DPI-ге негізделген желілік пакеттік брокерге өтінім - терең пакеттік тексеру

Пакеттің терең инспекциясы (DPI)Желілік пакеттік брокерлерде (NPB) пайдаланылатын технология, желілік пакеттердің гранулярлы деңгейінде тексереді және талдайды. Бұл жүктемені, тақырыптарды және желілік трафиктің егжей-тегжейлі түсініктерін алу үшін пакеттердегі шығындарды, тақырыптарды және басқа да протоколға қатысты ақпаратты қарауды қамтиды.

DPI қарапайым тақырыптардан асып кетеді және желі арқылы ағып жатқан мәліметтерді терең түсінуді қамтамасыз етеді. Бұл HTTP, FTP, SMTP, VOIP немесе видео ағындық протоколдар сияқты қосымшаның қабаттарының протоколдарын терең тексеруге мүмкіндік береді. Пакеттердегі нақты мазмұнды тексеру арқылы DPI нақты қосымшаларды, хаттамаларды немесе тіпті нақты мәліметтерді анықтай және анықтай алады.

Көз мекенжайлары, тағайындалған мекенжайлар, бастапқы порттар, тағайындалған порттар, тағайындалған порттар және протокол түрлерін иерархиялық талдаудан басқа, DPI әр түрлі қосымшалар мен олардың мазмұнын анықтау үшін бағдарламалық-техникалық талдауды қосады. 1p пакеті, TCP немесе UDP деректері DPI технологиясы негізінде өткізу қабілеттілігін басқару жүйесі арқылы ағып, жүйе бүкіл қолданбалы 7 протоктағы ASI 7 протоколындағы, содан кейін жүйе анықтаған басқару саясатына сәйкес бағдарлама қабатының ақпаратын қайта құру үшін 1p пакеттік жүктеме мазмұнын оқиды.

DPI қалай жұмыс істейді?

Дәстүрлі брандмауэрлерде көптеген трафиктің нақты уақыттағы тексерістерін орындау үшін өңдеу қуаты жоқ. Технологиялық жетістіктер ретінде DPI-ді тақырыптар мен деректерді тексеру үшін күрделі тексерулер жүргізу үшін пайдалануға болады. Әдетте, интрузияны анықтау жүйелері бар брандмауэрлер көбінесе DPI қолданады. Сандық ақпарат болатын әлемде сандық ақпараттың әр бөлігі Интернет арқылы шағын пакеттерде жеткізіледі. Бұған электрондық пошталар, қолданба, веб-сайттар, веб-сайттар, видео сөйлесулер және басқалары кіреді. Нақты мәліметтермен қатар, бұл пакеттерге трафиктің, мазмұнды, тағайындалған орынды және басқа да маңызды ақпаратты анықтайтын метадеректер кіреді. Пакеттік сүзгі технологиясымен, деректерді үнемі қадағалап, оны дұрыс жерге жіберуге болады. Бірақ желінің қауіпсіздігін қамтамасыз ету үшін дәстүрлі пакеттік сүзгі жеткіліксіз. Желілік басқарудағы терең пакеттік тексерудің негізгі әдістерінің кейбіреулері төменде келтірілген:

Сәйкес режим / қол

Әр пакет консуландыру жүйесінің (IDS) мүмкіндіктері бар брандмауэрдің белгілі желілік шабуылдар базасына қарсы сәйкестендірілген. Идентификаторлар белгілі бір зиянды нақты үлгілерді іздейді және зиянды үлгілер табылған кезде трафикті өшіреді. Қолтаңбаға сәйкес келетін саясаттың кемшілігі - бұл тек жиі жаңартылатын қолдарға қатысты. Сонымен қатар, бұл технология тек белгілі қауіп-қатерлерге немесе шабуылдардан қорғауға болады.

Дпи

Хаттамалық ерекшелік

Хаттаманың ерекше әдісі қолтаңба дерекқорына сәйкес келмейтіндіктен, барлық деректерге сәйкес келмейді, ID идентификаторларында iDs брандмауэрі қолданатын ерекше әдістеме үлгіні / қолтаңбаға сәйкес келеді. Оның орнына, ол әдепкі қабылданбаған саясатты қабылдайды. Протокол анықтамасымен брандмауэрлер қандай трафикке жол беріліп, желіні белгісіз қауіптерден қорғауға болатындығын шешеді.

Интрузияның алдын-алу жүйесі (IPS)

IPS шешімдері зиянды пакеттерді олардың мазмұнына қарай бере алады, осылайша нақты уақыт режимінде күдікті шабуылдарды тоқтатады. Бұл пакет белгілі қауіпсіздік тәуекелін білдірсе, IPS белгіленген ережелер жиынтығына негізделген желілік трафикті белсенді түрде бұғаттайды дегенді білдіреді. IPS-тің бір кемшілігі - жаңа қауіптер туралы және жалған позитивтер туралы мәліметтермен киберот қауіптер базасын үнемі жаңартып отыру қажеттілігі. Бірақ бұл қауіпті консервативті саясат пен жеке табалдырықтарды құру арқылы жеңілдетуге, желілік компоненттердің тиісті негіздерін белгілейтін және бақылау және ескертулер мен ескертулер мен ескертулерді күшейту үшін мезгіл-мезгіл бағалаулар мен хабарланған оқиғалар мен хабарланған оқиғалар.

