Chuqur paketni tekshirish (DPI)Tarmoq paketlari broketlarida ishlatiladigan texnologiya (NPBS) - bu granular darajasida tarmoq paketlari tarkibini tekshirish va tahlil qilish. Bu tarmoqlar trafikiga batafsil tushunchalarni olish uchun paketlar ichida yuklarni, sarlavhalar va boshqa protokol-aniq ma'lumotlarni o'rganishni o'z ichiga oladi.
DPI oddiy sarlavhalar tahlilidan tashqari va tarmoq orqali oqadigan ma'lumotlarni chuqur tushunishni ta'minlaydi. Bu HTTP, FTP, SMTP, VoIP, VOIP yoki video oqim protokollari kabi qo'llanma qatlami protokollarini chuqur tekshirish imkonini beradi. Paketlardagi haqiqiy tarkibni o'rganib chiqish orqali, DPI aniq arizalar, protokollar yoki hatto aniq ma'lumotlar naqshlari aniqlanishi va aniqlanishi mumkin.
Manzil manzillari, manzil manzillari, manzilli portlar, manzilli portlar va protokol turlari ierarxik tahliliga qo'shimcha ravishda, shuningdek, turli xil dasturlar va ularning tarkibini aniqlash uchun dasturlar qatlamlarini tahlil qiladi. 1p paket, TCP yoki UDP ma'lumotlari DPI sathidagi tarmoqli tarmoqli boshqaruv tizimi orqali, Tizim butun tanlov dasturini qayta tashkil etish uchun, shuningdek, tizim tomonidan belgilangan boshqaruv sathidagi 1p paketli yukning tarkibini o'qiydi.
Dpi qanday ishlaydi?
An'anaviy xavfsizlik devori ko'pincha katta hajmdagi trafikni batafsil tekshirish uchun ishlov berish kuchiga ega emas. Texnologiyalarning yutuqlari sifatida, DPI sarlavhalar va ma'lumotlarni tekshirish uchun yanada murakkab tekshirishlarni amalga oshirish uchun ishlatilishi mumkin. Odatda, intrusion aniqlash tizimlari bo'lgan xavfsizlik devorlari ko'pincha DPI-dan foydalanadilar. Raqamli ma'lumotlar birinchi darajali bo'lgan dunyoda, raqamli ma'lumotlar Internet orqali kichik paketlarda etkazib beriladi. Bunga elektron pochta xabarlari, ilova orqali yuborilgan xabarlar, veb-saytlar tashrif buyurilgan, video suhbatlar va boshqa narsalar mavjud. Haqiqiy ma'lumotlarga qo'shimcha ravishda, ushbu paketlar trafik manbai, tarkibi, manzilini va boshqa muhim ma'lumotlarni aniqlaydigan metadata kiradi. Paketli filtrlash texnologiyasi bilan ma'lumotlarni doimiy ravishda kuzatib borishi va uni to'g'ri joyga yo'naltirishini ta'minlash mumkin. Ammo tarmoq xavfsizligini ta'minlash uchun an'anaviy paketli filtrlash etarli emas. Tarmoq menejmentidagi chuqur qatlamlarni tekshirishning ba'zi asosiy usullari quyida keltirilgan:
Mos keladigan rejim / imzoni
Har bir paketga ma'lum bir tarmoq hujumlari ma'lumot bazasiga qarshi xavfsizlik devori ma'lumot bazasiga qarshi inqirozni aniqlash tizimi (IDS). IDS ma'lum bir zararli maxsus naqshlarni qidiradi va zararli naqshlar topilganda trafikni o'chiradi. Imzo mos keladigan siyosatning noqulayligi shundaki, u faqat tez-tez yangilanadigan imzolarga tegishli. Bundan tashqari, ushbu texnologiya faqat ma'lum tahdidlar yoki hujumlardan himoyalanishi mumkin.
