Spezzjoni fil-fond tal-pakketti (Dpi)hija teknoloġija użata fis-sensara tal-pakketti tan-netwerk (NPBS) biex tispezzjona u tanalizza l-kontenut tal-pakketti tan-netwerk f'livell granulari. Tinvolvi l-eżami tat-tagħbija tat-tagħbija, l-intestaturi, u informazzjoni oħra speċifika għall-protokoll fil-pakketti biex tikseb għarfien dettaljat dwar it-traffiku tan-netwerk.
Id-DPI imur lil hinn mill-analiżi tal-intestatura sempliċi u jipprovdi fehim profond tad-dejta li tgħaddi minn netwerk. Jippermetti spezzjoni fil-fond tal-protokolli tas-saff tal-applikazzjoni, bħal protokolli HTTP, FTP, SMTP, VOIP, jew video streaming. Billi jeżamina l-kontenut attwali f'pakketti, DPI jista 'jinduna u jidentifika applikazzjonijiet speċifiċi, protokolli, jew saħansitra mudelli ta' dejta speċifiċi.
Minbarra l-analiżi ġerarkika ta 'indirizzi tas-sors, indirizzi ta' destinazzjoni, portijiet tas-sors, portijiet ta 'destinazzjoni, u tipi ta' protokoll, DPI iżid ukoll analiżi tas-saff ta 'applikazzjoni biex tidentifika diversi applikazzjonijiet u l-kontenut tagħhom. Meta l-pakkett 1P, il-fluss tad-dejta TCP jew UDP permezz tas-sistema ta 'ġestjoni tal-bandwidth ibbażata fuq it-teknoloġija DPI, is-sistema taqra l-kontenut tat-tagħbija tal-pakkett 1P biex terġa' torganizza l-informazzjoni tas-saff tal-applikazzjoni fil-protokoll OSI Layer 7, sabiex tikseb il-kontenut tal-programm ta 'applikazzjoni kollu, u mbagħad tissawwar it-traffiku skont il-politika ta' ġestjoni definita mis-sistema.
Kif jaħdem id-DPI?
Firewalls tradizzjonali ħafna drabi ma jkollhomx il-poter tal-ipproċessar biex iwettqu kontrolli bir-reqqa fuq volumi kbar ta 'traffiku. Hekk kif it-teknoloġija tavvanza, DPI tista 'tintuża biex twettaq kontrolli aktar kumplessi biex tiċċekkja l-intestaturi u d-dejta. Tipikament, firewalls b'sistemi ta 'skoperta ta' intrużjoni spiss jużaw DPI. F’dinja fejn l-informazzjoni diġitali hija tal-akbar importanza, kull biċċa informazzjoni diġitali titwassal fuq l-internet f’pakketti żgħar. Dan jinkludi email, messaġġi mibgħuta permezz tal-app, websajts miżjura, konversazzjonijiet bil-vidjo, u aktar. Minbarra d-dejta attwali, dawn il-pakketti jinkludu metadata li tidentifika s-sors tat-traffiku, il-kontenut, id-destinazzjoni, u informazzjoni importanti oħra. Bit-teknoloġija tal-filtrazzjoni tal-pakketti, id-dejta tista 'tiġi mmonitorjata kontinwament u ġestita biex tiżgura li tintbagħat lill-post it-tajjeb. Iżda biex tiżgura s-sigurtà tan-netwerk, il-filtrazzjoni tradizzjonali tal-pakketti hija 'l bogħod minn biżżejjed. Uħud mill-metodi ewlenin ta 'spezzjoni fil-fond tal-pakketti fil-ġestjoni tan-netwerk huma elenkati hawn taħt:
Modalità ta 'tqabbil / firma
Kull pakkett huwa kkontrollat għal taqbila kontra database ta 'attakki ta' netwerk magħrufa minn firewall b'kapaċitajiet ta 'sistema ta' skoperta ta 'intrużjoni (IDS). IDS tfittxijiet għal xejriet speċifiċi malizzjużi magħrufa u tiddiżattiva t-traffiku meta jinstabu xejriet malizzjużi. L-iżvantaġġ tal-politika ta 'tqabbil tal-firma huwa li tapplika biss għal firem li huma aġġornati ta' spiss. Barra minn hekk, din it-teknoloġija tista 'tiddefendi biss kontra theddid jew attakki magħrufa.
