Fejlett biztons\u00e1gi megold\u00e1sainak folyamatosan b\u0151v\u00fcl\u0151 v\u00e1laszt\u00e9ka nem csup\u00e1n kieg\u00e9sz\u00edt\u0151 megold\u00e1sk\u00e9nt k\u00edn\u00e1l v\u00e9delmet a modern h\u00e1l\u00f3zatoknak \u00e9s virtu\u00e1lis infrastrukt\u00far\u00e1knak, hanem azokkal teljes m\u00e9rt\u00e9kben integr\u00e1l\u00f3dik is.<\/p>\n
A portfoli\u00f3 leg\u00fajabb eleme a Virtual SPU (Security Pro-cessing Unit) technol\u00f3gia, amely a virtu\u00e1lis g\u00e9pekre alapozott biztons\u00e1gi megold\u00e1sainkat szolg\u00e1lja ki.<\/p>\n
A mobilszolg\u00e1lat\u00f3knak sz\u00e1mos okb\u00f3l kulcsfontoss\u00e1g\u00fa az \u00e1tt\u00e9r\u00e9s az 5G technol\u00f3gi\u00e1ra. Az 5G r\u00e9v\u00e9n n\u00f6velhetik a h\u00e1l\u00f3zati kapacit\u00e1st, jav\u00edthatj\u00e1k m\u0171k\u00f6d\u00e9si hat\u00e9konys\u00e1gukat, gigabites \u00e1tviteli sebess\u00e9get k\u00edn\u00e1lhatnak \u00e9s \u00fajfajta bev\u00e9teli forr\u00e1sokat biztos\u00edt\u00f3 felhaszn\u00e1l\u00e1si m\u00f3dokat vezethetnek be, mint p\u00e9ld\u00e1ul a fejlett mobil sz\u00e9less\u00e1v, a t\u00f6bbsz\u00f6r\u00f6s hozz\u00e1f\u00e9r\u00e9s\u0171 edge computing vagy a dolgok internete (IoT). Ez viszont csak akkor siker\u00fclhet nekik, ha t\u00e1mogatni tudj\u00e1k a gyors \u00e1t\u00e1ll\u00e1st a ny\u00edlt, virtu\u00e1lis, felh\u0151 alap\u00fa infrastrukt\u00far\u00e1ra \u2013 mik\u00f6zben garant\u00e1lj\u00e1k annak biztons\u00e1g\u00e1t is. Tulajdonk\u00e9ppen ezen technol\u00f3gi\u00e1k gyors terjed\u00e9se jelenti a legf\u0151bb hajt\u00f3er\u0151t a szolg\u00e1ltat\u00f3k fejlett biztons\u00e1gi megold\u00e1sok ir\u00e1nti ig\u00e9nyei m\u00f6g\u00f6tt \u2013 ezekkel akarj\u00e1k kieg\u00e9sz\u00edteni megl\u00e9v\u0151 hat\u00e1rv\u00e9delmi rendszereiket, hogy biztons\u00e1gba tudhass\u00e1k \u00faj h\u00e1l\u00f3zati infrastrukt\u00far\u00e1jukat \u00e9s a bev\u00e9teleket gener\u00e1l\u00f3 szolg\u00e1ltat\u00e1saikat.<\/p>\n
A mobilvil\u00e1g figyelemrem\u00e9lt\u00f3 n\u00f6veked\u00e9s k\u00fcsz\u00f6b\u00e9n \u00e1ll. Megjelentek az els\u0151 kereskedelmi 5G szolg\u00e1ltat\u00e1sok \u00e9s a glob\u00e1lis piacon k\u00e9shegyre men\u0151 verseny indult meg. Az Egyes\u00fclt \u00c1llamokban az egyik nagy kommunik\u00e1ci\u00f3s szolg\u00e1ltat\u00f3 2018. okt\u00f3ber\u00e9ben m\u00e1r megkezdte az 5G h\u00e1l\u00f3zatra alapozott fix telep\u00edt\u00e9s\u0171 otthoni mobilinternet-szolg\u00e1ltat\u00e1s\u00e1t. Az USA mind a n\u00e9gy nagy mobilszolg\u00e1ltat\u00f3ja bejelentette, hogy 2019 k\u00f6zep\u00e9re elind\u00edtj\u00e1k 5G szolg\u00e1ltat\u00e1saikat. Glob\u00e1lis szinten a nagyobb szab\u00e1s\u00fa 5G h\u00e1l\u00f3zat\u00e9p\u00edt\u00e9sek v\u00e1rhat\u00f3an 2020 k\u00f6rny\u00e9k\u00e9n kezd\u0151dnek.<\/p>\n
