Mobilinternet-DPI- og netværkssynlighedsanalyseplatform

Mobile Internet DPI (Deep Packet Inspection)- og netværksvisualiseringsanalyseplatformen er installeret på kerneknudepunkterne i mobiloperatørernes netværk. Den er udformet til overvågning og styring af netværkstrafik i forskellige kernenetværk, herunder 4G og 5G, og er primært beregnet til telekommunikationsoperatører og relevante regulerende myndigheder, således at overholdelse af branchestandarder og krav til ydeevalsevaluering sikres.

Mobil internet DPI- og netværksvisualiseringsanalyseplatformen består af flere moduler, herunder signalleringsplananalysemodul, brugerplananalysemodul, prøvegenskabsmodul, prøveskanningsmotor, trafikstyringsmotor og analysemodul. Den understøtter detektering af afvigelser såsom udbredelse af ondsindede programmer, trafikafvigelser og analyse af netværksadfærd samt genererer hændelseslogfiler baseret på detekterede hændelser. Den muliggør også indfangning og genskabelse af prøver til yderligere analyse, hvilket fremmer identifikation og håndtering af relaterede hændelser.

Dette system er installeret på kerneknudepunkterne i operatørernes mobile internetinfrastruktur og understøtter overvågning og administration af netværkstrafikken i 4G-, 5G- og andre kernetrafikmiljøer. Det tjener primært telekommunikationsoperatører og reguleringstilsyn, og sikrer overholdelse af internationale branchestandarder.

Da visse brugerdatablokke – f.eks. fra N3-grænsefladen (S1-U/) – mangler brugeridentifikation eller lokaliseringsoplysninger, henter platformen brugerdatablokke fra andre grænseflader (f.eks. N4, N11, S11, S5-C), så de kan korrelere og berige disse data.

Mobile Internet DPI- og netværksvisualiseringsanalyseplatformen er kompatibel med både traditionelle x86-servere og servere med alternative arkitekturer, herunder Kunpeng, Feiteng og Haiguang, hvilket giver en robust tværplatformskompatibilitet. Platformen leverer fremragende ydeevne og funktionalitet og har opnået stor anerkendelse inden for telekommunikationsbranchen.

Protokolgenkendelse og hændelsesanalyse

• Understøtter analyse af internet-, IoT-, køretøj-til-alting (V2X)- og industrielle IoT (IIoT)-kommunikationsprotokoller.
• Udtrækker detaljerede oplysninger fra pakker, såsom enhedstyper, producenter samt hardware- og softwareversioner, til identifikation af aktiver.
• Bruger en analysemotor til at registrere og logge hændelser såsom kompromitterede værter, skadelige programmer og trafikanomali, og gendanner eventuelt skadelige prøver til yderligere analyse.

Trafikstyring og håndtering af hændelser

• Understøtter politikbaseret styring af trafik, hvilket muliggør definition og gennemførelse af regler for protokoller såsom TCP, IP-adresser, domænenavne, URLs, telefonnumre, brugeridentifikatorer (SUPI/IMSI) og mobilenhedsidentifikatorer (PEI/IMEI).
• Stiller funktioner til trafikstyring til rådighed, herunder blokering eller omdirigering af trafik baseret på identificerede skadelige mønstre, med mulighed for at implementere blokering baseret på sortliste for uønsket trafik.

Høj ydeevne og præcis detektering

• Karakteriseres ved høj integration og lav energiforbrug og drevet af en effektiv motor til dataindsamling og analyse (UCPP), der integrerer teknologier som zero-copy, låsefrie køer og store sider, hvilket betydeligt forbedrer ydeevnen ved behandling af netværkstrafik. Plattformen kan behandle op til 90 Gbps på en 1U-enhed.
• Detekteringsnøjagtigheden for udbredelse af ondsindede programmer og usædvanlige netværkstrafikbegivenheder er over 95 %, mens succesraten for detektering af unormale netværksadfærd er mindst 85 %. Plattformen kan håndtere en sortliste med op til 4 millioner poster. Succesraten for blokering baseret på URL’er, IP-adresser, domæner og telefonnumre er over 95 %, mens præcisionen og genfindelsesraten i praksis overstiger 98 %.

Omfaattend opdagelse af trafik og kommunikationsrelationer

• Understøtter linkbaseret opdagelse og tilknytning samt fortolkning af proprietære protokoller.
• Inkluderer en indbygget trafikrelationmodel til internetkommunikation, hvilket gør det muligt at korrelere VoLTE-, VoNR-, CSFB- og 2/3G CS-domænets samt IM-apps som Skype, WeChat og QQ's trafikdata. Dette forbedrer identifikationen af kommunikationsmønstre og adfærdsanalyse blandt forskellige enheder.

Forbehandling

• Understøtter protokolanalyse af signaleringsplantrafik, herunder HTTP2, PFCP, GTPv2C og andre.
• Understøtter brugerplanens GTP-U-protokolanalyse.
• Understøtter IoT-protokolanalyse for MQTT, COAP og andre IoT-standarder.
• Understøtter IPv6-protokolanalyse.
• Udtrækker nøgledata såsom brugeridentifikatorer, lokaliseringsoplysninger, fem-tupel-data, URL'er og værtsnavne til yderligere behandling.

Trafikadfærdanalyse

• Understøtter detektering af ondsindede programmers adfærd baseret på prøvefiler, herunder men ikke begrænset til filformaterne SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Analyserer trafik for unormale adfærdsmønstre og hændelser.
• Understøtter regelbaseret detektering af mistænkelige websteder og URL'er.
• Giver identifikation og analyse af typer af mobile terminaler.

Genoprettelse af prøver

• Understøtter genoprettelse af filer ved hjælp af forskellige overførselsprotokoller, såsom HTTP, FTP og EMAIL, med understøttede filformater, herunder SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Muliggør flerdimensional matchning af attributter for genoprettede prøvefiler, herunder filstørrelse, format og hash-værdier.
• Registrerer følsomme nøgleord og fraser i filer.

Trafikstyring og håndtering af hændelser

• Understøtter blacklistbaseret styring af udbredelse af ondsindet kode, hvilket muliggør blokering eller omdirigering af trafik i overensstemmelse hermed.
• Muliggør blokering af unormal trafik fra kompromitterede enheder (f.eks. inficerede smartphones eller PC'er) samt udbredelse af skadeligt indhold via URL'er eller andre identifikatorer.
• Understøtter flerdimensional trafikstyring, herunder efter IP-adresseområder, domænenavne, URL'er, enhedsparametre og telefonnummerområder, hvilket muliggør præcis kontrol med netværkstrafikken.

Styring af funktionsdatabase

• Inkluderer en database med funktioner til trafikanalyse.
• Understøtter en database til identificering og analyse af skadeligt programadfærd.
• Gør det muligt at konfigurere og opgradere funktionsdatabasen via en API .