网络安全

LTE阶段，除IP RAN网络本身的可靠性外，在eNB和EPC之间为明文传输，存在应用数据被篡改、窃取、仿冒的安全风险；家庭式微基站通过开放的公众网络接入，MME和SGW也会成为DoS潜在攻击目标。如果在LTE核心网网元上直接部署安全方案，那么网元不仅要处理LTE业务，还要处理安全问题，在性能、容量上存在极大的瓶颈；如果在核心网网元之前部署独立的安全网关设备，面临着成本高昂，扩容、迁移不易的难题。

中兴通讯提出在IP RAN的核心汇聚设备上直接插入IPSEC单板，分布式部署安全方案，多台核心汇聚设备分布处理网络的安全问题，解决性能瓶颈和容量限制；另外，该单板还可以提供DPI/Netflow功能，有效分析网络流量，轻松击退网络中的DOS攻击，保护LTE网络的安全。