關于IMS邊緣匯聚層設備安全威脅和防范措施的研究

劉國強

摘要：隨著IMS網絡的快速發(fā)展，IMS邊緣匯聚層的網絡安全成為重點關注之，該文針對IMS邊緣匯聚層來自互聯(lián)網的各種主要安全威脅，提出相應的防范方法和措施，通過設置ACL策略等，有效了保證了網絡的安全。

關鍵詞：IMS； 安全； 防范； ACL； 策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）31-7321-02

Abstract： With the rapid development of the IMS network， the network security become one of the focus for the IMS edge convergence layer .This article in view of the IMS edge convergence layer of the major security threat from the Internet and put forward the corresponding prevent methods and measures， by setting the ACL strategy， effectively guarantee the safety of the network.

Key words： IMS； Security； Prevent； ACL； Strategy

隨著通信技術的發(fā)展和人們通信需求的多樣化，傳統(tǒng)的PSTN網絡技術和軟交換網絡技術已經越來越無法滿足人們的需求，迫切需要一種可以融合有線網絡和無線網絡、并且能同時提供語音、數據以及其他增值業(yè)務的新技術，為此，人們提出了IMS[1，2] （IP Multimedia Subsystem）技術， IMS將最終融合固定網、移動網、企業(yè)網、無線網等各種網絡，簡化網絡結構，支持更豐富的定制化業(yè)務。

IMS采用了分層式架構，不僅實現(xiàn)了軟交換中承載和業(yè)務控制的分離，更進一步實現(xiàn)了控制和業(yè)務的分離，這種分層式架構打破了傳統(tǒng)網絡的垂直式業(yè)務體系，通過模塊、接口的標準化，能快速地實現(xiàn)不同應用業(yè)務的部署及新業(yè)務的引入，同時 IMS采用了開放的網絡和業(yè)務能力，從而使應用組合更加靈活多樣，與現(xiàn)有網絡相比，具有更加豐富的業(yè)務提供能力。

IMS網絡與傳統(tǒng)PSTN網絡和軟交換網絡相比，IMS網絡實現(xiàn)了全網IP化和扁平化。由于整個IMS網絡都通過IP相連，而且網絡中的接入層設備都暴露在公網中，入侵者就可以通過這些設備非法訪問IMS核心層設備，而邊緣匯聚層設備起到隔離公網和內部網絡作用，其安全防范措施尤為重要。

1 IMS網絡的網絡結