Eċċezzjoni tal-Protokoll
Peress li t-teknika tal-eċċezzjoni tal-protokoll ma tippermettix sempliċement id-dejta kollha li ma taqbilx mad-database tal-firma, it-teknika tal-eċċezzjoni tal-protokoll użata mill-firewall IDS m'għandhiex id-difetti inerenti tal-metodu ta 'tqabbil tal-mudell / firma. Minflok, hija tadotta l-politika ta 'rifjut ta' inadempjenza. Bid-definizzjoni tal-protokoll, il-firewalls jiddeċiedu liema traffiku għandu jkun permess u jipproteġi n-netwerk minn theddid mhux magħruf.
Sistema ta 'Prevenzjoni ta' Intrużjoni (IPS)
Soluzzjonijiet IPS jistgħu jimblokkaw it-trasmissjoni ta 'pakketti ta' ħsara bbażati fuq il-kontenut tagħhom, u b'hekk twaqqaf attakki suspettati f'ħin reali. Dan ifisser li jekk pakkett jirrappreżenta riskju ta 'sigurtà magħruf, l-IPs jimblokka b'mod proattiv it-traffiku tan-netwerk ibbażat fuq sett definit ta' regoli. Żvantaġġ wieħed ta 'IPS huwa l-ħtieġa li taġġorna regolarment database ta' theddida ċibernetika b'dettalji dwar theddid ġdid, u l-possibbiltà ta 'pożittivi foloz. Iżda dan il-periklu jista 'jittaffa billi jinħolqu politiki konservattivi u limiti tad-dwana, li jiġu stabbiliti mġieba ta' bażi xierqa għall-komponenti tan-netwerk, u perjodikament tevalwa twissijiet u avvenimenti rrappurtati biex ittejjeb il-monitoraġġ u t-twissija.
1- Id-DPI (Spezzjoni tal-Pakketti Deep) fis-sensar tal-pakketti tan-netwerk
Il- "fond" huwa paragun tal-analiżi tal-pakketti livelli u ordinarji, "spezzjoni ordinarja tal-pakketti" biss l-analiżi li ġejja tal-pakkett IP 4 saff, inkluż l-indirizz tas-sors, l-indirizz tad-destinazzjoni, il-port tas-sors, il-port tad-destinazzjoni u t-tip ta 'protokoll, u DPI ħlief bl-analiżi ġerarkika, żied ukoll l-analiżi tas-saff tal-applikazzjoni, jidentifika d-diversi applikazzjonijiet u l-kontenut, biex jirrealizza l-funzjonijiet ewlenin:
1) Analiżi tal-Applikazzjoni - Analiżi tal-Kompożizzjoni tat-Traffiku tan-Netwerk, Analiżi tal-Prestazzjoni, u Analiżi tal-Fluss
2) Analiżi tal-Utent - Differenzjar tal-Grupp tal-Utent, Analiżi tal-Imġieba, Analiżi tat-Terminal, Analiżi tat-Trend, eċċ.
3) Analiżi tal-Elementi tan-Netwerk - Analiżi bbażata fuq Attributi Reġjonali (Belt, Distrett, Triq, eċċ.) U Tagħbija tal-Istazzjon Bażi
4) Kontroll tat-Traffiku - Limitazzjoni tal-Veloċità P2P, Assigurazzjoni QoS, Assigurazzjoni tal-Bandwidth, Ottimizzazzjoni tar-Riżorsi tan-Netwerk, eċċ.
5) Assigurazzjoni tas-Sigurtà - Attakki DDoS, Storm Broadcast Data, Prevenzjoni ta 'Attakki ta' Virus Malizzjużi, eċċ.
2- Klassifikazzjoni Ġenerali ta 'Applikazzjonijiet tan-Netwerk
Illum hemm għadd ta 'applikazzjonijiet fuq l-internet, iżda l-applikazzjonijiet komuni tal-web jistgħu jkunu eżawrjenti.
Safejn naf, l-aħjar kumpanija ta 'rikonoxximent tal-app hija Huawei, li tiddikjara li tirrikonoxxi 4,000 app. L-analiżi tal-protokoll hija l-modulu bażiku ta 'ħafna kumpaniji tal-firewall (Huawei, ZTE, eċċ.), U huwa wkoll modulu importanti ħafna, li jappoġġja r-realizzazzjoni ta' moduli funzjonali oħra, identifikazzjoni preċiża ta 'applikazzjoni, u titjieb ħafna l-prestazzjoni u l-affidabbiltà tal-prodotti. Fl-immudellar ta 'identifikazzjoni tal-malware bbażata fuq il-karatteristiċi tat-traffiku tan-netwerk, kif qed nagħmel issa, l-identifikazzjoni tal-protokoll preċiża u estensiva hija wkoll importanti ħafna. Minbarra t-traffiku tan-netwerk ta 'applikazzjonijiet komuni mit-traffiku tal-esportazzjoni tal-kumpanija, it-traffiku li jifdal jammonta għal proporzjon żgħir, li huwa aħjar għall-analiżi tal-malware u l-allarm.