Protokol istisno
Protokol emas, balki imzo ma'lumotlar bazasiga mos kelmaydigan barcha ma'lumotlar uchun shunchaki barcha ma'lumotlar uchun ruxsat bermasa, xavfsizlik / imzo mos keladigan usulning o'ziga xos kamchiliklari yo'q. Buning o'rniga, bu standart rad etish siyosatini qabul qiladi. Protokol ta'rifiga ko'ra, xavfsizlik devori tarmoqni noma'lum tahdidlardan himoya qilish va himoya qilish kerakligini hal qiladi.
Introgatsiyaning oldini olish tizimi (IPS)
ITS echimlari ularning tarkibiga qarab zararli paketlarning uzatilishini to'sib qo'yishi mumkin, shu bilan real vaqtda gumon qilingan hujumlarni to'xtatishi mumkin. Bu shuni anglatadiki, agar paket ma'lum bir xavfsizlik xavfini aks ettirsa, IPS belgilangan qoidalar to'plami asosida tarmoq trafikini faollashtiradi. IPSning bir noqulayligi - bu kiberaviy tahdidlar ma'lumotlar bazasini yangi tahdidlar va noto'g'ri ijobiy narsalar bilan muntazam ravishda yangilash zarur. Ammo ushbu xavfni konservativ siyosat va maxsus politsiyani yaratish, tarmoq tarkibiy qismlari uchun mos keladigan boshlang'ich xatti-harakatlarni yaratish va ogohlantirishlarni baholash va ogohlantirishni kuchaytirish bo'yicha hodisalarni keltirib chiqaradi.
1 - Tarmoq paketli brokeridagi DPI (chuqur paketni tekshirish)
"Chuqur" - bu "Oddiy paketni tahlil qilish", "Oddiy paketni tekshirish", shuningdek, o'rnatiladigan manzili, maqsadli port, shuningdek, manzillar porti, maqsadli port, shuningdek, o'rnatiladigan manzili, shuningdek, manzillar portini tahlil qilish, shuningdek, asosiy dasturlar va tarkibni asosiy funktsiyalarni amalga oshirish uchun quyidagilar tahlili kuchayadi.
1) Ilovalar tahlili - Tarmoqdagi trafikni tahlil qilish, ishlashni tahlil qilish va oqim tahlili
2) foydalanuvchi tahlili - foydalanuvchi guruhi farqlash, xulq-atvorni tahlil qilish, Terminal tahlil, Trend tahlili va boshqalar.
3) Tarmoq elementi tahlil - mintaqaviy atributlar (shahar, tuman, ko'cha va boshqalar) va tayanch stantsiya yukiga asoslangan tahlil
4) Trafikni boshqarish - P2P tezligi cheklangan, QOS ishonch, o'tkazish qobiliyatini oshirish, tarmoq resurslarini optimallashtirish va boshqalar.
5) Xavfsizlikni ta'minlash - DDUS hujumlari, ma'lumotlar translyatsiyasi, zararli virus xurujlarining oldini olish va boshqalar.
2 - Tarmoq ilovalarining umumiy tasnifi
Bugungi kunda Internetda son-sanoqsiz dasturlar mavjud, ammo umumiy veb-ilovalar to'liq bo'lishi mumkin.
Bilishimcha, eng yaxshi ilovalarni aniqlash kompaniyasi - bu 4000 ta ilovani taniydigan Huawei. Protokolni tahlil qilish ko'plab ferma kompaniyalarining asosiy modulidir (Huawei, ZTE va boshqalar), shuningdek, boshqa funktsional modullarni realizatsiya qilish, aniq dasturni aniqlash va mahsulotlarning ishlashi va ishonchliligini sezilarli darajada yaxshilaydi. Tarmoq trafik xususiyatlari asosida zararli dasturlarni aniqlashda, men hozirda aniq va keng qamrovli protokolni aniqlash ham juda muhimdir. Kompaniyaning eksport trafigidan umumiy dasturlarning umumiy trafikini istisno qilish, qolgan trafik unustkalarni tahlil qilish va signal uchun yaxshiroqdir.
