Kitambulisho cha Maombi ya Wakala wa Pakiti ya Mtandao Kulingana na DPI - Ukaguzi wa Kifurushi cha Kina

Ukaguzi wa Pakiti ya kina (DPI)ni teknolojia inayotumika katika Wakala wa Pakiti za Mtandao (NPBs) kukagua na kuchanganua yaliyomo kwenye pakiti za mtandao kwa kiwango cha punjepunje. Inajumuisha kukagua upakiaji, vichwa na maelezo mengine mahususi ya itifaki ndani ya pakiti ili kupata maarifa ya kina kuhusu trafiki ya mtandao.

DPI huenda zaidi ya uchanganuzi rahisi wa kichwa na hutoa uelewa wa kina wa data inayotiririka kupitia mtandao. Inaruhusu ukaguzi wa kina wa itifaki za safu ya programu, kama vile HTTP, FTP, SMTP, VoIP, au itifaki za utiririshaji wa video. Kwa kuchunguza maudhui halisi ndani ya pakiti, DPI inaweza kutambua na kutambua programu mahususi, itifaki, au hata ruwaza mahususi za data.

Kando na uchanganuzi wa daraja la anwani za chanzo, anwani lengwa, bandari chanzo, bandari fikio na aina za itifaki, DPI pia huongeza uchanganuzi wa safu ya programu ili kutambua programu mbalimbali na yaliyomo. Wakati pakiti ya 1P, TCP au UDP inapita kupitia mfumo wa usimamizi wa kipimo data kulingana na teknolojia ya DPI, mfumo husoma yaliyomo kwenye mzigo wa pakiti ya 1P kupanga upya habari ya safu ya programu katika itifaki ya OSI Layer 7, ili kupata yaliyomo. mpango mzima wa maombi, na kisha kuunda trafiki kulingana na sera ya usimamizi iliyofafanuliwa na mfumo.

Je, DPI inafanyaje kazi?

Ngome za jadi mara nyingi hukosa uwezo wa kuchakata ili kufanya ukaguzi kamili wa wakati halisi kwenye idadi kubwa ya trafiki. Kadiri teknolojia inavyoendelea, DPI inaweza kutumika kufanya ukaguzi changamano zaidi ili kuangalia vichwa na data. Kwa kawaida, ngome zilizo na mifumo ya kugundua kuingilia mara nyingi hutumia DPI. Katika ulimwengu ambapo taarifa za kidijitali ni Muhimu, kila taarifa ya kidijitali huwasilishwa kwenye mtandao katika pakiti ndogo. Hii ni pamoja na barua pepe, ujumbe unaotumwa kupitia programu, tovuti zilizotembelewa, mazungumzo ya video na zaidi. Kando na data halisi, pakiti hizi zinajumuisha metadata inayotambua chanzo cha watazamaji, maudhui, lengwa na taarifa nyingine muhimu. Kwa teknolojia ya kuchuja pakiti, data inaweza kufuatiliwa kila mara na kudhibitiwa ili kuhakikisha kuwa inatumwa mahali pazuri. Lakini ili kuhakikisha usalama wa mtandao, kuchuja pakiti za jadi ni mbali na kutosha. Baadhi ya njia kuu za ukaguzi wa kina wa pakiti katika usimamizi wa mtandao zimeorodheshwa hapa chini:

Modi ya Kulinganisha/Sahihi

Kila pakiti huangaliwa ili kuona inayolingana na hifadhidata ya mashambulizi ya mtandao yanayojulikana na ngome yenye uwezo wa kugundua uvamizi (IDS). IDS hutafuta ruwaza mahususi hasidi zinazojulikana na kuzima trafiki wakati mifumo hasidi inapatikana. Ubaya wa sera ya kulinganisha saini ni kwamba inatumika tu kwa sahihi ambazo husasishwa mara kwa mara. Kwa kuongeza, teknolojia hii inaweza tu kulinda dhidi ya vitisho au mashambulizi yanayojulikana.

