迁移和终端参与的DDoS攻击等行为。


●    异常终端访问行为:包括有悖于终端行为基线的主动外联、木马和异常DNS所产生的异常协议、DNS和IP访问行为等产生的异常终端行为,通过机器学习的行为模型主动发现潜在未知网络威胁,避免设备被恶意入侵和数据篡改,服务机卡分离和入侵防御场景。

●    异常位置迁移行为:监控终端的不受信的位置迁移行为,服务机卡分离场景。

●    DDoS攻击行为:及时发现网内终端的DDoS攻击行为,避免海量设备参与僵尸网络攻击,并提供参与攻击的终端多维度聚合分析。


五、管道容量预测:


系统根据在网终端的网络资源开销模型,以及终端增量预测模型实现网络服务所需的容量预测,服务资源扩容建设和客户的SLA网络保障服务。


●    系统提供不同大客户的业务行为的建模,准确识别物网客户;

●    根据实际网络行为,监测物网客户对于网络资源的需求容量,并预测未来容量需要;

●    根据客户业务形态差异,制定一客一策的SLA服务保障体系。


六、基础管道监控:


系统支持物联网相关网络设备故障监控、网络设备性能监控、网络设备可视化、重点客户告警监控和集中告警处理等功能。


●    系统提供物网相关基础管道性能指标和故障监控能力;

●    提供实时性能和故障告警的告警标准化、告警关联和告警派单处理。


产品优势


●    基于亚信DPI特征识别库的二次物联网客户终端识别,能避免大量物联网终端行为的客户标签缺失问题,为平台各类终端分析提供准确数据输入;

●    基于“客户-行业”双轨信令和行为模型基线建立,为无线和核心网信令风暴、行业客户异常协议、异常IP访问、异常位置迁移和DDoS攻击等异常监测提供判定基准;

●    基于终端级别的质量感知技术,能够发现7*24h终端、服务资源、无线网络和核心网络原因导致的网络质量劣化,并定位原因;

●    基于超级DPI技术为每个行业客户进行精准网络行为和业务行为画像,做到网络“一客一策”的容量需求预测和SLA服务质量支撑;

●    具备终端接入异常和终端访问异常的一键定位能力,完成从终端接入管理、DNS、网元管道故障、信令异常、网元性能劣化、客户服务劣化、终端异常、区域终端异常等全流程异常原因的定界定位。


法律声明隐私政策
© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号