Aitheantas Iarratais Bróicéir Paicéad Líonra Bunaithe ar PSO - Cigireacht Deep Paicéad

Cigireacht Deep Paicéad (PSO)is teicneolaíocht í a úsáidtear i mBróicéirí Paicéad Líonra (NPBanna) chun iniúchadh agus anailís a dhéanamh ar a bhfuil i bpacáistí líonra ag leibhéal gráinneach. Baineann sé le scrúdú a dhéanamh ar an bpálasta, ar cheanntásca, agus ar fhaisnéis eile a bhaineann go sonrach le prótacal laistigh de phaicéid chun léargais mhionsonraithe a fháil ar thrácht líonra.

Téann PSO níos faide ná anailís ceanntásca simplí agus soláthraíonn sé tuiscint dhomhain ar na sonraí a shreabhann trí líonra. Ligeann sé d’iniúchadh domhain a dhéanamh ar phrótacail ciseal feidhmchlár, mar HTTP, FTP, SMTP, VoIP, nó prótacail sruthú físeáin. Trí scrúdú a dhéanamh ar an ábhar iarbhír laistigh de phaicéid, is féidir le DPI feidhmchláir shonracha, prótacail, nó fiú patrúin sonraí sonracha a bhrath agus a aithint.

Chomh maith leis an anailís ordlathach ar sheoltaí foinse, seoltaí cinn scríbe, calafoirt foinse, calafoirt chinn scríbe, agus cineálacha prótacail, cuireann DPI anailís ciseal feidhmchláir leis freisin chun feidhmchláir éagsúla agus a n-inneachar a shainaithint. Nuair a shreabhann an paicéad 1P, TCP nó sonraí UDP tríd an gcóras bainistíochta bandaleithead bunaithe ar theicneolaíocht DPI, léann an córas ábhar an ualach paicéad 1P chun an fhaisnéis ciseal iarratais i bprótacal OSI Sraith 7 a atheagrú, ionas go bhfaighidh sé an t-ábhar. an clár iarratais ar fad, agus ansin an trácht a mhúnlú de réir an bheartais bhainistíochta atá sainithe ag an gcóras.

Conas a oibríonn DPI?

Is minic nach mbíonn an chumhacht próiseála ag ballaí dóiteáin traidisiúnta chun seiceálacha críochnúla fíor-ama a dhéanamh ar líon mór tráchta. De réir mar a théann an teicneolaíocht chun cinn, is féidir PSO a úsáid chun seiceálacha níos casta a dhéanamh chun ceanntásca agus sonraí a sheiceáil. De ghnáth, is minic a úsáideann ballaí dóiteáin le córais braite ionsáite DPI. I ndomhan ina bhfuil faisnéis dhigiteach ríthábhachtach, déantar gach píosa faisnéise digiteach a sheachadadh ar an Idirlíon i bpacáistí beaga. Áirítear leis seo r-phost, teachtaireachtaí a sheoltar tríd an aip, láithreáin ghréasáin ar tugadh cuairt orthu, comhráite físeáin agus go leor eile. Chomh maith leis na sonraí iarbhír, cuimsíonn na paicéid seo meiteashonraí a shainaithníonn foinse tráchta, ábhar, ceann scríbe, agus faisnéis thábhachtach eile. Le teicneolaíocht scagtha paicéid, is féidir monatóireacht leanúnach a dhéanamh ar shonraí agus iad a bhainistiú chun a chinntiú go gcuirtear ar aghaidh chuig an áit cheart é. Ach chun slándáil líonra a chinntiú, tá scagadh paicéad traidisiúnta i bhfad ó go leor. Tá cuid de na príomh-mhodhanna iniúchta domhain-phaicéad i mbainistíocht líonra liostaithe thíos:

Mód Meaitseála/Síniú

Déantar gach paicéad a sheiceáil le haghaidh meaitseála i gcoinne bunachar sonraí d'ionsaithe líonra aitheanta ag balla dóiteáin le cumais córais braite ionsáite (IDS). Déanann IDS cuardach ar phatrúin mhailíseacha sonracha agus díchumasaítear trácht nuair a aimsítear patrúin mhailíseacha. Is é an míbhuntáiste a bhaineann leis an mbeartas meaitseála sínithe ná nach mbaineann sé ach le sínithe a nuashonraítear go minic. Ina theannta sin, ní féidir leis an teicneolaíocht seo ach cosaint a dhéanamh ar bhagairtí nó ionsaithe aitheanta.

