Rezo pake aplikasyon koutye idantifikasyon ki baze sou DPI - Deep pake enspeksyon

Enspeksyon pake gwo twou san fon (DPI)se yon teknoloji ki itilize nan rezo pake koutye (NPBS) yo enspekte ak analize sa ki nan pakè rezo a nan yon nivo granulaire. Li enplike ekzamine chaj la, Tèt, ak lòt enfòmasyon pwotokòl-espesifik nan pakè jwenn Sur detaye nan trafik rezo a.

DPI ale pi lwen pase analiz header senp epi li bay yon konpreyansyon gwo twou san fon nan done yo ap koule tankou dlo nan yon rezo. Li pèmèt pou enspeksyon an pwofondè nan pwotokòl yo kouch aplikasyon, tankou HTTP, ftp, SMTP, VOIP, oswa pwotokòl difizyon videyo. Pa ekzamine kontni aktyèl la nan pakè, DPI ka detekte ak idantifye aplikasyon espesifik, pwotokòl, oswa menm modèl done espesifik.

Anplis de analiz la yerarchize nan adrès sous, adrès destinasyon, pò sous, pò destinasyon, ak kalite pwotokòl, DPI tou ajoute aplikasyon-kouch analiz yo idantifye aplikasyon pou divès kalite ak sa yo. Lè pake a 1P, TCP oswa UDP done koule nan sistèm nan jesyon Pleasant ki baze sou teknoloji DPI, sistèm nan li kontni an nan chaj la pake 1P reòganize enfòmasyon an kouch aplikasyon nan OSI Kouch 7 pwotokòl la, se konsa yo ka resevwa kontni an nan pwogram nan aplikasyon an antye, ak Lè sa a, mete trafik la dapre politik la jesyon defini nan sistèm lan.

Ki jan DPI travay?

Firewall tradisyonèl souvan manke pouvwa a pwosesis fè bon jan chèk an tan reyèl sou komèsan gwo nan trafik la. Kòm pwogrè teknoloji, DPI ka itilize yo fè chèk pi konplèks yo tcheke Tèt ak done. Tipikman, firewall ak sistèm deteksyon entrizyon souvan itilize DPI. Nan yon mond kote enfòmasyon dijital se esansyèl, se chak moso nan enfòmasyon dijital lage sou entènèt la nan pakè ti. Sa gen ladan imèl, mesaj voye nan app a, sit entènèt te vizite, konvèsasyon videyo, ak plis ankò. Anplis de done aktyèl yo, pakè sa yo gen ladan metadata ki idantifye sous trafik la, kontni, destinasyon, ak lòt enfòmasyon enpòtan. Avèk pake filtraj teknoloji, done yo ka kontinyèlman kontwole ak jere yo asire li se voye nan plas la dwat. Men, asire sekirite rezo a, tradisyonèl pake filtraj se lwen soti nan ase. Gen kèk nan metòd prensipal yo nan enspeksyon pake gwo twou san fon nan jesyon rezo ki nan lis anba a:

Matche mòd/siyati

Chak pake tcheke pou yon match kont yon baz done nan atak rezo li te ye pa yon firewall ak sistèm deteksyon entrizyon (IDS) kapasite. IDS rechèch pou li te ye modèl espesifik move ak désactivée trafik lè modèl move yo jwenn. Dezavantaj nan politik la siyati matche se ke li sèlman aplike nan siyati ki mete ajou souvan. Anplis de sa, teknoloji sa a ka sèlman defann kont menas li te ye oswa atak.

DPI

Eksepsyon pwotokòl

Depi teknik la eksepsyon pwotokòl pa tou senpleman pèmèt tout done ki pa matche ak baz done a siyati, teknik la eksepsyon pwotokòl itilize pa firewall a IDS pa gen defo yo nannan nan modèl la/siyati metòd matche. Olye de sa, li adopte politik rejè default la. Pa definisyon pwotokòl, firewall yo deside ki trafik yo ta dwe pèmèt ak pwoteje rezo a soti nan menas enkoni.

Sistèm prevansyon entrizyon (IPS)

Solisyon ONSÈY ka bloke transmisyon pakè danjere ki baze sou kontni yo, kidonk kanpe atak sispèk nan tan reyèl. Sa vle di ke si yon pake reprezante yon risk sekirite li te ye, IPS pral dinamik bloke trafik rezo ki baze sou yon seri defini nan règleman yo. Yon dezavantaj nan ONSÈY se bezwen nan regilyèman mete ajou yon baz done menas cyber ak detay sou nouvo menas, ak posibilite pou fo positifs. Men, ka danje sa a dwe diminye pa kreye règleman konsèvatif ak papòt koutim, etabli apwopriye konpòtman debaz pou konpozan rezo, ak detanzantan evalye avètisman ak evènman rapòte amelyore siveyans ak alète.

1- DPI a (Deep Pake Enspeksyon) nan rezo pake koutye

The "deep" is level and ordinary packet analysis comparison, "ordinary packet inspection" only the following analysis of IP packet 4 layer, including the source address, destination address, source port, destination port and protocol type, and DPI except with the hierarchical analysis, also increased the application layer analysis, identify the various applications and content, to realize the main functions:

1) Analiz aplikasyon - Rezo analiz konpozisyon trafik, analiz pèfòmans, ak analiz koule

2) analiz itilizatè - diferansyasyon gwoup itilizatè, analiz konpòtman, analiz tèminal, analiz tandans, elatriye.

