مخابرات

SMS Firewall

دیواره آتش پیام کوتاه

در دهه‌های اخیر فراگیری شبکه موبایل و فراوانی تلفن‌های همراه هوشمند، به افزایش چشمگیر کاربران موبایل منجر شده است. گزارش‌ها نشان می‌دهد که تعداد مشترکین موبایل از ۴.۴ میلیارد نفر در سال ۲۰۱۵ به حدود ۴.۶ میلیارد نفر در اواخر سال ۲۰۱۶ افزایش یافته است. همچنین پیش‌بینی می‌شود که تا سال ۲۰۲۴ این تعداد به ۷.۴ میلیارد نفر افزایش یابد.

رشد چشمگیر کاربران موبایل، صنعت موبایل را به عنوان محرک اصلی اقتصاد جهانی به همگان شناسانده است. گزارش‌ها حاکی از آن است که درآمد اپراتورهای تلفن‌همراه در سال ۲۰۱۴ برابر با ۱.۱۵ تریلیون دلار و در اواخر سال ۲۰۲۰ برابر با ۱.۴ تریلیون دلار بوده است. این افزایش فوق‌العاده در میزان درآمد شبکه موبایل نشان می‌دهد که این صنعت یک منبع درآمد وسوسه‌کننده به ویژه برای کلاهبرداران است. بنابراین، مانند هر صنعت سودآور دیگری مثل بانک‌ها، اپراتورهای تلفن‌همراه نیز باید متوجه خطرات دسترسی غیرمجاز به شبکه خود باشند و از امنیت و نفوذناپذیری همه بخش‌های شبکه خود، اطمینان حاصل کنند. البته همانطور که اپراتورها در تلاش برای جبران نقص‌های موجود در شبکه‌ و جلوگیری از نشت درآمد هستند، مهاجمان نیز با جدیت برای بهره‌برداری از نقاط ‌ضعف موجود در شبکه‌های موبایل تلاش می‌کنند.

پیام کوتاه یکی از اصلی‌‌ترین عوامل کمک‌کننده به کلاهبرداران در حمله به شبکه‌های موبایل و سواستفاده از خدمات آن‌ها است. اغلب اپراتورهای دنیا عموما با کلاهبرداری‌های گوناگونی در حوزه پیام‌رسانی مواجه می‌شوند که برخی از مهمترین آن‌ها عبارتند از:

  • پیام‌های اسپم (پیام کوتاه انبوه و ناخواسته)
  • SMS/SMSC تقلبی
  • جعل SS7 SCCP
  • پیام‌های کوتاه غیرعادی (صامت، دودویی)
  • پیام‌های مخرب شامل ویروس و بدافزار

 

دیواره آتش پیام کوتاه (PA-SMS Firewall) با تمرکز بر نقاط قابل نفوذ شبکه موبایل در حوزه پیام کوتاه، این امکان را به اپراتورها می‌دهد تا از مشترکین و شبکه‌های خود در برابر انواع مختلف حملات پیام کوتاه و فعالیت‌های مخرب محافظت کنند. این راهکار بر اساس یک معماری چندسطحی طراحی شده تا همه فیلدهای بسته‌های پیام کوتاه را بررسی و کنترل کرده و در هر مرحله بر اساس این داده‌ها تصمیم‌گیری نماید. PA-SMS Firewall می‌تواند با استفاده از فیلترهای شخصی‌سازی شده، بسته‌های مورد اعتماد را شناسایی کرده و آن‌ها را به گیرنده مربوطه تحویل دهد؛ در حالیکه سایر بسته‌ها را برای پردازش بیشتر به مرحله بعدی منتقل می‌کند. به منظور شناسایی بسته‌های مخرب به محض ورود آن‌ها به شبکه، PA-SMS Firewall باید در مرز شبکه نصب شود تا همه بسته‌های ورودی پیام کوتاه را پیش از آنکه در شبکه گسترش پیدا کنند مورد بررسی قرار دهد.

