Nchọpụta ngwa ahịa netwọkụ nke netwọkụ dabere na DPI - Nnyocha ngwugwu

Nnyocha ngwugwu miri emi (Dpi)A na-eme teknụzụ ndị na-ere ahịa nke netwọkụ (npbs) nyochaa ma nyochaa ọdịnaya nke ngwugwu netwọkụ na ọkwa granuala. Ọ na-agụnye ịtụle ụgwọ, ndị isi, na ozi ndị ọzọ na-eme ka ndị ọzọ dị na ngwugwu iji nweta nghọta zuru ezu na okporo ụzọ netwọkụ.

DPI na-agabiga na nyocha nke isi ma na-enye nghọta miri emi banyere data na-asọ site na netwọkụ. Ọ na - eme ka nyocha dị omimi nke usoro protocols ngwa ngwa ngwa usoro ngwa ahụ, dị ka http, ftp, smtp, Voip, ma ọ bụ na-agụgharị video. Site n'inyocha ezigbo ọdịnaya n'ime ngwugwu, DPI nwere ike ịchọpụta ma chọpụta ngwa ndị akọwapụtara, ụkpụrụ, ma ọ bụ usoro data akọwapụtara.

Na mgbakwunye na nyocha nke isi okwu, ebe a na-aga, ọdụ ụgbọ mmiri, ọdụ ụgbọ mmiri, na usoro na-eme ihe iji mata ngwa dị iche iche na ihe ndị dị n'ime ya. Mgbe packet 1p, TCP ma ọ bụ nke UDP na-aga site na sistemụ njikwa Bandwidth, na-agụ ọdịnaya nke mmemme nke 1p dị ka amụma njikwa si kọwaa.

Kedu ka ọrụ DPI si arụ ọrụ?

Ọdịda ọkụ na-enweghị ike nhazi iji rụọ ọrụ zuru oke na mpịakọta dị ukwuu nke okporo ụzọ. Dịka ọganihu Teknụzụ, enwere ike iji DPI mee ihe ndị dị mgbagwoju anya iji lelee ndị isi na data. Na-ese, ọkụ na injection sistemụ nyocha na-ejikarị DPI. N'ụwa ebe ozi dijitalụ bụ ihe kachasị, a na-enyefe ozi dijitalụ niile na ịntanetị na obere ngwugwu. Nke a gụnyere ozi email, ozi zigara site na ngwa ahụ, weebụsaịtị zitere site na ngwa ahụ, mkparịta ụka vidiyo, na ndị ọzọ. Na mgbakwunye na data n'ezie, ngwugwu ndị a gụnyere Metadata nke na-egosipụta isi mmalite, ọdịnaya, ebe ị na-aga, na ozi ndị ọzọ dị mkpa. Na teknụzụ nzacha nke ngwugwu, enwere ike nyochaa data ma jikwaa na-agba mbọ hụ na ọ ga-ebufe ya ebe ziri ezi. Mana iji hụ na nchekwa netwọdi, nzacha ọdịnala dị nso. A na-edepụta ụzọ nke nyocha nke nyocha nke mbụ na njikwa netwọk n'okpuru:

Ọnọdụ dakọtara / mbinye aka

A na-enyocha ngwugwu ọ bụla maka egwuregwu megide ebe nchekwa data nke ọgụ netwọkụ a na-akpọ site na firewall na sistemụ nchọpụta intrusion (IDS). Nchọgharị IDS maka amaara usoro obi ọjọọ na iwepu okporo ụzọ mgbe achọpụtara usoro ojoo. Ọdịmma ndị a bịanyere aka na iwu mbinye aka bụ na ọ na-emetụta ihe ndị na-emelite ugboro ugboro. Na mgbakwunye, teknụzụ a nwere ike chebe naanị ihe egwu ma ọ bụ mwakpo ndị a ma ama.

DPi

Protocol

Ebe ọ bụ na usoro dị iche iche anaghị enye ohere ka data niile dakọtara na-adabaghị na nchekwa data Mbinye aka, usoro iche na-eme ihe na-enweghị ntụpọ nke usoro / usoro nnọzi aha. Kama, ọ na-eme ka iwu ndabere nke ndabara. Site na nkọwa protocol, ọkụ na-ekpebi ụdị okporo ụzọ ekwesịrị ịhapụ ma chebe netwọkụ site na egwu amaghị.

Mgbochi Mbi Mgbochi (IPS)

Ngwọta nke IPS nwere ike igbochi nnyefe nke ngwugwu na-emerụ ahụ dabere na ọdịnaya ha, si otú a kwụsịtụrụ mmegide na-enyo enyo na ozugbo. Nke a pụtara na ọ bụrụ na ngwugwu na-anọchite anya ihe egwu dị egwu, IPS ga-egbochi okporo ụzọ netwọkụ dabere na usoro iwu akọwapụtara. Otu ọghọm nke IPS bụ mkpa imelite nchekwa data cyber na nkọwapụta banyere ihe egwu ọhụụ, na enwere ike ịnweta isi okwu ụgha. Ma enwere ike imebi ihe ojoo a site na imeputa atumatu na uzo ozo, na - eme ihe kwesiri ekwesi maka ihe ndi ozo, na inyocha ihe ndi ozo ma koputara ihe omume iji mee ka nlebara anya.