DPI

Ubaguzi wa Itifaki

Kwa kuwa mbinu ya ubaguzi wa itifaki hairuhusu tu data yote ambayo hailingani na hifadhidata ya sahihi, mbinu ya ubaguzi wa itifaki inayotumiwa na ngome ya IDS haina dosari za asili za mbinu ya kulinganisha muundo/saini. Badala yake, inakubali sera chaguomsingi ya kukataa. Kwa ufafanuzi wa itifaki, ngome huamua ni trafiki gani inapaswa kuruhusiwa na kulinda mtandao kutokana na vitisho visivyojulikana.

Mfumo wa Kuzuia Kuingilia (IPS)

Suluhisho za IPS zinaweza kuzuia usambazaji wa pakiti hatari kulingana na yaliyomo, na hivyo kusimamisha mashambulizi yanayoshukiwa kwa wakati halisi. Hii ina maana kwamba ikiwa pakiti inawakilisha hatari inayojulikana ya usalama, IPS itazuia trafiki ya mtandao kwa makini kulingana na seti fulani ya sheria. Hasara moja ya IPS ni hitaji la kusasisha mara kwa mara hifadhidata ya vitisho vya mtandao na maelezo kuhusu vitisho vipya, na uwezekano wa chanya za uongo. Lakini hatari hii inaweza kupunguzwa kwa kuunda sera za kihafidhina na vizingiti maalum, kuweka tabia ya msingi inayofaa kwa vipengele vya mtandao, na kutathmini mara kwa mara maonyo na matukio yaliyoripotiwa ili kuimarisha ufuatiliaji na tahadhari.

1- DPI (Ukaguzi wa Kifurushi cha Kina) katika Dalali ya Pakiti ya Mtandao

"Kina" ni ulinganisho wa kiwango na cha kawaida cha uchanganuzi wa pakiti, "ukaguzi wa pakiti wa kawaida" tu uchanganuzi ufuatao wa safu ya 4 ya pakiti ya IP, ikijumuisha anwani ya chanzo, anwani lengwa, bandari ya chanzo, bandari fikio na aina ya itifaki, na DPI isipokuwa kwa hali ya juu. uchambuzi, pia kuongeza uchambuzi safu ya maombi, kutambua maombi mbalimbali na maudhui, kutambua kazi kuu:

1) Uchambuzi wa Maombi -- uchanganuzi wa muundo wa trafiki ya mtandao, uchanganuzi wa utendakazi, na uchanganuzi wa mtiririko

2) Uchambuzi wa Mtumiaji -- upambanuzi wa vikundi vya watumiaji, uchanganuzi wa tabia, uchanganuzi wa mwisho, uchanganuzi wa mwenendo, n.k.

3) Uchambuzi wa Kipengele cha Mtandao -- uchanganuzi kulingana na sifa za mkoa (jiji, wilaya, mtaa, n.k.) na mzigo wa kituo cha msingi.

4) Udhibiti wa Trafiki -- kizuizi cha kasi cha P2P, uhakikisho wa QoS, uhakikisho wa kipimo data, uboreshaji wa rasilimali ya mtandao, nk.

5) Uhakikisho wa Usalama -- mashambulizi ya DDoS, dhoruba ya matangazo ya data, kuzuia mashambulizi mabaya ya virusi, nk.

2- Uainishaji wa Jumla wa Maombi ya Mtandao

Leo kuna programu nyingi kwenye mtandao, lakini programu za kawaida za wavuti zinaweza kuwa kamili.

Nijuavyo, kampuni bora zaidi ya utambuzi wa programu ni Huawei, ambayo inadai kutambua programu 4,000. Uchambuzi wa itifaki ni moduli ya msingi ya makampuni mengi ya firewall (Huawei, ZTE, nk), na pia ni moduli muhimu sana, inayounga mkono utambuzi wa moduli nyingine za kazi, utambuzi sahihi wa maombi, na kuboresha sana utendaji na uaminifu wa bidhaa. Katika kuunda kitambulisho cha programu hasidi kulingana na sifa za trafiki ya mtandao, kama ninavyofanya sasa, utambulisho sahihi na wa kina wa itifaki pia ni muhimu sana. Ukiondoa trafiki ya mtandao ya maombi ya kawaida kutoka kwa trafiki ya mauzo ya nje ya kampuni, trafiki iliyobaki itahesabu sehemu ndogo, ambayo ni bora kwa uchambuzi wa zisizo na kengele.

