Тирән пакет тикшерү (Dpi)Челтәр пакеты брокерларында (NPBS) кулланылган технология (NPBS) челтәр пакетларының эчтәлеген шешкән дәрәҗәдә тикшерү һәм анализлау өчен. Бу хакак йөкләү, башлыкларны һәм башка протокол-башка протокол-конкрет мәгълүматны тикшерү өчен, челтәр трафигын алу өчен.
DPI гади башның анализыннан тыш, челтәр аша агып торган мәгълүматны тирән аңларга мөмкин. Бу заявка катлам протоколларын тирән тикшерергә мөмкинлек бирә, мәсәлән, http, ftp, smtp, яки видео агымдагы протоколлар. Пакетлар эчендә фактик эчтәлекне тикшереп, DPI конкрет заявкаларны, протоколларны, хәтта конкрет мәгълүмат үрнәкләрен ачыклый һәм ачыклый ала.
Чыганак адресларына иерархик анализга өстәп, чыганак адресларына өстәп, чыганак портлары, максат портлары, DPI төрле кушымталарны һәм аларның эчтәлеген ачыклау өчен заявка катлам анализы өсти. DPI технологиясенә нигезләнеп 1p пакет яки UDP мәгълүмат агымы булганда, система 7 прококол мәгълүматын система белән билгеләнгән Идарә итү политикасы буенча үзгәртә.
DPI эше ничек эшли?
Традицион утлы яклары еш кына зур күләмле трафикта тулы вакытлы тикшерүләр үткәрү көче җитми. Технология алга киткәндә, DPI башлыкларны һәм мәгълүматны тикшерү өчен катлаулырак тикшерү өчен кулланылырга мөмкин. Гадәттә, интрузия ачыклау системалары еш DPI кулланалар. Санлы мәгълүмат иң мөһиме иң күп дөньяда, санлы мәгълүматның һәр өлеше кечкенә пакетларда Интернет аша китерелә. Бу электрон почта, кушымта аша җибәрелгән хәбәрләрне үз эченә ала, сайтларда булган, видео сөйләшүләр һәм башкалар. Факттагы мәгълүматларга өстәп, бу пакетлар хәрәкәт чыганагын, эчтәлеген, эчтәлеген, юнәлешләрен һәм башка мөһим мәгълүматны ачыклаган методата керә. Пакет фильтрлау технологиясе белән, мәгълүматны тиешле урынга җибәрелүен тәэмин итә, тәэмин итүне тәэмин итә һәм булдыруны тәэмин итә ала. Ләкин челтәр куркынычсызлыгын тәэмин итү өчен традицион пакет фильтрлау җитәрлек. Челтәр белән идарә итүдә тирән пакет тикшерүнең кайбер төп ысуллары түбәндә күрсәтелгән:
Туры килү режимы / имза
Eachәрбер пакет билгеле челтәр һөҗүмнәренә каршы, билгеле челтәр һөҗүмнәренә каршы матчның мәгълүмат базасы белән туры килә, ферус саклагыч (IDS) мөмкинлекләре белән. IDS билгеле булган зарарлы конкрет үрнәкләр өчен эзләнә һәм явыз үрнәк табылганда юл хәрәкәтен сүндерә. Имза белән туры килгән сәясәтнең кимчелекләре шунда: бу бары тик еш яңартылган имзаларга кагыла. Моннан тыш, бу технология билгеле бер куркыныч яисә һөҗүмнәрдән дә яклый ала.
Протокол
Протоколдан тыш техника имзалау мәгълүматларына туры килмәгән барлык мәгълүматны рөхсәт итми, IDS Firecuall кулланган протокол Размерның үрнәк / имза туры килү ысулы юк. Киресенчә, ул килешү политикасын кабул итә. Протокол билгеләмәсе буенча, Шервисллар челтәрне билгесез куркынычлардан якларга һәм сакларга кирәклеген хәл итәләр.
Интрузия профилактикасы системасы (ips)
IPS чишелешләре аларның эчтәлегенә зарарлы пакетларны тапшыруны тыя ала, шуның белән реаль вакытта шикләнелгән һөҗүмнәрне туктатырга мөмкин. Димәк, исем билгеле куркынычсызлык куркынычын күрсәтсә, IPS челтәр хәрәкәтен билгеләнгән кагыйдәләр җыелмасына актив рәвештә блоклыйлар. IPS бер генә кимчелек - кибер куркынычы базасын регуляр рәвештә яңартырга кирәк, яңа куркынычлар, ялган позитивлар мөмкинлеге. Ләкин бу куркынычны консерватив политикалар һәм гадәтләр булдыру, челтәр компонентлары өчен тиешле нигезләр булдыру, һәм вакыт-вакыт кисәтүне һәм хәбәрләрне вакыт-вакыт бәяләү, мониторингны һәм уяу булу өчен билгеләнгән вакыйганы вакыт-вакыт бәяләүне җиңеләйтергә мөмкин.
1- Челтәр пакеты брокерында DPI (тирән пакет инспекциясе)
"Дип" дәрәҗә һәм гади пакет инспекциясе "чыганак адресын, юнәлеш порт һәм протокол төре, шулай ук төп гаробалларны анализлау, төрле кушымталарны аеру, төрле кушымталарны ачыклау, төп функцияләрне тормышка ашыру,.
