Nchọpụta ngwa Broker nke netwọkụ dabere na DPI – Nnyocha ngwugwu miri emi

Nnyocha ngwugwu miri emi (DPI)bụ nkà na ụzụ eji na Network Packet Brokers (NPBs) iji nyochaa na nyochaa ọdịnaya nke ngwugwu netwọk na ọkwa granular. Ọ na-agụnye inyocha ibu ụgwọ, nkụnye eji isi mee, na ozi ndị ọzọ akọwapụtara n'usoro n'ime ngwugwu iji nweta nghọta zuru oke na okporo ụzọ netwọkụ.

DPI gafere nyocha nkụnye eji isi mee dị mfe ma na-enye nghọta miri emi nke data na-aga na netwọkụ. Ọ na-enye ohere maka nyocha miri emi nke protocol oyi akwa ngwa, dị ka HTTP, FTP, SMTP, VoIP, ma ọ bụ usoro nkwanye vidiyo. Site n'inyocha ọdịnaya dị n'ime ngwugwu, DPI nwere ike ịchọpụta ma chọpụta ngwa, protocol, ma ọ bụ ọbụna usoro data akọwapụtara.

Na mgbakwunye na nyocha nhazi nke adreesị isi mmalite, adreesị ebe ebe, ọdụ ụgbọ mmiri, ọdụ ụgbọ mmiri, na ụdị protocol, DPI na-agbakwụnye nyocha-layer ngwa iji chọpụta ngwa dị iche iche na ọdịnaya ha. Mgbe ngwugwu 1P, TCP ma ọ bụ UDP data na-agafe na sistemụ njikwa bandwidth dabere na teknụzụ DPI, usoro ahụ na-agụ ọdịnaya nke ibu ngwugwu 1P iji hazie ozi oyi akwa ngwa na OSI Layer 7 protocol, ka ị nweta ọdịnaya nke mmemme ngwa niile, wee na-akpụzi okporo ụzọ dị ka amụma njikwa nke usoro ahụ kọwara.

Kedu ka DPI si arụ ọrụ?

Ọkụ ọkụ ọdịnala na-enwekarị ike nhazi iji mee nyocha nke ọma ozugbo na oke okporo ụzọ. Ka teknụzụ na-aga n'ihu, enwere ike iji DPI mee nyocha ndị dị mgbagwoju anya iji lelee nkụnye eji isi mee na data. Dị ka ọ na-adịkarị, firewalls nwere sistemu nchọpụta mbubata na-ejikarị DPI. N'ime ụwa ebe ozi dijitalụ bụ Paramount, a na-ebufe ozi dijitalụ ọ bụla na ịntanetị na obere ngwugwu. Nke a gụnyere ozi-e, ozi ezitere site na ngwa a, webụsaịtị gara, mkparịta ụka vidiyo, na ndị ọzọ. Na mgbakwunye na data n'ezie, ngwugwu ndị a gụnyere metadata nke na-achọpụta isi iyi okporo ụzọ, ọdịnaya, ebe ebe na ozi ndị ọzọ dị mkpa. Site na teknụzụ nzacha ngwugwu, enwere ike nyochaa data ma jikwaa ya mgbe niile iji hụ na ezigara ya ebe kwesịrị ekwesị. Mana iji hụ na nchekwa netwọkụ, nzacha ngwugwu ọdịnala ezughị oke. Ụfọdụ n'ime ụzọ bụ isi nke nyocha ngwugwu miri emi na njikwa netwọk ka edepụtara n'okpuru:

Ụdị/mbinye aka kwekọrọ

A na-enyocha ngwugwu ọ bụla maka egwuregwu megide nchekwa data nke mwakpo netwọk amaara site na firewall nwere ikike nchọpụta intrusion (IDS). IDS na-achọ ụkpụrụ ọjọọ ndị ama ama ma gbanyụọ okporo ụzọ mgbe achọtara ụkpụrụ ọjọọ. Ọdịmma nke amụma ndakọrịta mbinye aka bụ na ọ na-emetụta naanị mbinye aka na-emelite ugboro ugboro. Na mgbakwunye, teknụzụ a nwere ike ịgbachitere naanị egwu egwu ma ọ bụ ọgụ ama ama.

