05GPRS 네트워크 보안 모니터링GPRS 네트워크 보안 모니터링

Carrier Security는 GTP 트래픽을 추적해 로그·알림(alert)을 남 깁니다. 어떤 GTP 터널이 열리고 닫히는지, 어떤 메시지가 허용·거부되는지 를 기록해, 망의 보안 상태와 비정상 활동을 파악하게 합니다. 로그 메시지의 자세한 내용은 로그 메시지에서 다룹니다.

Monitor-Only Mode 는 트래픽을 차단하지 않고 관찰·기록만 하는 모드입니다. GTP-aware 정책을 본격 적용하기 전에, 실제 망 트래픽이 정책에 어떻게 걸리는지 미리 관찰 해 오탐·과차단을 점검하는 데 유용합니다. 운영 망에 영향을 주지 않으면서 정책을 검증할 수 있습니다.

SNMP Extensions for GTP Statistics 로 GTP 통계를 SNMP로 외부 모니터링 시스템에 노출 할 수 있습니다. 활성 터널 수, 처리량, 거부된 메시지 같은 GTP 지표 를 SNMP로 수집해, 기존 NMS(Network Management System)에서 함께 모니터링합니다.

정리하면, GTP Tracking 로그로 무슨 일이 일어나는지 기록하고, Monitor-Only 모드로 정책을 안전하게 검증하며, SNMP로 GTP 지표를 외부 시스템에 노출 하는 것이 모니터링의 세 축입니다. 구성(Configuring Monitoring)의 세부는 원문 해당 절을 참고하세요.