Ibbażat fuq l-esperjenza tiegħi, l-applikazzjonijiet eżistenti użati huma kklassifikati skont il-funzjonijiet tagħhom:
PS: Skond il-fehim personali tal-klassifikazzjoni tal-applikazzjoni, għandek xi suġġerimenti tajbin merħba li tħalli proposta ta 'messaġġ
1). E-mail
2). Video
3). Logħob
4). Klassi OA tal-Uffiċċju
5). Aġġornament tas-Softwer
6). Finanzjarju (Bank, Alipay)
7). Ħażniet
8). Komunikazzjoni Soċjali (IM Software)
9). Browsing tal-web (probabbilment identifikat aħjar bl-URLs)
10). Download Tools (Web Disk, P2P Download, BT Relatati)
Imbagħad, kif id-DPI (spezzjoni fil-fond tal-pakkett) jaħdem f'NPB:
1). Qbid tal-pakketti: L-NPB jaqbad it-traffiku tan-netwerk minn sorsi varji, bħal swiċċijiet, routers, jew viti. Jirċievi pakketti li joħorġu min-netwerk.
2). Pakketti Parsing: Il-pakketti maqbuda huma analizzati mill-NPB biex jiġu estratti diversi saffi tal-protokoll u dejta assoċjata. Dan il-proċess ta 'analiżi jgħin biex jidentifika l-komponenti differenti fil-pakketti, bħal intestaturi Ethernet, intestaturi IP, intestaturi tas-saff tat-trasport (eż., TCP jew UDP), u protokolli ta' saff ta 'applikazzjoni.
3). Analiżi tat-Tagħbija: Bid-DPI, l-NPB imur lil hinn mill-ispezzjoni tal-intestatura u jiffoka fuq it-tagħbija tat-tagħbija, inkluża d-dejta attwali fil-pakketti. Huwa jeżamina l-kontenut ta 'tagħbija fil-fond, irrispettivament mill-applikazzjoni jew il-protokoll użat, biex jiġi estratt informazzjoni rilevanti.
4). Identifikazzjoni tal-Protokoll: DPI jippermetti lill-NPB jidentifika l-protokolli speċifiċi u l-applikazzjonijiet li qed jintużaw fit-traffiku tan-netwerk. Jista 'jinduna u jikklassifika protokolli bħal protokolli HTTP, FTP, SMTP, DNS, VOIP, jew video streaming.
5). Spezzjoni tal-Kontenut: DPI jippermetti lill-NPB jispezzjona l-kontenut tal-pakketti għal xejriet speċifiċi, firem, jew kliem ewlieni. Dan jippermetti l-iskoperta ta 'theddid għan-netwerk, bħal malware, viruses, attentati ta' intrużjoni, jew attivitajiet suspettużi. Id-DPI jista 'jintuża wkoll għall-filtrazzjoni tal-kontenut, l-infurzar tal-politiki tan-netwerk, jew l-identifikazzjoni ta' ksur tal-konformità tad-dejta.
6). Estrazzjoni tal-Metadata: Matul id-DPI, l-NPB jestratta metadata rilevanti mill-pakketti. Dan jista 'jinkludi informazzjoni bħal indirizzi IP tas-sors u tad-destinazzjoni, numri tal-port, dettalji tas-sessjoni, dejta tat-tranżazzjonijiet, jew kwalunkwe attribut ieħor rilevanti.
7). Rotta jew filtrazzjoni tat-traffiku: Ibbażat fuq l-analiżi tad-DPI, l-NPB jista 'jdur pakketti speċifiċi għal destinazzjonijiet magħżula għal aktar proċessar, bħal apparat ta' sigurtà, għodod ta 'monitoraġġ, jew pjattaformi analitiċi. Jista 'wkoll japplika regoli ta' filtrazzjoni biex jarmi jew jidderieġi l-pakketti bbażati fuq il-kontenut jew xejriet identifikati.
Ħin ta 'wara: 25-2023 ta' Ġunju