DPI

Ewezuga Protocol

Ebe ọ bụ na usoro mwepu protocol anaghị ekwe naanị data niile na-adabaghị na nchekwa data mbinye aka, usoro mwepu nke protocol nke IDS firewall na-eji enweghị ntụpọ dị n'ime ya nke usoro ndakọrịta mbinye aka. Kama, ọ na-anabata amụma ọjụjụ nke ndabara. Site na nkọwa protocol, firewalls na-ekpebi ihe okporo ụzọ kwesịrị ịhapụ ma chebe netwọk site na ihe iyi egwu amaghị.

Sistemụ Mgbochi Mbanye (IPS)

Ngwọta IPS nwere ike igbochi nnyefe nke ngwugwu ndị na-emerụ ahụ dabere na ọdịnaya ha, si otú a kwụsị ọgụ a na-enyo enyo ozugbo. Nke a pụtara na ọ bụrụ na ngwugwu na-anọchite anya ihe egwu nchekwa amaara, IPS ga-egbochiri okporo ụzọ netwọkụ dabere na usoro iwu akọwapụtara. Otu mwepu nke IPS bụ mkpa ọ dị imelite nchekwa data iyi egwu cyber mgbe niile yana nkọwa gbasara egwu ọhụrụ, yana ohere nke adịgboroja. Mana enwere ike ibelata ihe egwu a site n'ịmepụta atumatu ngbanwe na ọnụ ụzọ omenala, guzobe omume ntọala dabara adaba maka akụrụngwa netwọkụ, yana nyocha ịdọ aka na ntị na ihe omume ndị akọpụtara kwa oge iji kwalite nleba anya na ịmụrụ anya.

1- DPI (Nyocha ngwugwu miri emi) na onye na-ere ahịa netwọkụ

The "miri" bụ larịị na nkịtị ngwugwu ntụ ntụ ntụnyere, "nkịtị nlele ngwungwu" naanị na-esonụ nyocha nke IP ngwugwu 4 oyi akwa, gụnyere isi iyi adreesị, ebe adreesị, isi iyi n'ọdụ ụgbọ mmiri, ebe ọdụ ụgbọ mmiri na ụdị protocol, na DPI ma e wezụga na hierarchical. nyocha, na-abawanye nyocha oyi akwa ngwa, chọpụta ngwa na ọdịnaya dị iche iche, iji ghọta ọrụ ndị bụ isi:

1) Nyocha ngwa -- nyocha ihe mejupụtara okporo ụzọ netwọkụ, nyocha arụmọrụ, na nyocha nrịba

2) Nyocha onye ọrụ --iche otu onye ọrụ, nyocha omume, nyocha njedebe, nyocha ihe omume, wdg.

3) Netwọk Element Analysis - nyocha dabere na njirimara mpaghara (obodo, mpaghara, okporo ụzọ, wdg) na ibu ọdụ ọdụ.

4) Njikwa okporo ụzọ - mmachi ọsọ P2P, mmesi obi ike QoS, mmesi obi ike bandwit, njikarịcha akụrụngwa netwọkụ, wdg.

5) Nkwenye nchekwa - Mwakpo DDoS, oké ifufe mgbasa ozi data, mgbochi nke mwakpo nje ọjọọ, wdg.

2- Nhazi izugbe nke ngwa netwọkụ

Taa enwere ọtụtụ ngwa na ịntanetị, mana ngwa weebụ nkịtị nwere ike ịgwụ ike.

Dị ka m maara, ụlọ ọrụ njirimara ngwa kachasị mma bụ Huawei, nke na-ekwu na ọ ghọtara ngwa 4,000. Protocol analysis bụ isi modul nke ọtụtụ firewall ụlọ ọrụ (Huawei, ZTE, wdg), na ọ bụkwa a nnọọ mkpa modul, na-akwado mmezu nke ndị ọzọ na-arụ ọrụ modul, ziri ezi ngwa njirimara, na ukwuu imeziwanye arụmọrụ na ntụkwasị obi nke ngwaahịa. N'ịmepụta njirimara malware dabere na njirimara okporo ụzọ netwọkụ, dịka m na-eme ugbu a, njirimara protocol ziri ezi na sara mbara dịkwa oke mkpa. Ewezuga okporo ụzọ netwọkụ nke ngwa ndị a na-ahụkarị site na okporo ụzọ mbupụ nke ụlọ ọrụ, okporo ụzọ fọdụrụnụ ga-aza maka ntakịrị oke, nke ka mma maka nyocha malware na mkpu.