1- Nnyocha DPI (nke miri emi) na ntanetị netwọkụ

A na - enyocha "ọkwa" dị larịị, "Nnyocha ngwugwu nkịtị" ma e wezụga ngwa ahịa na ọdịnaya, ịchọpụta ọrụ ndị bụ isi:

1) nyocha ngwa - nyocha nke netwọkụ, nyocha arụmọrụ, na nyocha

2) Nyocha ọrụ - otu ọrụ onye ọrụ, nyocha omume, nyocha okwu, nyocha, nyocha, wdg.

3) Nett Netlament Nyocha - nyocha dabere na njirimara mpaghara (obodo, mpaghara, mpaghara, wdg) na oche oche

4) Njikwa okporo ụzọ - P2P na-egbochi ngwa ngwa, nkwenye, nkwenye bandwidth, netwọọk nchekwa, wdg.

5) Obi nkoropụ nche - DDOs, Mwakpo Mgbasa Ozi Mkpesa, Mgbochi nke Nje Virus nke Njehie, wdg.

2- izugbe nke nhazi netwọkụ

Taa enwere ọtụtụ ngwa na Internetntanetị, mana ngwa Web nwere ike ịgwụ ike.

Dịka m maara, ụlọ ọrụ nnabata kachasị mma bụ Huawei, nke na-ekwu na ọ ga-amata ngwa 4,000. Nnyocha ụlọ ọrụ Protocol bụ usoro iwu nke ụlọ ọrụ firewall (Huawai, na-akwado mmezu nke modulu ọrụ, yana njimara ngwa ngwa, ma na-emewanye arụmọrụ na ntụkwasị obi nke ukwuu. N'igosipụta njirimara malware dabere na njirimara okporo ụzọ nke netwọkụ, dịka m na-eme ugbu a, njirimara Protocook dị oke mkpa. Ewezuga okporo ụzọ netwọkụ nke ngwa ndị na-ejikarị site na okporo ụlọ ọrụ na-ebugharị, okporo ụzọ ndị ọzọ ga-aza ajụjụ maka obere, nke ka mma maka nyocha malware malware.

Dabere na ahụmịhe m, a na-ahụkarị ngwa ndị a na-ejikarị dịka ọrụ ha si dị:

PS: Dabere na nghọta nke nhazi ngwa ahụ, ị ​​nwere ezigbo atụmanya ọ bụla nabatara ịhapụ akwụkwọ ozi

1). E-mail

2). Vidio

3). Igwu egwu egwuregwu

4). Office OA

5). Mmelite ngwanrọ

6). Ego (Bank, Alipay)

7). Ebuka

8). Nkwurịta okwu mmekọrịta ọha na eze (iM ngwanrọ)

9). Nchọgharị Weebụ (eleghị anya ịchọpụta nke ọma na URL)

10). Budata ngwaọrụ (diski, P2P Download, bt metụtara)

20191210153150_32811

Mgbe ahụ, kedu ka nyocha nke DPI (nke miri emi) na-arụ ọrụ na NPB:

1). Pack weghara: The NPB na-ejide okporo ụzọ netwọkụ site na isi dị iche iche, dị ka ịgbanyụ, ndị na-ahụ ụzọ ma ọ bụ taps. Ọ na-enweta ngwugwu na-asọ site na netwọkụ.

2). Pastal parsing: ngwugwu ejidere jidere site na NPB iji wepụta dị iche iche dị iche iche na data ejikọtara. Usoro ngwungwu a na-enyere aka ịchọpụta ihe dị iche iche n'ime ngwugwu, dịka ndị isi isi, ndị isi isi, na-ebugharị akwa isi (dịka UDP), na usoro usoro.

3). Nyochaa nyocha: ya na DPI, NPB na-agabigakwu isi na ntinye aka na ntinye, gụnyere data dị na ngwugwu. Ọ na-enyocha ọdịnaya dị omimi, n'agbanyeghị ntinye akwụkwọ ma ọ bụ Protocol jiri ya mee ihe, iji wepụta ozi dị mkpa.

4). Nchọpụta Protocol: DPI na-enyere NPB na-enyere NPB iji mata usoro protocols na ngwa ndị n'ime okporo ụzọ netwọkụ. Ọ nwere ike ịchọpụta ma na-ede ihe dị ka http, FTP, SMTP, DNS, VOIP, ma ọ bụ usoro nyocha vidiyo.

5). Nnyocha ọdịnaya: DPI na-enye ohere NPB iji nyochaa ọdịnaya nke ngwugwu maka usoro ụfọdụ, akara, ma ọ bụ isiokwu. Nke a na - eme nchọpụta nke ihe egwu egwu netwọk, dịka malware, nje, ị na - agba mbọ, ma ọ bụ ihe omume enyo. A nwekwara ike iji DPI maka ihe na-enyocha ọdịnaya, na-amanye atumatu network, ma ọ bụ ijikwa data nnabata data.

6). Mweta metadata: N'oge DPI, NPB wezuga metadata dị mkpa site na ngwugwu. Nke a nwere ike ịgụnye ozi dị ka isi mmalite na IP Adreesị IP, nọmba Port, nkọwapụta, data azụmahịa, ma ọ bụ agwa ndị ọzọ dị mkpa.

7). Nzọụkwụ okporo ụzọ ma ọ bụ nzacha: Dabere na nyocha DPI, NPB nwere ike ịdenye ngwugwu ndị akọwapụtara maka nhazi ọzọ, yana ngwaọrụ nyocha, ma ọ bụ nyiwe nyocha. Ọ nwekwara ike itinye iwu nzacha iji tụfuo ma ọ bụ bugharịa ngwugwu ndị dabere na ọdịnaya amata ma ọ bụ usoro.

Ml-npb-5660 3D


Oge post: Jun-25-2023