DPI

Eisceacht Prótacail

Ós rud é nach gceadaíonn an teicníc eisceachta prótacail na sonraí go léir nach bhfuil ag teacht leis an mbunachar sonraí sínithe, níl lochtanna bunúsacha an mhodh meaitseála patrún/sínithe ag an teicníc eisceachta prótacail a úsáideann balla dóiteáin an IDS. Ina áit sin, glacann sé an beartas diúltaithe réamhshocraithe. De réir sainmhínithe prótacail, cinneann ballaí dóiteáin cén trácht ba cheart a cheadú agus cosnaíonn siad an líonra ó bhagairtí anaithnide.

Córas Coiscthe Cur isteach (IPS)

Is féidir le réitigh IPS bac a chur ar tharchur paicéid díobhálach bunaithe ar a n-ábhar, rud a chuireann stop le hionsaithe amhrasta i bhfíor-am. Ciallaíonn sé seo má léiríonn paicéad riosca slándála aitheanta, go gcuirfidh IPS bac réamhghníomhach ar thrácht líonra bunaithe ar shraith sainithe rialacha. Míbhuntáiste amháin a bhaineann le IPS is ea an gá atá le bunachar sonraí cibear-bhagairtí a nuashonrú go rialta le sonraí faoi bhagairtí nua, agus an fhéidearthacht go mbeidh rudaí bréagacha dearfacha. Ach is féidir an chontúirt sin a mhaolú trí bheartais choimeádacha agus tairseacha saincheaptha a chruthú, trí iompar bonnlíne iomchuí a bhunú le haghaidh comhpháirteanna líonra, agus trí rabhaidh agus teagmhais tuairiscithe a mheas go tréimhsiúil chun faireachán agus foláireamh a fheabhsú.

1- An PSO (Cigireacht Deep Paicéad) i Líonra Paicéad Bróicéir

Is é an "domhain" leibhéal agus comparáid anailíse gnáth-phaicéad, "gnáth-iniúchadh paicéad" ach an anailís seo a leanas ar phaicéad IP 4 ciseal, lena n-áirítear an seoladh foinse, seoladh ceann scríbe, calafort foinse, calafort ceann scríbe agus cineál prótacail, agus DPI ach amháin leis an ordlathach anailís, méadú freisin ar an anailís ciseal iarratais, a aithint na hiarratais éagsúla agus ábhar, a bhaint amach na príomhfheidhmeanna:

1) Anailís Iarratais - anailís ar chomhdhéanamh tráchta líonra, anailís feidhmíochta, agus anailís ar shreabhadh

2) Anailís Úsáideoir - difreáil grúpa úsáideoirí, anailís iompraíochta, anailís críochfoirt, anailís treochtaí, etc.

3) Anailís Eilimintí Líonra -- anailís bunaithe ar tréithe réigiúnacha (cathair, ceantar, sráid, etc.) agus ualach an stáisiúin bonn

4) Rialú Tráchta -- luasteorannú P2P, dearbhú QoS, dearbhú bandaleithead, leas iomlán a bhaint as acmhainní líonra, etc.

5) Dearbhú Slándála - Ionsaithe DDoS, stoirm craolta sonraí, cosc ​​​​ar ionsaithe víreasacha mailíseacha, etc.

2- Aicmiú Ginearálta Feidhmchláir Líonra

Sa lá atá inniu ann tá go leor feidhmchláir ar an Idirlíon, ach is féidir leis na feidhmchláir choitianta gréasáin a bheith uileghabhálach.

Chomh fada agus is eol dom, is é Huawei an chuideachta aitheantais app is fearr, a éilíonn go n-aithníonn sé 4,000 apps. Is é anailís prótacail an modúl bunúsach atá ag go leor cuideachtaí balla dóiteáin (Huawei, ZTE, etc.), agus is modúl an-tábhachtach é freisin, ag tacú le réadú modúil feidhmiúla eile, aithint iarratais cruinn, agus go mór feabhas a chur ar fheidhmíocht agus ar iontaofacht táirgí. Agus sainaithint malware á samhaltú bunaithe ar shaintréithe tráchta líonra, mar atá á dhéanamh agam anois, tá sainaithint prótacail cruinn agus fairsing an-tábhachtach freisin. Gan trácht líonra na n-iarratas coitianta a áireamh ó thrácht onnmhairithe na cuideachta, beidh an trácht atá fágtha san áireamh i gcion beag, atá níos fearr le haghaidh anailíse malware agus aláraim.