Dabere na ahụmịhe m, ngwa ndị a na-ejikarị eme ihe bụ nkewa dịka ọrụ ha siri dị:

PS: Dabere na nghọta nkeonwe nke nhazi ngwa ahụ, ị ​​nwere aro ọ bụla dị mma anabatara ịhapụ atụmatụ ozi

1). E-mail

2). Vidiyo

3). Egwuregwu

4). Ụlọ ọrụ OA klas

5). Mmelite ngwanrọ

6). Ego (ụlọ akụ, Alipay)

7). Ebuka

8). Nkwukọrịta mmekọrịta ọha na eze (IM software)

9). Nchọgharị webụ (ikekwe ejiri URL mara ya nke ọma)

10). Ngwa budata (diski webụ, nbudata P2P, metụtara BT)

20191210153150_32811

Mgbe ahụ, ka DPI (Deep Packet Inspection) si arụ ọrụ na NPB:

1). Ngwungwu nwude: NPB na-ejide okporo ụzọ netwọkụ site na isi mmalite dị iche iche, dị ka switches, routers, ma ọ bụ taps. Ọ na-enweta ngwugwu na-asọ site na netwọk.

2). Ntugharị ngwugwu: NPB na-enyocha ngwugwu ndị ejidere iji wepụta ọkwa dị iche iche na data metụtara. Usoro ntule a na-enyere aka ịmata ihe dị iche iche dị n'ime ngwugwu ahụ, dị ka isi Ethernet, nkụnye eji isi mee IP, nkụnye eji isi mee njem (dịka, TCP ma ọ bụ UDP), na usoro oyi akwa ngwa.

3). Analysis Payload: Site na DPI, NPB gafere nyocha nkụnye eji isi mee ma lekwasị anya na ụgwọ a na-akwụ, gụnyere data n'ezie n'ime ngwugwu. Ọ na-enyocha ọdịnaya nke ịkwụ ụgwọ n'ime omimi, n'agbanyeghị ngwa ma ọ bụ protocol eji, wepụ ozi dị mkpa.

4). Identification Protocol: DPI na-enyere NPB aka ịmata kpọmkwem protocol na ngwa a na-eji n'ime okporo ụzọ netwọkụ. Ọ nwere ike ịchọpụta ma kewaa ụkpụrụ dị ka HTTP, FTP, SMTP, DNS, VoIP, ma ọ bụ usoro mgbasa ozi vidiyo.

5). Nyocha ọdịnaya: DPI na-enye ohere ka NPB nyochaa ọdịnaya nke ngwugwu maka ụkpụrụ, mbinye aka, ma ọ bụ mkpụrụokwu. Nke a na-enyere aka ịchọpụta ihe iyi egwu netwọkụ, dị ka malware, nje virus, mbọ mbubata, ma ọ bụ mmemme enyo. Enwere ike iji DPI maka nzacha ọdịnaya, mmanye atumatu netwọkụ, ma ọ bụ chọpụta mmebi nnabata data.

6). Mwepụta metadata: N'oge DPI, NPB na-ewepụta metadata dị mkpa na ngwugwu. Nke a nwere ike ịgụnye ozi dị ka isi mmalite na adreesị IP, nọmba ọdụ ụgbọ mmiri, nkọwa nnọkọ, data azụmahịa, ma ọ bụ àgwà ọ bụla ọzọ dị mkpa.

7). Ụzọ okporo ụzọ ma ọ bụ nzacha: Dabere na nyocha DPI, NPB nwere ike ibugharị ngwugwu ụfọdụ gaa na ebe a na-eme atụmatụ maka nhazi ọzọ, dị ka ngwa nchekwa, ngwaọrụ nlekota oru, ma ọ bụ nhazi nyocha. Ọ nwekwara ike tinye iwu nzacha iji tụfuo ma ọ bụ bugharịa ngwugwu dabere na ọdịnaya ma ọ bụ ụkpụrụ achọpụtara.

ML-NPB-5660 3d


Oge nzipu: Jun-25-2023