Az Ericsson 2018. november\u00e9ben kiadott mobilit\u00e1si jelent\u00e9se szerint 2024 v\u00e9g\u00e9re 8,9 milli\u00e1rd mobil el\u0151fizet\u00e9s lesz a vil\u00e1gon. A mobil sz\u00e9less\u00e1v\u00fa el\u0151fizet\u00e9sek sz\u00e1ma el\u00e9ri a 8,4 milli\u00e1rdot, vagyis az \u00f6sszes el\u0151fizet\u00e9s k\u00f6zel 95 sz\u00e1zal\u00e9ka \u00f6t \u00e9v m\u00falva m\u00e1r sz\u00e9less\u00e1v\u00fa lesz. Mindez az 5G sz\u00e1m\u00e1ra is \u00f3ri\u00e1si lehet\u0151s\u00e9geket jelent: 2024 v\u00e9g\u00e9re az \u00f6sszes el\u0151fizet\u00e9s 17 sz\u00e1zal\u00e9ka, mintegy 1,5 milli\u00e1rd kapcsolat 5G alap\u00fa lesz.<\/p>\n
Az el\u0151rejelz\u00e9sek szerint 2018 \u00e9s 2024 k\u00f6z\u00f6tt a glob\u00e1lis mobil adatforgalom t\u00f6bb mint \u00f6tsz\u00f6r\u00f6s\u00e9re n\u0151, \u00edgy m\u00e9g ink\u00e1bb sz\u00fcks\u00e9g lesz az 5G \u00e1ltal k\u00edn\u00e1lt nagyobb h\u00e1l\u00f3zati kapacit\u00e1sra \u00e9s alacsonyabb fajlagos adat\u00e1tviteli k\u00f6lts\u00e9gre. Becsl\u00e9sek szerint az 5G haszn\u00e1lat gyorsabban fut majd fel, mint annak idej\u00e9n az LTE (4G), pedig mindeddig az volt a cs\u00facstart\u00f3 a mobiltechnol\u00f3gi\u00e1k terjed\u00e9s\u00e9t tekintve.<\/p>\n
Hasonl\u00f3an gyors n\u00f6veked\u00e9s figyelhet\u0151 meg a cellul\u00e1ris IoT kapcsolatok eset\u00e9ben is: ezek sz\u00e1ma v\u00e1rhat\u00f3an \u00e9vente 24 sz\u00e1zal\u00e9kkal emelkedik, \u00e9s 2024-re el\u00e9ri a 4,1 milli\u00e1rdot. Ezek a cellul\u00e1ris IoT kapcsolatok \u00e9s a fix mobil internetel\u00e9r\u00e9st biztos\u00edt\u00f3 el\u0151fizet\u00e9sek \u00faj \u00fczleti lehet\u0151s\u00e9geket jelentenek a mai mobil el\u0151fizet\u00e9seken fel\u00fcl. Az \u00faj IoT szolg\u00e1ltat\u00e1sok sokf\u00e9le \u00e9s folyton v\u00e1ltoz\u00f3 ig\u00e9nyt el\u00e9g\u00edtenek ki a legk\u00fcl\u00f6nf\u00e9l\u00e9bb vertik\u00e1lis piacokon, mint a k\u00f6zm\u0171szolg\u00e1ltat\u00f3k, az okos v\u00e1rosok, a k\u00f6zleked\u00e9s, a logisztika, a mez\u0151gazdas\u00e1g, a gy\u00e1rt\u00e1s vagy \u00e9ppen a viselhet\u0151 eszk\u00f6z\u00f6k ter\u00e9n.<\/p>\n
Az IoT kapcsolatok sz\u00e1m\u00e1nak n\u00f6veked\u00e9se olyan gyorsan terjed\u0151 cellul\u00e1ris IoT technol\u00f3gi\u00e1knak k\u00f6sz\u00f6nhet\u0151, mint az NB-IoT \u00e9s a Cat-M1. \u00c9s ahogy az IoT alkalmaz\u00e1sok piaca b\u0151v\u00fcl\u00e9snek indul, m\u00e9g \u00fajabb \u2013 \u00e9s m\u00e9g fejlettebb h\u00e1l\u00f3zati k\u00e9pess\u00e9geket ig\u00e9nyl\u0151 — felhaszn\u00e1l\u00e1si m\u00f3dok ker\u00fclnek el\u0151t\u00e9rbe. Glob\u00e1lisan m\u00e1r 85 cellul\u00e1ris IoT-h\u00e1l\u00f3zat (Cat-M1 \u00e9s NB-IoT) \u00e9p\u00edt\u00e9s\u00e9t \u00e9s \u00fczembe \u00e1ll\u00edt\u00e1s\u00e1t jelentett\u00e9k be a szolg\u00e1ltat\u00f3k.<\/p>\n
