七号信令网作为电信网的神经网络,是电信网的重要支撑,其安全威胁问题日益得到重视,七号信令网的安全防护是电信网安全防护体系的重要组成部分。由于七号信令协议是完全公开的,各层消息也是完全透明的,在当前电信网逐步开放和融合的大背景下,原本封闭的七号信令网正面临着来自网络内外的巨大安全威胁。为应对目前电信网中七号信令系统面临的安全威胁,研究提出了一种采用串行无感接入模式,结合网络安全防护基本原则和技术的七号信令防火墙设备的实现方案。其可应用于七号信令网边界的防护,在一定程度上有效解决七号信令安全问题。本文首先对七号信令相关背景知识进行了简要的介绍,特别是对设备实际运用到的协议内容进行专门的介绍。其次对整个项目进行了需求分析,在系统、功能和性能上结合用户实际应用环境、部署方式以及对网络安全的具体需求,归纳梳理出七号信令防火墙的具体需求内容。在系统设计实现上,充分考虑设了设备在系统、功能和性能上的需求,设计了编配方案和用户体验设计方案,实现了体积小、灵活配置、串行无感接入等功能。在硬件结构设计实现上,本文主要依据E1、IP两种接口模式,采用分布式处理方式,由E1接口卡和IP接口卡分别对各自的信令进行处理,主控制卡进行日志统计和界面实现。这样提高了软件功能独立性,对软件功能模块划分提供了基础条件。各个板卡之间采用以太网通信方式。在软件设计实现上,本文依据七号信令两种不同接入方式及两种不同的承载信令,将设备软件划分为主控制系统软件和多路网络信号处理软件,确立软件系统的基本架构和内外接口。通过对基于安全策略、规则过滤、实时监控、透明传输、攻击防御、状态机过滤等关键技术的研究,对设备主控制系统软件和多路网络信号处理软件进行了详细功能模块划分,以及对各模块的功能、控制流程和数据流程进行了详细设计。设备软件采用嵌入式Linux操作系统,C/C++语言,按照模块流程设计逐一进行代码实现,本文罗列了各模块的主要实现代码。在软件测试上,按照各功能性能需求编写相应的测试用例,并对测试环境和详细测试方法进行了描述。从测试结果上来看,充分证明了七号信令防火墙设备能够对七号信令网进行有效的防护。