作者評(píng)論關(guān)閉

-統(tǒng)一DPI系統(tǒng)

  1. 系統(tǒng)簡(jiǎn)介

統(tǒng)一DPI系統(tǒng)作為大數(shù)據(jù)采集的分布式探針可以擷取各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的上網(wǎng)數(shù)據(jù),通過(guò)大數(shù)據(jù)處理可以實(shí)現(xiàn)復(fù)雜的關(guān)聯(lián)分析和流量建模,進(jìn)行路由和質(zhì)量分析。統(tǒng)一DPI系統(tǒng)可以與用戶(hù)行為分析、信息推送、安全審計(jì)、內(nèi)容計(jì)費(fèi)、CDN、WebCache、P2PCache、不良網(wǎng)站檢測(cè)、DDoS 檢測(cè)、流量清洗、僵木蠕和病毒防御等系統(tǒng)共享信息,基于用戶(hù)和業(yè)務(wù)特性的過(guò)濾和鏡像能力,通過(guò)報(bào)文數(shù)據(jù)和日志數(shù)據(jù)的方式與第三方系統(tǒng)進(jìn)行集成和關(guān)聯(lián),大幅降低后端應(yīng)用系統(tǒng)的處理性能壓力,也可以支持?jǐn)?shù)據(jù)中心和內(nèi)容服務(wù)商的定制化采集接口。

  1. 系統(tǒng)架構(gòu)

系統(tǒng)采用國(guó)內(nèi)流行的、電信業(yè)標(biāo)準(zhǔn)化的三層松耦合架構(gòu)設(shè)計(jì),模塊擴(kuò)展性強(qiáng),維護(hù)性好,支持移網(wǎng)用戶(hù)面(Gn、S11-U、S1-U)、移網(wǎng)信令面(S1-MME、S6a等接口),固網(wǎng)(城域網(wǎng)、Radius(含nat日志信息)等接口)原始碼流的采集。

  1. 功能簡(jiǎn)介

(1)識(shí)別功能

包括:應(yīng)用識(shí)別、應(yīng)用動(dòng)作識(shí)別、自定義應(yīng)用識(shí)別、多協(xié)議識(shí)別、隧道流量識(shí)別。

(2)網(wǎng)管功能

通過(guò)SNMP的形式向數(shù)據(jù)網(wǎng)管系統(tǒng)發(fā)送資源配置信息。

(3)接口功能

包括:策略接口、文件接口、數(shù)據(jù)接口。

(4)復(fù)用功能

包括:原始報(bào)文鏡像復(fù)用、分光復(fù)用、會(huì)話(huà)級(jí)數(shù)據(jù)復(fù)用、統(tǒng)計(jì)級(jí)數(shù)據(jù)復(fù)用。

(5)安全功能

包括:DDoS檢測(cè)、文本/圖片還原、IDC信息安全功能。

(6)控制功能

包括:串接模式下的控制功能、并接模式下的控制功能、黑白名單、不同業(yè)務(wù)/應(yīng)用控制策略、流量封堵功能、推送功能。

(7)分析統(tǒng)計(jì)

包括:通用流量統(tǒng)計(jì)、流量流向分析和統(tǒng)計(jì)、網(wǎng)站分析統(tǒng)計(jì)、XDR話(huà)單(日志)。

(8)其他功能

主要有:回填功能、非對(duì)稱(chēng)流量歸并、策略管理、數(shù)據(jù)回放等。

  1. 關(guān)鍵技術(shù)-業(yè)內(nèi)領(lǐng)先的流量識(shí)別技術(shù)

基于DPI技術(shù)及DFI技術(shù)對(duì)常見(jiàn)的協(xié)議、應(yīng)用進(jìn)行識(shí)別,目前支持22大類(lèi)、3200多種小類(lèi)的應(yīng)用識(shí)別以及41類(lèi)主流互聯(lián)網(wǎng)協(xié)議識(shí)別;并可提升至應(yīng)用功能和應(yīng)用元數(shù)據(jù)級(jí)別,深度了解用戶(hù)應(yīng)用訪(fǎng)問(wèn)行為,了解用戶(hù)真實(shí)業(yè)務(wù)動(dòng)作,發(fā)現(xiàn)用戶(hù)實(shí)際需求。

(1)凈荷特征匹配技術(shù)DPI

基于凈荷特征匹配技術(shù),通過(guò)識(shí)別數(shù)據(jù)報(bào)文中的凈荷特征來(lái)確定業(yè)務(wù)流所承載的應(yīng)用。

(2)深度流檢測(cè)技術(shù)DFI

基于流的行為特征,通過(guò)與已建立的應(yīng)用數(shù)據(jù)流的數(shù)據(jù)模型進(jìn)行比對(duì),可以判別出該流的業(yè)務(wù)或應(yīng)用類(lèi)型。

(3)行為模式識(shí)別技術(shù)

行為模式識(shí)別技術(shù)即可根據(jù)用戶(hù)已經(jīng)實(shí)施的行為,判斷用戶(hù)正在進(jìn)行的動(dòng)作或者即將實(shí)施的動(dòng)作。

(4)交互式業(yè)務(wù)識(shí)別技術(shù)

DPI技術(shù)首先識(shí)別出控制流,并根據(jù)控制流協(xié)議分析識(shí)別出業(yè)務(wù)流的端口或?qū)Χ司W(wǎng)關(guān)地址等信息,然后對(duì)業(yè)務(wù)流進(jìn)行解析,從而識(shí)別出相應(yīng)的業(yè)務(wù)流。

  1. 特色及優(yōu)勢(shì)