Az \u00faj felhaszn\u00e1l\u00e1si m\u00f3dok (valamint a nagy s\u00e1vsz\u00e9less\u00e9g az extr\u00e9m alacsony k\u00e9sleltet\u00e9s ir\u00e1nti ig\u00e9ny) hat\u00e1s\u00e1ra a szolg\u00e1ltat\u00f3k hagyom\u00e1nyos h\u00e1l\u00f3zati architekt\u00far\u00e1ja is \u00e1talakul. Az eddigi hierarchikus architekt\u00far\u00e1t felv\u00e1ltja egy laposabb, a felh\u0151re alapozott megold\u00e1s, ahol a szolg\u00e1ltat\u00e1sokat a k\u00f6zponti (core) mobilh\u00e1l\u00f3zat perem\u00e9r\u0151l lehet ny\u00fajtani.<\/p>\n
A centraliz\u00e1lt mobilh\u00e1l\u00f3zatokat hagyom\u00e1nyosan n\u00e9h\u00e1ny adatk\u00f6zpontb\u00f3l m\u0171k\u00f6dtett\u00e9k. Minden mobilforgalmat betereltek a k\u00f6zpontba, miel\u0151tt hozz\u00e1f\u00e9r\u00e9st biztos\u00edtottak volna a mobilt\u00e1rsas\u00e1g alkalmaz\u00e1s-szolg\u00e1ltat\u00e1saihoz vagy tov\u00e1bb\u00edtott\u00e1k volna a forgalmat az interneten k\u00fcls\u0151 felh\u0151szolg\u00e1ltat\u00f3knak. Ezeket a k\u00f6zponti h\u00e1l\u00f3zatokat arra tervezt\u00e9k, hogy kapcsolatok sz\u00e1zmilli\u00f3it kezelj\u00e9k, \u00e9s megabites sebess\u00e9geket biztos\u00edtsanak.<\/p>\n
Igen \u00e1m, de a k\u00f6zelj\u00f6v\u0151ben m\u00e1r h\u00e1l\u00f3zatra kapcsolt eszk\u00f6z\u00f6k milli\u00e1rdjait kell kiszolg\u00e1lni, sok esetben gigabites sebess\u00e9ggel \u00e9s extr\u00e9m alacsony k\u00e9sleltet\u00e9ssel \u2013 \u00e9s akkor m\u00e9g nem besz\u00e9lt\u00fcnk arr\u00f3l, hogy a mobilh\u00e1l\u00f3zaton \u00e1tmen\u0151 adatok kontextus\u00e1t is \u00e9rtelmezni kell tudni. Ez\u00e9rt azt\u00e1n a mobilszolg\u00e1ltat\u00f3knak s\u00fcrg\u0151sen n\u00f6velni\u00fck kell h\u00e1l\u00f3zatuk kapacit\u00e1s\u00e1t \u00e9s rugalmass\u00e1g\u00e1t, mik\u00f6zben tov\u00e1bb er\u0151s\u00edtik annak sz\u00e1m\u00edt\u00e1si \u00e9s t\u00e1rol\u00e1si k\u00e9pess\u00e9geit. Mindek\u00f6zben arra is figyelni\u00fck kell, hogy ne emelkedjenek a k\u00f6lts\u00e9geik, valamint ne cs\u00f6kkenjen az infrastrukt\u00fara \u00e9s a szolg\u00e1ltat\u00e1sok megb\u00edzhat\u00f3s\u00e1ga \u00e9s rendelkez\u00e9sre \u00e1ll\u00e1sa.<\/p>\n
A felh\u0151szolg\u00e1ltat\u00e1sokat k\u00edn\u00e1l\u00f3 v\u00e1llalatok m\u00e1r bizony\u00edtott\u00e1k, hogy ak\u00e1r \u00f3ri\u00e1si l\u00e9pt\u00e9kben is lehets\u00e9ges gyors \u00e9s megb\u00edzhat\u00f3 szolg\u00e1ltat\u00e1sokat k\u00edn\u00e1lni mind v\u00e1llalati, mind lakoss\u00e1gi \u00fcgyfeleknek. A mobilszolg\u00e1ltat\u00f3k hasonl\u00f3 megk\u00f6zel\u00edt\u00e9st alkalmaznak, csak \u00e9ppen egy kis csavarral. A szolg\u00e1ltat\u00e1sokat nem kev\u00e9s sz\u00e1m\u00fa, \u00f3ri\u00e1si kapacit\u00e1s\u00fa k\u00f6zponti felh\u0151b\u0151l (adatk\u00f6zpontb\u00f3l) akarj\u00e1k ny\u00fajtani, hanem ezernyi kisebb, a h\u00e1l\u00f3zat perem\u00e9n elhelyezked\u0151 felh\u0151b\u0151l. A szolg\u00e1ltat\u00e1sny\u00fajt\u00e1s rugalmass\u00e1g\u00e1nak biztos\u00edt\u00e1sa \u00e9rdek\u00e9ben nagyon komoly hangs\u00falyt fektetnek a h\u00e1l\u00f3zat programozhat\u00f3s\u00e1g\u00e1ra. Ezzel \u00e9rik el, hogy b\u00e1rmikor, b\u00e1rhol legyen lehet\u0151s\u00e9g dinamikus v\u00e1ltoztat\u00e1sokat (hozz\u00e1ad\u00e1s, t\u00f6rl\u00e9s, friss\u00edt\u00e9s) v\u00e9grehajtani a szolg\u00e1ltat\u00e1sokon.<\/p>\n