Kulingana na uzoefu wangu, programu zilizopo zinazotumiwa kawaida zimeainishwa kulingana na kazi zao:

PS: Kulingana na uelewa wa kibinafsi wa uainishaji wa programu, una mapendekezo yoyote mazuri ya kukaribisha kuacha pendekezo la ujumbe

1). Barua pepe

2). Video

3). Michezo

4). Ofisi ya OA darasa

5). Sasisho la programu

6). Fedha (benki, Alipay)

7). Hisa

8). Mawasiliano ya Kijamii (programu ya IM)

9). Kuvinjari wavuti (pengine kutambuliwa vyema na URLs)

10). Zana za kupakua (diski ya wavuti, upakuaji wa P2P, kuhusiana na BT)

20191210153150_32811

Halafu, jinsi DPI(Ukaguzi wa Kifurushi cha Kina) hufanya kazi katika NPB:

1). Kinasa Pakiti: NPB hunasa trafiki ya mtandao kutoka vyanzo mbalimbali, kama vile swichi, vipanga njia, au migonga. Inapokea pakiti zinazopita kupitia mtandao.

2). Uchanganuzi wa Pakiti: Pakiti zilizonaswa huchanganuliwa na NPB ili kutoa tabaka mbalimbali za itifaki na data husika. Mchakato huu wa uchanganuzi husaidia kutambua vipengee tofauti ndani ya pakiti, kama vile vichwa vya Ethaneti, vichwa vya IP, vichwa vya safu ya usafirishaji (km, TCP au UDP), na itifaki za safu ya programu.

3). Uchambuzi wa Upakiaji: Kwa DPI, NPB huenda zaidi ya ukaguzi wa kichwa na inaangazia upakiaji, ikijumuisha data halisi ndani ya pakiti. Inachunguza maudhui ya mzigo wa malipo kwa kina, bila kujali maombi au itifaki iliyotumiwa, ili kutoa taarifa muhimu.

4). Kitambulisho cha Itifaki: DPI huwezesha NPB kutambua itifaki na programu mahususi zinazotumika ndani ya trafiki ya mtandao. Inaweza kutambua na kuainisha itifaki kama vile HTTP, FTP, SMTP, DNS, VoIP, au itifaki za utiririshaji video.

5). Ukaguzi wa Maudhui: DPI huruhusu NPB kukagua maudhui ya pakiti kwa ruwaza, saini au maneno mahususi. Hii huwezesha ugunduzi wa vitisho vya mtandao, kama vile programu hasidi, virusi, majaribio ya kuingilia au shughuli zinazotiliwa shaka. DPI pia inaweza kutumika kuchuja maudhui, kutekeleza sera za mtandao au kutambua ukiukaji wa kufuata data.

6). Uchimbaji wa Metadata: Wakati wa DPI, NPB hutoa metadata husika kutoka kwa pakiti. Hii inaweza kujumuisha maelezo kama vile anwani za IP za chanzo na lengwa, nambari za mlango, maelezo ya kipindi, data ya muamala au sifa nyinginezo zinazofaa.

7). Uelekezaji au Uchujaji wa Trafiki: Kulingana na uchanganuzi wa DPI, NPB inaweza kuelekeza pakiti mahususi kwenye maeneo yaliyoteuliwa kwa ajili ya kuchakatwa zaidi, kama vile vifaa vya usalama, zana za ufuatiliaji au majukwaa ya uchanganuzi. Inaweza pia kutumia sheria za uchujaji kutupa au kuelekeza upya pakiti kulingana na maudhui au ruwaza zilizotambuliwa.

ML-NPB-5660 3d


Muda wa kutuma: Juni-25-2023