随着移动互联网业务的高速发展和通信网IP化，传统观念中的信令网绝对安全的概念已不存在，信令消息中出现了“可信”和“不可信”信令之分。通信网络存在被非法或意外信令攻击，被非授权信令查询而泄露用户信息的重大安全隐患，“棱镜门”事件更是敲响了警钟。HLR/HSS是移动通信网的用户数据中心，对HLR/HSS加设信令防火墙，防止非法信令入侵已刻不容缓。未雨绸缪，防患于未然。

        LJ SDF(Signaling Data Firewall)信令数据中心防火墙，采用领先的信令引擎发明技术，基于消息处理机MPM（Message Processing Machine）实现的信令防火墙接入在HLR/HSS与信令网连接的信令链路中，对非授权信令消息实时拦截，防止非法信令盗取用户位置等信息；对信令流量突变实时告警，防范数据中心免遭恶意信令攻击或信令风暴冲击，保障通信用户数据与网络运行安全。

独立部署
        基于信令引擎技术实现了无感知接入信令链路的关键突破，无需连接的网元设备配合，快速实现对HLR /HSS等用户数据中心的安全加固。

全面的信令协议支持能力
        全面支持No.7、MAP、CAP、SIP、Diameter、SIGTRAN等基础信令与应用协议，包括IP或TDM承载。

安全可靠
        MPM采用上电/断电链路无闪断、设备故障自动隔离技术，完全保持了现有信令网的安全可靠性。该信令网安全设备已在运营商核心信令网上广泛应用，MPM平均无故障时间MTBF>85.6年。

过滤非授权信令消息
        根据业务信令规则和黑白名单，实时检测拦截非授权信令消息。如根据IP地址，端口号，OPC， DPC， 业务指示语，GT码等特征进行消息屏蔽。

限制用户信息查询
        设置号码或号段名单，分析查询源权限，实时拦截用户信息的非法查询。

信令负荷控制
        实时检测来自网络侧的信令链路动态负荷，根据系统设置的门限，实时给出黄色、橙色或红色告警，红色告警同时启动负荷控制功能，防止黑客攻击或信令风暴对HLR/HSS的突发风险。

信令全采集
        具备内在的信令全采集能力，提供统计报表呈现和信令记录查询。