Azzal, hogy virtu\u00e1lis \u00e9s felh\u0151 alap\u00fa technol\u00f3gi\u00e1kat kezdenek alkalmazni a fenti ig\u00e9nyek kiel\u00e9g\u00edt\u00e9s\u00e9re, a szolg\u00e1ltat\u00f3k megnyitj\u00e1k infrastrukt\u00far\u00e1jukat a ny\u00edlt forr\u00e1sk\u00f3d\u00fa technol\u00f3gi\u00e1k el\u0151tt. Ugyanakkor, az \u00faj felhaszn\u00e1l\u00f3i ig\u00e9nyek kiel\u00e9g\u00edt\u00e9s\u00e9hez t\u00e1mogatni sz\u00fcks\u00e9ges k\u00fcl\u00f6nf\u00e9le web alap\u00fa alkalmaz\u00e1sszolg\u00e1ltat\u00e1si keretrendszereket, amelyek nagym\u00e9rt\u00e9kben t\u00e1maszkodnak az egyes r\u00e9tegeket \u00f6sszekapcsol\u00f3 API-kra. Az architektur\u00e1lis v\u00e1ltoztat\u00e1sok \u00e9s a ny\u00edlt technol\u00f3gi\u00e1k viszont olyan biztons\u00e1gi probl\u00e9m\u00e1kat szabad\u00edtanak ki Pandora szelenc\u00e9j\u00e9b\u0151l, amelyekkel a szolg\u00e1ltat\u00f3knak kor\u00e1bban soha nem kellett foglalkozniuk \u2013 legal\u00e1bbis nem ebben a l\u00e9pt\u00e9kben \u00e9s komplexit\u00e1sban.<\/p>\n
A megfelel\u0151 alaposs\u00e1ggal tervezett k\u00f6zponti mobilh\u00e1l\u00f3zatn\u00e1l m\u00e1r az \u00e9letciklus kezdet\u00e9n figyelemmel kell lenni bizonyos biztons\u00e1gi kontrollokra. Ezek r\u00e9szben mag\u00e1nak a szolg\u00e1ltat\u00f3nak a biztons\u00e1gi alapelveib\u0151l \u00e9s elj\u00e1r\u00e1saib\u00f3l k\u00f6vetkeznek, m\u00edg m\u00e1sokat jogszab\u00e1lyok \u00e9s szab\u00e1lyoz\u00f3 test\u00fcletek \u00edrnak el\u0151. A biztons\u00e1gi el\u0151\u00edr\u00e1sok \u00e9s az \u00fczletmenetet fenyeget\u0151 kock\u00e1zatok egy\u00fcttesen szigor\u00edtj\u00e1k meg a biztons\u00e1gi k\u00f6vetelm\u00e9nyeket. A szolg\u00e1ltat\u00f3knak emiatt m\u00e1r az els\u0151 napt\u00f3l kezdve sz\u00fcks\u00e9g\u00fck van v\u00e9dekez\u0151 mechanizmusokra \u00e9s megtervezett ellenl\u00e9p\u00e9sekre, hogy kezelhess\u00e9k a s\u00e9r\u00fcl\u00e9kenys\u00e9geket \u00e9s megv\u00e9dhess\u00e9k magukat \u00e9s er\u0151forr\u00e1saikat a fenyegetetts\u00e9gekt\u0151l, legyenek azok term\u00e9szetiek vagy ember \u00e1ltal el\u0151id\u00e9zettek.<\/p>\n
Manaps\u00e1g, amikor egyre ink\u00e1bb el\u0151t\u00e9rbe ker\u00fclnek a ny\u00edlt technol\u00f3gi\u00e1ra \u00e9p\u00fcl\u0151 virtu\u00e1lis \u00e9s a felh\u0151 alap\u00fa infrastrukt\u00far\u00e1k, komoly ig\u00e9ny mutatkozik olyan v\u00e9-delmi k\u00e9pess\u00e9gekre, amelyek messze t\u00falmutatnak az \u00e1llapottart\u00f3 (stateful pac-ket filter, SPF) t\u0171zfalak \u00e1ltal ny\u00fajtott biztons\u00e1gon. Az \u00faj infrastrukt\u00fara t\u00e1mad\u00e1snak kitett fel\u00fclete j\u00f3csk\u00e1n t\u00falny\u00falik a fizikai