3) Rezo eleman analiz - analiz ki baze sou atribi rejyonal yo (vil, distri, lari, elatriye) ak chaj estasyon baz

4) Kontwòl trafik - P2P vitès limite, QoS asirans, asirans Pleasant, rezo optimize resous, elatriye.

5) Asirans Sekirite Sosyal - DDoS atak, Done emisyon tanpèt, prevansyon nan atak viris move, elatriye.

2- Klasifikasyon jeneral nan aplikasyon pou rezo a

Jodi a gen aplikasyon inonbrabl sou entènèt la, men aplikasyon yo entènèt komen ka konplè.

Osi lwen ke mwen konnen, pi bon konpayi an rekonesans app se Huawei, ki reklamasyon yo rekonèt 4,000 apps. Analiz pwotokòl se modil debaz la nan anpil konpayi firewall (Huawei, ZTE, elatriye), epi li se tou yon modil trè enpòtan, sipòte realizasyon an nan lòt modil fonksyonèl, idantifikasyon aplikasyon egzat, ak anpil amelyore pèfòmans lan ak disponiblite nan pwodwi yo. Nan modèl idantifikasyon malveyan ki baze sou karakteristik trafik rezo, jan mwen ap fè kounye a, egzat ak anpil idantifikasyon pwotokòl se tou trè enpòtan. Eksepte trafik rezo a nan aplikasyon komen nan trafik ekspòtasyon konpayi an, trafik ki rete a pral kont pou yon ti pwopòsyon, ki se pi bon pou analiz malveyan ak alam.

Baze sou eksperyans mwen, aplikasyon yo ki deja egziste souvan itilize yo klase dapre fonksyon yo:

PS: Dapre konpreyansyon pèsonèl nan klasifikasyon aplikasyon an, ou gen nenpòt sijesyon bon akeyi yo kite yon pwopozisyon mesaj

1). E-mail

2). Videyo

3). Jwèt

4). Biwo OA Klas

5). Lojisyèl Mizajou

6). Finansye (Bank, Alipay)

7). Aksyon

8). Kominikasyon Sosyal (IM Software)

9). Navigasyon entènèt (pwobableman pi byen idantifye ak URL)

10). Download Zouti (Web Disk, P2P Download, BT ki gen rapò)

20191210153150_32811

Lè sa a, ki jan DPI (enspeksyon pake gwo twou san fon) ap travay nan yon NPB:

1). Pake kaptire: NPB a kaptire trafik rezo soti nan divès sous, tankou switch, routeurs, oswa wobinè. Li resevwa pake ap koule tankou dlo nan rezo a.

2). Pake analyse: pakè yo te kaptire yo parcouru pa NPB a ekstrè divès kalite kouch pwotokòl ak done ki asosye yo. Pwosesis sa a analyse ede idantifye eleman yo diferan nan pakè yo, tankou Tèt Ethernet, Tèt IP, Tèt Tèt Transpò (egzanp, TCP oswa UDP), ak pwotokòl kouch aplikasyon an.

3). Analiz chaj: Avèk DPI, NPB a ale pi lwen pase enspeksyon header ak konsantre sou chaj la, ki gen ladan done yo reyèl nan pakè yo. Li examines kontni an chaj an pwofondè, endepandaman de aplikasyon an oswa pwotokòl yo itilize, ekstrè enfòmasyon ki enpòtan.

4). Idantifikasyon Pwotokòl: DPI pèmèt NPB a idantifye pwotokòl yo espesifik ak aplikasyon pou yo te itilize nan trafik la rezo. Li ka detekte ak klasifye pwotokòl tankou HTTP, ftp, SMTP, dns, VOIP, oswa pwotokòl difizyon videyo.

5). Enspeksyon kontni: DPI pèmèt NPB a enspekte kontni an nan pakè pou modèl espesifik, siyati, oswa mo kle. Sa a pèmèt deteksyon an nan menas rezo a, tankou malveyan, viris, tantativ entrizyon, oswa aktivite sispèk. DPI kapab tou itilize pou kontni filtraj, ranfòse règleman rezo, oswa idantifye vyolasyon konfòmite done.

6). Ekstraksyon Metadata: Pandan DPI, NPB Ekstrè Metadata ki enpòtan nan pakè yo. Sa a ka gen ladan enfòmasyon tankou sous ak destinasyon adrès IP, nimewo pò, detay sesyon, done tranzaksyon, oswa nenpòt ki lòt atribi ki enpòtan.

7). Routing trafik oswa filtraj: Baze sou analiz la DPI, NPB a ka wout pakè espesifik nan destinasyon yo deziyen pou plis pwosesis, tankou aparèy sekirite, zouti siveyans, oswa tribin analytics. Li kapab aplike tou règleman filtraj yo jete oswa redireksyon pakè ki baze sou kontni an idantifye oswa modèl.

ML-NPB-5660 3D


Post tan: Jun-25-2023