PA-SMS Firewall یک گره transparent است؛ بنابراین عناصر دیگرِ شبکه از وجود آن مطلع نخواهند بود. این محصول، کاری با پیام‌های بی‌خطر ندارد و تنها آن‌ها را به گره بعدی منتقل می‌کند؛ اما پیام‌های مشکوک را مسدود کرده و شماره مبدا آن را به لیست سیاه اضافه می‌کند.

در PA-SMS Firewall فرآیند تشخیص اسپم طی چندین مرحله پیچیده و با استفاده از الگوریتم‌های پیشرفته آماری، هوش مصنوعی و الگوریتم‌های داده‌‌کاوی انجام می‌شود. این راهکار، مجهز به چندین الگوریتم متن‌کاوی است که به صورت اختصاصی توسط تیم‌های فنی پیک‌آسا توسعه یافته و از آن‌ها به صورت موازی برای کاهش زمان پردازش پیام‌های اسپم استفاده می‌شود. به این ترتیب، معماری این محصول به گونه‌ای است که سازوکاری بسیار دقیق و نسبتا بلادرنگ برای شناسایی بسته‌های امن ارائه می‌دهد. همچنین این راهکار طبق سند IR71 GSMA، از قابلیت‌های ضدجعل (anti-spoofing) و ضدتقلب (anti-faking) نیز پشتیبانی می‌کند.

 

PA-SMS Firewall این موارد را تضمین می‌نماید:

  • شبکه‌ای امن و قابل اعتماد
  • کنترل کامل بر بار ترافیکی پیام کوتاه در شبکه
  • تجربه کاربری فوق‌العاده با محافظت از آن‌ها در برابر پیام‌های مخرب
  • پیاده‌سازی آسان، بدون نیاز به تغییر در توپولوژی شبکه
  • معماری مقیاس‌پذیر، انعطاف‌پذیر و ماژولار با قابلیت اضافه کردن ویژگی‌های جدید

 

PA-SMS Firewall این موارد را انجام می‌دهد:

  • تحلیل و مسدودسازی پیام‌های کوتاه با توجه به آدرس مبدا/مقصد آن‌ها (و دیگر فیلدهای MAP)
  • تشخیص نسبتا بلادرنگ پیام‌های مورد اعتماد از پیام‌های دیگر
  • امکان تعریف هشدار توسط کاربر و اعمال آن‌ها در آستانه‌های قابل تعیین
  • اعمال فیلترهای پیشرفته و قابل شخصی‌سازی بر روی پیام‌های کوتاه
  • محافظت از شبکه در برابر حملات منع سرویس‌دهی (DoS)

 

ویژگی‌های کلیدی

  • پشتیبانی از استانداردهای GSMA IR.70, IR.71, IR.80
  • تحلیل روندها با جزئیات بالا و ارائه بلادرنگ گزارش‌ از فعالیت پیام کوتاه
  • سیستم هشداردهی بلادرنگ
  • موتور قوانین قدرتمند
  • مسدودسازی پیام‎‌های مخرب (با ارسال پیام خطا)
  • محافظت از مشترکینِ اپراتور که در خارج از شبکه هستند؛ پیام‌ها پیش از تحویل به این مشترکین، برای بررسی بهSMS Firewall هدایت می‌شوند.
  • قابل ادغام با هر گونه نقطه انتقال سیگنال (STP) در شبکه و یا درگاه‌های سیگنالینگ شبکه
  • پشتیبانی از لینک‌های M2PA یا M3UA در SIGTRAN
  • قابلیت مقیاس‌پذیری بالا برای پاسخ به افزایش ترافیک پیام در شبکه با صرف حداقل میزان تلاش و هزینه
  • تشخیص مسیر خاکستری انتقال پیام کوتاه و جلوگیری از آن
  • ارائه EDR و CDR با جزئیات کامل
  • کنترل پهنای باند پیام کوتاه بسته به هزینه‌ مجوز
  • شناسایی اسپم