eszk\u00f6z\u00f6k\u00f6n (gerinc- \u00e9s el\u00e9r\u00e9si h\u00e1l\u00f3zatok, jelz\u00e9si \u00e9s roamingrendszerek, internetes interf\u00e9szek): a szolg\u00e1ltat\u00f3knak v\u00e9delmezni\u00fck kell a virtu\u00e1lis infrastrukt\u00far\u00e1t \u00e9s a felh\u0151platformokat is. Amikor pedig olyan \u00faj funkci\u00f3k ker\u00fclnek el\u0151, mint a h\u00e1l\u00f3zatszeletel\u00e9s (network slicing), a szolg\u00e1ltat\u00f3nak biztos\u00edtania kell tudni a h\u00e1l\u00f3zati szeletek v\u00e9gpontt\u00f3l v\u00e9gpontig terjed\u0151 elk\u00fcl\u00f6n\u00edt\u00e9s\u00e9t, mik\u00f6zben rugalmas \u00e9s dinamikus m\u00f3don allok\u00e1lja a h\u00e1l\u00f3zat minden er\u0151forr\u00e1s\u00e1t a k\u00fcl\u00f6nb\u00f6z\u0151 felhaszn\u00e1l\u00f3k k\u00fcl\u00f6nf\u00e9le ig\u00e9nyeket t\u00e1maszt\u00f3 szolg\u00e1ltat\u00e1sai sz\u00e1m\u00e1ra.<\/p>\n
Az 5G-re val\u00f3 \u00e1tt\u00e9r\u00e9s egy m\u00e1sik \u00faj eleme a h\u00e1l\u00f3zat perem\u00e9n megjelen\u0151 felh\u0151k, amelyekb\u0151l nagy s\u00e1vsz\u00e9less\u00e9g\u0171 \u00e9s alacsony k\u00e9sleltet\u00e9s\u0171 alkalmaz\u00e1sok futtathat\u00f3k. Ezeknek a peremfelh\u0151knek szint\u00e9n sz\u00e1mos \u00fcgyfelet kell tudniuk kiszolg\u00e1lni specializ\u00e1lt IoT alkalmaz\u00e1sokkal, amelyek nem a k\u00f6zponti felh\u0151ben futnak. Ugyanakkor a biztons\u00e1gi el\u0151\u00edr\u00e1saiknak \u00e9s azok betartat\u00e1s\u00e1nak \u00f6sszhangban kell lennie a k\u00f6zpontban alkalmazott szab\u00e1lyokkal.<\/p>\n
Az egyik legfontosabb tudnival\u00f3 az 5G h\u00e1l\u00f3zatokat fenyeget\u0151 vesz\u00e9lyekkel kapcsolatban, hogy azok m\u00e1r messze nem csak a t\u00f6meges DDoS t\u00e1mad\u00e1sokr\u00f3l \u00e9s a jelz\u00e9si (signaling) protokollokra \u00edrt hackel\u00e9sekr\u0151l sz\u00f3lnak, mint a m\u00faltban. Most m\u00e1r sz\u00e1molni kell az ATP-kkel (c\u00e9lzott, fejlett t\u00e1mad\u00e1sok elleni v\u00e9delemmel), a webes alkalmaz\u00e1si szint s\u00e9r\u00fcl\u00e9kenys\u00e9geivel, az API-k biztons\u00e1g\u00e1val \u00e9s sz\u00e1mtalan egy\u00e9b t\u00e9nyez\u0151vel. K\u00f6vetkez\u00e9sk\u00e9ppen, a szolg\u00e1ltat\u00f3knak gondoskodniuk kell arr\u00f3l, hogy az \u00faj architekt\u00fara (valamint a k\u00f6zponti h\u00e1l\u00f3zat \u00e1ltal t\u00e1mogatott felhaszn\u00e1l\u00e1si m\u00f3dok \u00e9s szolg\u00e1ltat\u00e1sok) miatt sz\u00fcks\u00e9gess\u00e9 v\u00e1lt \u2013 ak\u00e1r elt\u00e9r\u0151 \u2013 biztons\u00e1gi k\u00f6vetelm\u00e9nyeket megfelel\u0151en t\u00e1mogass\u00e1k a biztons\u00e1gi megold\u00e1sok. Mi t\u00f6bb, ezeknek a megold\u00e1soknak teljesen integr\u00e1ltnak \u00e9s automatiz\u00e1ltnak kell lenni\u00fck, hogy konzisztens \u00e9s hat\u00e9kony v\u00e9delmet ny\u00fajtsanak az infrastrukt\u00fara elemei \u00e9s a bev\u00e9teleket gener\u00e1l\u00f3 szolg\u00e1ltat\u00e1sok sz\u00e1m\u00e1ra.<\/p>\n
