-統(tǒng)一DPI系統(tǒng)

1. 系統(tǒng)簡介

統(tǒng)一DPI系統(tǒng)作為大數(shù)據(jù)采集的分布式探針可以擷取各個網(wǎng)絡(luò)節(jié)點的上網(wǎng)數(shù)據(jù)，通過大數(shù)據(jù)處理可以實現(xiàn)復(fù)雜的關(guān)聯(lián)分析和流量建模，進行路由和質(zhì)量分析。統(tǒng)一DPI系統(tǒng)可以與用戶行為分析、信息推送、安全審計、內(nèi)容計費、CDN、WebCache、P2PCache、不良網(wǎng)站檢測、DDoS 檢測、流量清洗、僵木蠕和病毒防御等系統(tǒng)共享信息，基于用戶和業(yè)務(wù)特性的過濾和鏡像能力，通過報文數(shù)據(jù)和日志數(shù)據(jù)的方式與第三方系統(tǒng)進行集成和關(guān)聯(lián)，大幅降低后端應(yīng)用系統(tǒng)的處理性能壓力，也可以支持數(shù)據(jù)中心和內(nèi)容服務(wù)商的定制化采集接口。

2. 系統(tǒng)架構(gòu)

系統(tǒng)采用國內(nèi)流行的、電信業(yè)標(biāo)準化的三層松耦合架構(gòu)設(shè)計，模塊擴展性強，維護性好，支持移網(wǎng)用戶面(Gn、S11-U、S1-U)、移網(wǎng)信令面（S1-MME、S6a等接口），固網(wǎng)（城域網(wǎng)、Radius(含nat日志信息）等接口）原始碼流的采集。

3. 功能簡介

（1）識別功能

包括：應(yīng)用識別、應(yīng)用動作識別、自定義應(yīng)用識別、多協(xié)議識別、隧道流量識別。

（2）網(wǎng)管功能

通過SNMP的形式向數(shù)據(jù)網(wǎng)管系統(tǒng)發(fā)送資源配置信息。

（3）接口功能

包括：策略接口、文件接口、數(shù)據(jù)接口。

（4）復(fù)用功能

包括：原始報文鏡像復(fù)用、分光復(fù)用、會話級數(shù)據(jù)復(fù)用、統(tǒng)計級數(shù)據(jù)復(fù)用。

（5）安全功能

包括：DDoS檢測、文本/圖片還原、IDC信息安全功能。

（6）控制功能

包括：串接模式下的控制功能、并接模式下的控制功能、黑白名單、不同業(yè)務(wù)/應(yīng)用控制策略、流量封堵功能、推送功能。

（7）分析統(tǒng)計

包括：通用流量統(tǒng)計、流量流向分析和統(tǒng)計、網(wǎng)站分析統(tǒng)計、XDR話單(日志)。

（8）其他功能

主要有：回填功能、非對稱流量歸并、策略管理、數(shù)據(jù)回放等。

4. 關(guān)鍵技術(shù)-業(yè)內(nèi)領(lǐng)先的流量識別技術(shù)

基于DPI技術(shù)及DFI技術(shù)對常見的協(xié)議、應(yīng)用進行識別，目前支持22大類、3200多種小類的應(yīng)用識別以及41類主流互聯(lián)網(wǎng)協(xié)議識別；并可提升至應(yīng)用功能和應(yīng)用元數(shù)據(jù)級別，深度了解用戶應(yīng)用訪問行為，了解用戶真實業(yè)務(wù)動作，發(fā)現(xiàn)用戶實際需求。

（1）凈荷特征匹配技術(shù)DPI

基于凈荷特征匹配技術(shù)，通過識別數(shù)據(jù)報文中的凈荷特征來確定業(yè)務(wù)流所承載的應(yīng)用。

（2）深度流檢測技術(shù)DFI

基于流的行為特征，通過與已建立的應(yīng)用數(shù)據(jù)流的數(shù)據(jù)模型進行比對，可以判別出該流的業(yè)務(wù)或應(yīng)用類型。

（3）行為模式識別技術(shù)

行為模式識別技術(shù)即可根據(jù)用戶已經(jīng)實施的行為，判斷用戶正在進行的動作或者即將實施的動作。

（4）交互式業(yè)務(wù)識別技術(shù)

DPI技術(shù)首先識別出控制流，并根據(jù)控制流協(xié)議分析識別出業(yè)務(wù)流的端口或?qū)Χ司W(wǎng)關(guān)地址等信息，然后對業(yè)務(wù)流進行解析，從而識別出相應(yīng)的業(yè)務(wù)流。

5. 特色及優(yōu)勢