Bunaithe ar mo thaithí, déantar na feidhmchláir a úsáidtear go coitianta atá ann faoi láthair a rangú de réir a bhfeidhmeanna:

PS: De réir tuiscint phearsanta ar an aicmiú iarratais, tá fáilte roimh aon mholtaí maithe moladh teachtaireachta a fhágáil

1). R-phost

2). Físeán

3). Cluichí

4). Oifig OA rang

5). Nuashonrú bogearraí

6). Airgeadais (banc, Alipay)

7). Stoic

8). Cumarsáid Shóisialta (bogearraí IM)

9). Brabhsáil gréasáin (is dócha go n-aithnítear URLanna níos fearr)

10). Uirlisí íoslódála (diosca gréasáin, íoslódáil P2P, a bhaineann le BT)

20191210153150_32811

Ansin, conas a oibríonn DPI (Cigireacht Dhomhain-Phaicéad) i NPB:

1). Gabháil Paicéad: Gabhann an NPB trácht líonra ó fhoinsí éagsúla, mar shampla lasca, ródairí, nó sconnaí. Faigheann sé paicéid ag sreabhadh tríd an líonra.

2). Parsáil Paicéad: Déanann an NPB na paicéid a gabhadh a pharsáil chun sraitheanna éagsúla prótacail agus sonraí gaolmhara a bhaint. Cuidíonn an próiseas parsála seo leis na comhpháirteanna éagsúla laistigh de na paicéid a aithint, mar cheanntásca Ethernet, ceanntásca IP, ceanntásca ciseal iompair (m.sh., TCP nó UDP), agus prótacail ciseal feidhmchláir.

3). Anailís Pá-Ualach: Le PSO, téann an NPB níos faide ná cigireacht ceanntásca agus díríonn sé ar an bpálasta, lena n-áirítear na sonraí iarbhír laistigh de na paicéid. Scrúdaíonn sé an t-ábhar pálasta go domhain, beag beann ar an bhfeidhmchlár nó ar an bprótacal a úsáidtear, chun faisnéis ábhartha a bhaint amach.

4). Aithint Prótacail: Cuireann PSO ar chumas an NPB na prótacail agus na feidhmchláir shonracha atá in úsáid laistigh den trácht líonra a shainaithint. Is féidir leis prótacail mar HTTP, FTP, SMTP, DNS, VoIP, nó prótacail sruthú físeáin a bhrath agus a rangú.

5). Iniúchadh Ábhar: Ligeann PSO don NPB ábhar na bpacáistí a iniúchadh le haghaidh patrúin, sínithe nó eochairfhocail ar leith. Ligeann sé seo bagairtí líonra a bhrath, mar malware, víris, iarrachtaí ionsáite, nó gníomhaíochtaí amhrasacha. Is féidir PSO a úsáid freisin chun ábhar a scagadh, chun beartais líonra a fhorfheidhmiú, nó chun sáruithe ar chomhlíonadh sonraí a shainaithint.

6). Eastóscadh Meiteashonraí: Le linn PSO, baintear na meiteashonraí ábhartha as na paicéid ag an NPB. D’fhéadfadh faisnéis a bheith san áireamh anseo amhail seoltaí IP foinse agus cinn scríbe, uimhreacha poirt, sonraí seisiúin, sonraí idirbhirt, nó aon tréithe ábhartha eile.

7). Ródú nó Scagadh Tráchta: Bunaithe ar an anailís DPI, is féidir leis an NPB paicéid shonracha a threorú chuig cinn scríbe ainmnithe le haghaidh tuilleadh próiseála, amhail fearais slándála, uirlisí monatóireachta, nó ardáin anailíse. Is féidir leis rialacha scagtha a chur i bhfeidhm freisin chun paicéid a chaitheamh amach nó a atreorú bunaithe ar an ábhar nó ar na patrúin aitheanta.

ML-NPB-5660 3d


Am postála: Meitheamh-25-2023