A Fortinet strat\u00e9giai biztons\u00e1gi megold\u00e1scsomagj\u00e1t kimondottan arra tervez-t\u00e9k, hogy megold\u00e1st jelentsen mindazokra a speci\u00e1lis kih\u00edv\u00e1sokra, amelyekkel a szolg\u00e1ltat\u00f3k szemben\u00e9znek az 5G technol\u00f3gi\u00e1ra val\u00f3 \u00e1t\u00e1ll\u00e1s sor\u00e1n. A k\u00fcl\u00f6nleges eszk\u00f6z\u00f6k lehet\u0151v\u00e9 teszik egy olyan integr\u00e1lt biztons\u00e1gi keretrendszer l\u00e9trehoz\u00e1s\u00e1t, amely optimaliz\u00e1lja az \u00faj szolg\u00e1ltat\u00e1sok \u00e9s bev\u00e9teli forr\u00e1sok bevezet\u00e9s\u00e9nek \u00e9s m\u0171k\u00f6dtet\u00e9s\u00e9nek k\u00f6lts\u00e9geit, valamint jav\u00edtja a kit\u0171z\u00f6tt szolg\u00e1ltat\u00e1si szintek el\u00e9r\u00e9s\u00e9nek k\u00e9pess\u00e9g\u00e9t \u2013 mik\u00f6zben elh\u00e1r\u00edtja a kifinomult t\u00e1mad\u00e1si form\u00e1kat is.<\/p>\n
A Fortinet j\u00f3l ismert nagyteljes\u00edtm\u00e9ny\u0171, a t\u00e1vk\u00f6zl\u00e9si szolg\u00e1ltat\u00f3k ig\u00e9nyeit is kiel\u00e9g\u00edt\u0151 term\u00e9keir\u0151l \u00e9s megold\u00e1sair\u00f3l. \u00cdgy p\u00e9ld\u00e1ul a k\u00f6vetkez\u0151 gener\u00e1ci\u00f3s, 5G-re felk\u00e9sz\u00edtett FortiGate 7000 \u00e9s FortiGate 5000 sorozat\u00fa t\u0171zfalaink v\u00e9delmet ny\u00fajtanak a szolg\u00e1ltat\u00f3 jelz\u00e9si, roaming, charging \u00e9s internet interf\u00e9szei sz\u00e1m\u00e1ra, m\u00edg a FortiGate 3000 eszk\u00f6z\u00f6k biztons\u00e1gos \u00e1tvitelt k\u00edn\u00e1lnak a gerinc- \u00e9s el\u00e9r\u00e9si h\u00e1l\u00f3zati forgalomhoz. A FortiCarrier OS-sel m\u0171k\u00f6d\u0151 k\u00f6vetkez\u0151 gener\u00e1ci\u00f3s FortiGate t\u0171zfalak sz\u00e1mos speci\u00e1lis a szolg\u00e1ltat\u00f3k sz\u00e1m\u00e1ra kulcsfontoss\u00e1g\u00fa biztons\u00e1gi funkci\u00f3t k\u00edn\u00e1lnak:
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n
a GTP-C \u00e9s a GTP-U forgalom (Gn\/Gp interf\u00e9szek \u00e9s S5\/S8 interf\u00e9szek) \u00e1llapotmeg\u0151rz\u0151 (stateful) lez\u00e1r\u00e1sa, hogy lehet\u0151v\u00e9 tegye a tartalomvizsg\u00e1latot \u00e9s a teljes v\u00e9delmet a GTP jelz\u00e9si t\u00e1mad\u00e1sok megakad\u00e1lyoz\u00e1s\u00e1ra;<\/p>\n
\u00e1tfog\u00f3 SCTP v\u00e9delem \u00e9s vizsg\u00e1lat, bele\u00e9rtve az SCTP over IPSec VPN-t, az IPS DoS v\u00e9delmet, a flood \u00e9s fuzzy t\u00e1mad\u00e1sok elleni v\u00e9delmet;<\/p>\n
hardveresen gyors\u00edtott kiterjedt v\u00e9delem a SIP (hang) \u00e9s MMS (multim\u00e9di\u00e1s \u00fczenetk\u00fcld\u00e9s) funkci\u00f3khoz, bele\u00e9rtve a \u201ecsak vizsg\u00e1lat\u201d \u00e9s \u201efejl\u00e9c \u00e1t\u00edr\u00e1s\u201d m\u00f3dokat, komplex SIP NAT k\u00f6rnyezeteket, sebess\u00e9gkorl\u00e1toz\u00e1st, a topol\u00f3gia elrejt\u00e9s\u00e9t \u00e9s egyebeket;<\/p>\n