1- DPI (Deepet Packet инспекциясы) желілік пакеттік брокерде

«Терең» - «Пакеттік инспекция» деңгейі және қарапайым пакеттік талдау, «қарапайым пакеттік тексеру», оның ішінде бастапқы мекен-жайы, тағайындалған мекен-жайы, тағайындалған порты, тағайындалған порты, тағайындалған порты және протокол түрі, сонымен қатар, негізгі функцияларды, қосымшалар қабатын талдауды арттырады, әртүрлі қосымшалар мен мазмұнды анықтаңыз:

1) Өтінімді талдау - желілік трафик композициясын талдау, өнімділікті талдау және ағымдық талдау

2) пайдаланушыларды талдау - пайдаланушылар тобын саралау, мінез-құлықты талдау, терминалды талдау, трендті талдау және т.б.

3) желілік элементтерді талдау - аймақтық атрибуттар (қала, аудан, көше және т.б.) және базалық станция жүктерін талдау негізінде талдау

4) трафикті басқару - P2P жылдамдықты шектеу, QOS кепілдігі, өткізу қабілеттілігін қамтамасыз ету, желілік ресурстарды оңтайландыру және т.б.

5) қауіпсіздік кепілдігі - DDoS шабуылдары, деректерді тарату, зиянды вирустық шабуылдардың алдын алу және т.б.

2- Желілік қосымшалардың жалпы жіктелуі

Бүгінгі таңда Интернетте сансыз қосымшалар бар, бірақ жалпы веб-қосымшалар толық болуы мүмкін.

Менің білуімше, қолдан қосымшаны тану компаниясы - Huawei, ол 4000 қолданбаны таниды. Протоколды талдау көптеген брандмауэр компанияларының негізгі модульі болып табылады (Huawei, ZTE, ZTE және т.б.), сонымен қатар бұл басқа функционалды модульдерді жүзеге асыруды қолдайтын, қолданбаны дәл сәйкестендіруді және өнімдердің өнімділігі мен сенімділігін арттырудың маңызды модулі. Желілік қозғалыс сипаттамаларына негізделген зиянды бағдарламаларды сәйкестендіру кезінде, мен қазір істеп жатырмын, дәл қазір, дәл және кең хаттамалық сәйкестендіру өте маңызды. Компанияның экспорттық трафигінен ортақ қосымшалардың желілік трафигін қоспағанда, қалған трафик аз мөлшерде пайда болады, бұл зиянды бағдарламалық жасақтаманы талдау және дабыл үшін жақсы болады.

Менің тәжірибемге сүйене отырып, қолданыстағы пайдаланылған қолданбалар өз функцияларына сәйкес жіктеледі:

PS: Қолданбаның жіктелуі туралы жеке түсінікке сәйкес, сізде хабарламалар ұсынуға қош келдіңіздер

1). Электрондық пошта

2). Вызшақ

3). Ойындар

4). OK OA класы

5). Бағдарламалық жасақтаманы жаңарту

6). Қаржы (Банк, Алипай)

7). Акциялар

8). Әлеуметтік байланыс (IM бағдарламалық жасақтамасы)

9). Веб-шолу (URL мекенжайларымен жақсы анықталған)

10). Жүктеу құралдары (веб-диск, P2P жүктеу, BT қатысты)

20191210153150_32811

Содан кейін, DPI (Deepet Packet инспекциясы) NPB-де қалай жұмыс істейді:

1). Packet Capture: NPB қосқыштар, маршрутизаторлар немесе шүмектер сияқты түрлі көздерден желілік трафикті түсіреді. Ол желі арқылы ағып жатқан пакеттерді алады.

2). Пакетті талдау: Түсірілген пакеттер NPB-мен әр түрлі протокол қабаттарын және байланысты деректерді алу үшін талданады. Бұл талдау процесі пакеттердің ішіндегі әр түрлі компоненттерді, мысалы Ethernet тақырыптары, IP тақырыптары, көлік қабаттарының тақырыптары (мысалы, TCP немесе UDP), және қолданбалы қабаттағы протоколдар.

3). Жүктеме талдауы: DPI көмегімен NPB тақырыптарды тексеруден арылып, жүктемеге, соның ішінде пакеттердегі нақты мәліметтерді қосады. Ол тиісті ақпаратты алу үшін қолданылған қолданбаға немесе протоколға қарамастан, қайта жүктеме көлемін тереңдетеді.

4). Протоколды сәйкестендіру: DPI NPB желілік трафикте пайдаланылатын нақты протоколдар мен қолданбаларды анықтауға мүмкіндік береді. Ол HTTP, FTP, SMTP, DNS, VoIP немесе видео ағындық протоколдар сияқты протоколдарды анықтай және жіктей алады.

5). Мазмұнды тексеру: DPI NPB-ге белгілі бір үлгілер, қолдар, қолдар немесе кілт сөздер үшін пакеттердің мазмұнын тексеруге мүмкіндік береді. Бұл зиянды бағдарлама, вирустар, интрузия әрекеттері немесе күдікті әрекеттер сияқты желілік қауіптерді анықтауға мүмкіндік береді. DPI сонымен қатар мазмұнды сүзу, желілік саясатты орындау немесе деректердің сәйкестік бұзушылықтарын анықтау үшін де қолданыла алады.

6). Метадеректер экстракциясы: DPI кезінде ҰБТ пакеттерден метадеректер шығарады. Бұған көз және тағайындалған IP мекенжайлары, порт нөмірлері, сеанс мәліметтері, транзакция деректері немесе кез келген басқа тиісті атрибуттар сияқты ақпарат болуы мүмкін.

7). Трафикті бағыттау немесе сүзу: DPI талдауы негізінде NPB нақты пакеттерді қосымша өңдеуге бағыттайды, мысалы, қауіпсіздік техникасы, бақылау құралдары немесе аналитикалық платформалар. Сондай-ақ, анықталған мазмұн немесе үлгілер негізінде пакеттерді тастау немесе қайта бағыттау үшін сүзу ережелерін қолдануға болады.

ML-NPB-5660 3D


POST TIME: маусым-25-2023