1) Заявка анализы - челтәр юллары композиция анализы, спектакль анализы, агым анализы
2) Кулланучының анализы - Кулланучының төркем дифференциациясе, тәртибе анализы, терминал анализы, тенденция анализы һ.б.
3) Челтәр элемент анализы - Региональ атрибутларга нигезләнгән (шәһәр, район, урам һ.б.) һәм база йөк машинасы нигезендә анализ
4) Traffл хәрәкәте белән идарә итү - P2P тизлеген чикләү, Qos onsирлаулары, челтәр ресурдашы, челтәр ресурсларын оптимизацияләү һ.б.
5) Куркынычсызлык ышандыруы - Ддос һөҗүмнәре, мәгълүматлар тапшыргыч буран, явыз вирус һөҗүмнәрен профилактикалау һ.б.
2- челтәр кушымталарының гомуми классификациясе
Бүген Интернетта сансыз кушымталар бар, ләкин уртак веб-заявкалар тулы булырга мөмкин.
Минем белүемчә, иң яхшы кушымта тану компаниясе - Хувей, ул 4000 кушымтаны таный торган Хуавей. Протокол анализы - күперволия компанияләренең төп модуль (Хувей, ZTE һ.б.), һәм ул шулай ук башка функциональ модульләр һ.б. Челтәр трафик характеристикалары нигезендә зарарлы программа идентификациясе модельләштерү, мин хәзер эшләгән кебек, төгәл һәм киң протокол идентификациясе дә бик мөһим. Компаниянең экспорт трафигыннан гомуми заявкаларны исәпкә алмаганда, калган трафик кечкенә пропорция өчен исәпкә алынмый, бу малходер анализы һәм сигнализация өчен яхшырак.
Минем тәҗрибәмгә нигезләнеп, гадәттә кулланыла торган заявкалар аларның функцияләре буенча классификацияләнә:
PS: кушымтан классификациясен шәхси аңлау буенча, сезнең яхшы тәкъдимнәрегез хәбәр тәкъдимен калдырырга рәхим итегез
1). Электрон почта
2). Видео
3). Уеннар
4). Офис Оа класс
5). Программа яңартуы
6). Финанс (банк, алипай)
7). Акцияләр
8). Социаль элемтә (IM программа тәэминаты)
9). Веб-карату (мөгаен, URL белән яхшырак ачыкланган)
10). Йөкләү коралларын йөкләү (Веб диск, P2P йөкләү, BT белән бәйле)
Аннары, DPI (тирән пакет инспекциясе) NPBда ничек эшли:
1). Пакет капиталы: NPB челтәр хәрәкәтен төрле чыганаклардан төшерә, мәсәлән, ачкычлар, роутерлар яки таулар кебек. Ул челтәр аша пакетлар ала.
2). Пакет анализлау: аларны кулга алынган пакетлар NPB белән төрле протокол катламнарын һәм аңа бәйле мәгълүматлар чыгару өчен түгел. Бу анализлау процессы Ethernet җитәкчеләре, IP башламлар, транспорт катлы җитәкчеләре, һәм кушымта катламы протоколлары кебек пасклар эчендә төрле компонентларны ачыкларга ярдәм итә.
3). Түләү анализы: DPI белән NPB башлам тикшерүдән тыш, хезмәт хакы эчендә фактик мәгълүматны кертеп, йөкләр. Ул җәзаны тирәнтен тикшерә, заявка яки протоколга карамастан, тиешле мәгълүмат алу өчен.
4). Протокол идентификациясе: DPI NPB NPB челтәр трафигында кулланылган конкрет протоколларны һәм гаризаларны ачыкларга мөмкинлек бирә. Бу http, FTP, SMTP, DNIP, яки видео агымдагы протоколлар кебек протоколларны ачыклый һәм классификацияли ала.
5). Эчтәлек инспекциясе: DPI NPB-га кенә аерым үрнәкләр, имза яки төп сүзләр өчен пакетларның эчтәлеген тикшерергә мөмкинлек бирә. Бу, зарарлы программа, вируслар, интрузия омтылышы яки шикле чаралар кебек челтәр куркынычларын ачыкларга мөмкинлек бирә. DPI шулай ук эчтәлек фильтрлау, челтәр политикасы булдыру яки мәгълүматның үтәлеше бозу өчен кулланылырга мөмкин.
6). Мета мәгълүматлар чыгару: DPI вакытында, NPB-ның пакетлардан тиешле мететата экстрактлары. Бу чыганак һәм юнәлеш IP адреслары, порт номерлары, сессия детальләре, транзакция мәгълүматлары яки бүтән тиешле сыйфатлар керә ала.
7). Trafficл Rating яки фильтрлау: DPI анализы нигезендә, NPB куркынычсызлык техникасы, мониторинг кораллары, яки аналитика платформалары кебек билгеләргә туры килгән юнәлешләргә туры килә торган юнәлешләргә туры килә ала. Ул шулай ук пакетлардан алынган эчтәлекне яки үрнәкләргә карап фильтрлау кагыйдәләрен куллана ала.
Пост вакыты: 25-2023