a legnagyobb kapacit\u00e1s a virtu\u00e1lis dom\u00e9nekhez \u00e9s nagyon magas sk\u00e1l\u00e1z\u00e1s a profiloknak, hogy lehet\u0151v\u00e9 v\u00e1ljon a val\u00f3di t\u00f6bb\u00fcgyfeles k\u00f6rnyezet, amely sz\u00fcks\u00e9ges a virtu\u00e1lis mobilszolg\u00e1ltat\u00f3k (MVNOs) \u00e9s IoT-szolg\u00e1ltat\u00f3k t\u00e1mogat\u00e1s\u00e1hoz. A szolg\u00e1ltat\u00f3i funkci\u00f3kat virtu\u00e1lis dom\u00e9nenk\u00e9nt lehet defini\u00e1lni.<\/p>\n
no-repeat;left top;;
\nauto<\/p>\n
A Fortinet k\u00f6vetkez\u0151 gener\u00e1ci\u00f3s virtu\u00e1lis fejlett t\u0171zfal \u00e9s webes alkalmaz\u00e1st\u0171zfal term\u00e9kei minden virtualiz\u00e1lt infrastrukt\u00fara platformon t\u00e1mogatottak, azokhoz szabv\u00e1nyos virtualiz\u00e1lt h\u00e1l\u00f3zati funkci\u00f3t megval\u00f3s\u00edt\u00f3 (VNF) elemk\u00e9nt illeszked\u0151 megold\u00e1sok sz\u00e9les v\u00e1laszt\u00e9k\u00e1t k\u00edn\u00e1lja. A Fortinet Virtual SPU technol\u00f3gi\u00e1ja \u00e1ltal m\u0171k\u00f6dtetett FortiGate Virtual Network Funcions az innovat\u00edv biztons\u00e1gi feldolgoz\u00e1si optimaliz\u00e1l\u00e1s \u00e9s a leg\u00fajabb csomagfeldolgoz\u00e1s-gyors\u00edt\u00f3 technol\u00f3gi\u00e1k r\u00e9v\u00e9n jelent\u0151sen megn\u00f6veli az alkalmaz\u00e1sok \u00e9s az \u00e1tviteli h\u00e1l\u00f3zat biztons\u00e1gi teljes\u00edtm\u00e9ny\u00e9t. M\u00edg a FortiGate NGFW VNF-ek \u00e1tfog\u00f3 h\u00e1l\u00f3zatbiztons\u00e1gi k\u00e9pess\u00e9geket ny\u00fajtanak (bele\u00e9rtve az alkalmaz\u00e1sok l\u00e1that\u00f3s\u00e1g\u00e1t \u00e9s kontrollj\u00e1t), addig a FortiWeb WAF VNF-ek a felh\u0151 alap\u00fa szolg\u00e1ltat\u00e1sokat m\u0171k\u00f6dtet\u0151 webes alkalmaz\u00e1sokat \u00e9s API-kat v\u00e9dik. Ezek a VNF-ek kism\u00e9ret\u0171ek, m\u00e1sodpercek alatt bet\u00f6lt\u0151dnek \u00e9s kevesebb t\u00e1rhelyre van sz\u00fcks\u00e9g\u00fck, \u00edgy a szolg\u00e1ltat\u00f3k k\u00f6lts\u00e9ghat\u00e9konyan v\u00e9delmezhetik vel\u00fck virtu\u00e1lis h\u00e1l\u00f3zataikat \u00e9s felh\u0151 alap\u00fa platformjaikat. A biztons\u00e1gi VNF-ek hat\u00e9kony \u00e9s rugalmas kihaszn\u00e1l\u00e1s\u00e1hoz a Fortinet biztos\u00edtja az integr\u00e1ci\u00f3t az NFV platformmal \u00e9s az SDN gy\u00e1rt\u00f3kkal. Ugyanakkor az FortiSIEM m\u00f3dot ad a szolg\u00e1ltat\u00f3knak az offline vizsg\u00e1latra, a biztons\u00e1gi esem\u00e9nyek korrel\u00e1ci\u00f3j\u00e1ra \u00e9s a fejlett elemz\u00e9sre, hogy \u00e9szlelj\u00e9k \u00e9s elh\u00e1r\u00edts\u00e1k azokat az alkalmaz\u00e1sokat \u00e9s felhaszn\u00e1l\u00f3kat fenyeget\u0151 vesz\u00e9lyeket is, amelyeket m\u00e1s inline v\u00e9delmi rendszerek esetleg nem vettek volna \u00e9szre.<\/p>\n
