图片

图片

在2G/3G时代，语音服务依赖电路交换域的SS7信令系统及其IP化演进版本SIGTRAN。

电路交换域（CS）：2G/3G语音业务的核心，依赖SS7（2G）及SIGTRAN（3G IP化改造）信令，对应SS7/SIGTRAN防火墙。

分组交换域（PS）：3G引入的数据业务通道，依赖GTP协议建立数据隧道，对应GTP防火墙。

图片

SS7/SIGTRAN防火墙通过动态策略引擎阻断异常呼叫请求（如国际信令欺诈），GTP防火墙则基于深度包检测（DPI）拦截非法数据隧道建立，但受限于协议设计，仍存在明文传输风险。

随着4G网络的普及，服务重心转向数据和媒体传输，信令系统需支持智能手机及多样化应用生态。Diameter协议成为核心信令标准，同时引入VoLTE和SIP。

此阶段的防火墙技术进一步细分：Diameter防火墙不仅保障LTE网络互连安全，还通过属性值对（AVP）策略实现精细化控制；SIP防火墙则强化了对SIP协议载荷内容的深度审查，支持多通道身份认证机制，有效防范会话劫持和欺诈行为。

进入5G时代，信令网络架构发生根本性变革。信令不再作为独立实体存在，而是通过HTTPS/HTTP/2协议与控制平面深度融合，实现进程间通信的全面共享。这一转变催生了新一代防火墙技术——SEPP（安全边缘保护代理）。

图片

SEPP防火墙不仅负责NGxC接口的互连防护，还能对HTTP/s协议载荷进行端到端加密与完整性验证，确保5G核心网在开放架构下的安全性。

纵观技术演进历程，安全机制持续升级：

2G/3G时代的STP（信令传输点）因缺乏加密机制存在显著风险；

4G的DEA（Diameter边缘代理）虽引入身份验证，但仍面临中间人攻击等漏洞；

5G的SEPP则通过多层次加密、双向认证及数据完整性保护，达到当前最高安全等级。

行业趋势显示，主流厂商正加速推进统一信令防火墙的研发，旨在通过单一平台整合跨代际协议规则，简化运维复杂度并实现全生命周期防护。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。