5GC全流量

欣诺5GC 全流量分析系统是定位于运营商移动互联网场景的深度报文检测系统，满足运营商在核心网领域的监管要求。5GC 全流量产品能够对核心网网元交互流量实时监控，根据全流量检测系统的威胁情报，提供核心网网元交互流量的分域防护、管控与安全清洗及防御功能。

欣诺5GC 全流量分析系统是一个承载在服务器上的网络安全软件系统，产品支持X86 服务器，也支持国产化ARM 架构的服务器。

5GC全流量分析系统以省为单位与5G核心网同步在省中心集中部署，通过在5GC内部部署全流量分析系统，监控信令面和管理面的流量，实现终端的恶意接入检测、资产识别和失陷检测、漏洞和威胁利用行为检测、信令攻击检测、渗透入侵检测等功能，并能基于留存的全量数据进行攻击溯源、全流量关联和取证。同时，可面向基于5G网络的各类典型场景，如物联网、工业互联网等，赋能使用5G网络的企业（如工业互联网和物联网企业）的安全能力。

产品特点

5G 协议全覆盖

• 支持5G 核心网常用协议和NGAP、PFCP、GTPv2、HTTP2 等5G 协议的解析和还原，同时支持5G 核心网信令面各接口的信令协议解析和还原，并支持工作在非默认端口下的常见服务的协议识别与协议分析能力；

对运营商5G 核心网的信令面和管理面流量进行全面的安全检测和监控

• 可对运营商5G 核心网的信令面和管理面流量进行全面的安全检测和监控，实现终端的恶意接入检测、漏洞和威胁利用行为检测、信令攻击检测、渗透入侵检测等功能，并能基于留存的全量数据进行攻击溯源、全流量关联和取证；

自动发现并上报

• 具备自动发现并上报网络资产及是否为暴露面资产信息的能力，支持提取网络资产的指纹信息，同时支持失陷资产监控和统计；

支持安全动态自监测功能

• 支持安全动态自监测功能，不会由于自身系统出现安全问题或故障导致5GC 或网络链路引入安全风险。产品自身具备防止渗透攻击、反弹shell、远程控制、暴力破解、行为异常、漏洞利用以及进行实时监测的功能，并支持通过分析平台进行统一展示。

产品功能

数据采集和解析

• 支持5G 信令解析，支持 NGAP、PFCP、GTPv2、HTTP2 等 5G 协议解析；
• 支持 IPv6 协议，能对 IPv6 数据包进行识别；

威胁检测与展示

• 支持特征事件检测、自定义检测、基于威胁情报检测、5G 信令安全检测、终端非法接入检测、网络攻击检测、Web 攻击
检测、黑白名单检测，并将检测的事件结果可视化分类呈现

回溯分析

• 支持对事件回溯分析、码流回溯分析

威胁处置

• 支持计入日志、页面报警、发送邮件、发送 SNMP Trap 信息、发送 SYSLOG 信息等方式进行告警；
• 支持通过发送 RST 阻断报文；

资产管理

• 支持未知资产发现、失陷资产发现