Az 5G-re val\u00f3 \u00e1t\u00e1ll\u00e1s \u00f3ri\u00e1si lehet\u0151s\u00e9geket k\u00edn\u00e1l a szolg\u00e1ltat\u00f3knak. Egyr\u00e9szt \u00faj bev\u00e9teli forr\u00e1sokra tehetnek szert a nagyv\u00e1llalatoknak k\u00edn\u00e1lt szolg\u00e1ltat\u00e1sokkal, m\u00e1sr\u00e9szt fejlett mobil alkalmaz\u00e1sokkal n\u00f6velhetik lakoss\u00e1gi \u00fcgyfeleik j\u00f6vedelmez\u0151s\u00e9g\u00e9t. Ezek az \u00faj szolg\u00e1ltat\u00e1sok azonban megk\u00f6vetelik a virtu\u00e1lis \u00e9s felh\u0151 alap\u00fa technol\u00f3gi\u00e1k alkalmaz\u00e1s\u00e1t, amelyek azonban teljesen \u00faj jelleg\u0171 s\u00e9r\u00fcl\u00e9kenys\u00e9geknek \u00e9s fenyegetetts\u00e9geknek teszik ki az infrastrukt\u00far\u00e1t \u00e9s a szolg\u00e1ltat\u00e1sokat.<\/p>\n
A Fortinet fejlett biztons\u00e1gi \u00e9s nagy teljes\u00edtm\u00e9ny\u0171 rendszereit haszn\u00e1lva a szolg\u00e1ltat\u00f3k folyamatosan monitorozhatj\u00e1k kiterjedt \u00e9s komplex k\u00f6zponti mobilh\u00e1l\u00f3zatukat, automatikusan \u00e9szlelhetik a fenyeget\u00e9seket \u00e9s automatikusan reag\u00e1lhatnak r\u00e1juk. A Fortinet biztons\u00e1gi komponensei az \u00e1tfog\u00f3 \u00e9s korrel\u00e1lt elemz\u00e9s r\u00e9v\u00e9n m\u00e9lyebb betekint\u00e9st tesznek lehet\u0151v\u00e9 a mobilszolg\u00e1ltat\u00f3k sz\u00e1m\u00e1ra a m\u0171k\u00f6d\u00e9sbe, \u0151k pedig a magas fok\u00fa m\u00e9retezhet\u0151s\u00e9g, a nagy teljes\u00edtm\u00e9ny \u00e9s a r\u00e9szletekbe men\u0151, granul\u00e1ris kontrollok seg\u00edts\u00e9g\u00e9vel pedig elh\u00e1r\u00edthatj\u00e1k a h\u00e1l\u00f3zati infrastrukt\u00far\u00e1t \u00e9s szolg\u00e1ltat\u00e1sokat vesz\u00e9lyeztet\u0151 \u00f6sszetett k\u00fcls\u0151 \u00e9s bels\u0151 biztons\u00e1gi fenyegetetts\u00e9geke.
\njustify
\nno-repeat;left top;;
\nauto<\/p>\n","protected":false},"excerpt":{"rendered":"
Nemr\u00e9giben jelentette be a Fortinet az 5G h\u00e1l\u00f3zatra \u00e1t\u00e1llni k\u00edv\u00e1n\u00f3 mobilszolg\u00e1ltat\u00f3kat t\u00e1mogat\u00f3 portf\u00f3li\u00f3j\u00e1t. <\/p>\n","protected":false},"author":1086,"featured_media":1829,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[85],"tags":[195,198,135,134,197,196,61],"yst_prominent_words":[],"class_list":["post-1828","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fortinet","tag-5g","tag-cloud","tag-fortigate","tag-fortinet","tag-fortisiem","tag-iot","tag-relnet"],"_links":{"self":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/1828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/comments?post=1828"}],"version-history":[{"count":0,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/posts\/1828\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media\/1829"}],"wp:attachment":[{"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/media?parent=1828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/categories?post=1828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/tags?post=1828"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/relnet.hu\/en\/wp-json\/wp\/v2\/yst_prominent_words?post=1828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}