Mening tajribamga asoslanib, mavjud bo'lib o'tgan mavjud dasturlar o'z funktsiyalariga muvofiq tasniflanadi:
PS: Ilovani tasnifini shaxsiy tushunchasiga ko'ra, siz xabar taklifini qoldirish uchun sizga yaxshi takliflar mavjud
1). Elektron pochta
2). Video
3). O'yinlar
4)). Offic Oa Class
5). Dasturiy ta'minotni yangilash
6). Moliyaviy (bank, alipay)
7). Aktsiyalar
8). Ijtimoiy aloqa (IM dasturi)
9)). Veb-ni ko'rib chiqish (ehtimol URL manzillari bilan aniqlangan)
10). Toollarni yuklab oling (veb-disk, p2p yuklab olish, BT bilan bog'liq)
Keyin, NPBda (chuqur paketni tekshirish) qanday ishlaydi:
1). Paketni ushlash: NPB turli manbalardan, masalan, kommutatsiyalar, marshrutlar yoki musodaralar kabi tarmoqlar trafikini ushlaydi. U tarmoq orqali oqadigan paketlarni oladi.
2). Paketni tahlil qilish: Rasmga olingan paketlar NPB tomonidan turli xil protokol qatlamlari va tegishli ma'lumotlarni ekstrakti bilan taqqoslanadi. Ushbu tahlil qilish jarayoni Ethernet sarlavhalari, IP sarlavhalari, transport sathi sarlavhalari, shuningdek, TCP yoki UDP) va amaliy satr protokollari kabi turli xil tarkibiy qismlarni aniqlashga yordam beradi.
3). Yuk ko'tarish tahlili: DPI bilan NPB sarlavha tekshiruvidan tashqari, shu jumladan paketlar ichidagi haqiqiy ma'lumotlar bilan bog'liq. Tegishli ma'lumotlarni olish uchun qo'llanilgan dastur yoki protokoldan qat'i nazar, narxlarning yuk tashish tarkibini chuqur o'rganadi.
4)). Protokolni identifikatsiya qilish: DPI NPBga tarmoq trafigida ishlatiladigan aniq protokol va dasturlarni aniqlash imkoniyatini beradi. U http, ftp, SMTS, DNS, VOIP yoki VOIP yoki video oqim protokollari kabi protokollarni aniqlab, tasniflashi mumkin.
5). Tarkibni tekshirish: DPI NPB-ga ma'lum bir naqshlar, imzo yoki kalit so'zlar uchun paketlarning tarkibini tekshirish uchun ruxsat beradi. Bu, masalan, zararli dastur, viruslar, intilish urinishlari yoki shubhali faoliyat kabi tarmoq tahdidlarini aniqlashga imkon beradi. DPI shuningdek, tarmoq siyosati, tarmoq siyosati yoki ma'lumotlarga rioya qilish qoidalarini aniqlash uchun ishlatilishi mumkin.
6). Metadata ekstrakti: DPI paytida NPB paketlardan tegishli metadata ekzatsiyasi. Bunga manba va manzil, IP manzillari, port raqamlari, seans ma'lumotlari, operatsiya ma'lumotlari yoki boshqa har qanday atributlar kabi ma'lumotlar bo'lishi mumkin.
7). Trafikni qayta ishlash yoki filtrlash: DPI tahliliga asoslangan, NPB qo'shimcha ishlov berish, xavfsizlik vositalari, monitoring vositalari yoki tahlillar platformalari kabi yo'nalishlarga aniq paketlarga yo'naltirilishi mumkin. Shuningdek, u aniqlangan tarkib yoki naqshlar asosida paketlarni olib tashlash yoki qayta yo'naltirish uchun filtrlash qoidalarini qo'llashi mumkin.
Post vaqti: Jun-25-2023
