Plataforma móvil de análisis DPI e Internet y visibilidad de red

La plataforma móvil de DPI (Inspección Profunda de Paquetes) e Inteligencia Visual de Red se despliega en los nodos centrales de la red de operadores móviles. Está diseñada para supervisar y gestionar el tráfico de red en diversas redes centrales, incluidas las redes 4G y 5G, y está dirigida principalmente a operadores de telecomunicaciones y organismos reguladores competentes, garantizando el cumplimiento de los estándares del sector y los requisitos de evaluación del rendimiento.

La plataforma de análisis de visualización de red e Internet móvil DPI consta de varios módulos, entre ellos el módulo de análisis del plano de señalización, el módulo de análisis del plano de usuario, el módulo de restauración de muestras, el motor de exploración de muestras, el motor de gestión de tráfico y el módulo de análisis. Admite la detección de anomalías tales como la propagación de programas maliciosos, anomalías de tráfico y análisis del comportamiento de la red, generando registros de eventos basados en los incidentes detectados. Asimismo, permite la captura y restauración de muestras para su análisis posterior, facilitando la identificación y gestión de los eventos relacionados.

Este sistema se implementa en los nodos de la red central de la infraestructura de Internet móvil de los operadores, y soporta la supervisión y gestión del tráfico de red en entornos de red central 4G, 5G y otros. Sirve principalmente a operadores de telecomunicaciones y organismos reguladores, garantizando el cumplimiento de las normas internacionales del sector.

Dado que ciertos datos de usuario, como los procedentes de las interfaces N3 (S1-U/), carecen de información de identificación o ubicación del usuario, la plataforma recupera los datos de usuario desde otras interfaces (por ejemplo, N4, N11, S11, S5-C) para correlacionarlos y enriquecerlos.

La plataforma de análisis de visualización de red y DPI para Internet móvil es compatible tanto con servidores x86 tradicionales como con servidores de arquitecturas alternativas, incluidos Kunpeng, Feiteng y Haiguang, ofreciendo una sólida compatibilidad multiplataforma. La plataforma ofrece un rendimiento y funcionalidades líderes y ha recibido un alto reconocimiento dentro del sector de las telecomunicaciones.

Reconocimiento de protocolos y análisis de eventos

• Admite el análisis de los protocolos de comunicación de Internet, IoT, Vehículo-a-Todo (V2X) y IoT Industrial (IIoT).
• Extrae información detallada de los paquetes, como tipos de dispositivos, fabricantes y versiones de hardware/software, para la identificación de activos.
• Utiliza un motor de análisis para detectar y registrar incidentes tales como hosts comprometidos, programas dañinos y anomalías en el tráfico, y recupera muestras maliciosas para su análisis posterior cuando sea necesario.

Gestión del tráfico y manejo de incidentes

• Admite la gestión basada en políticas del tráfico, permitiendo definir y hacer cumplir reglas para protocolos como TCP, direcciones IP, nombres de dominio, URL, números de teléfono, identificadores de usuario (SUPI/IMSI) e identificadores de dispositivos móviles (PEI/IMEI).
• Ofrece capacidades de control del tráfico, incluyendo el bloqueo o redirección del tráfico según patrones maliciosos identificados, con la opción de implementar un bloqueo basado en listas negras para tráfico no deseado.

Alto rendimiento y detección precisa

• Cuenta con una alta integración y un bajo consumo energético, impulsado por un eficiente motor de recopilación y análisis de datos (UCPP) que incorpora tecnologías como copia cero, colas sin bloqueo y páginas grandes, mejorando significativamente el rendimiento del procesamiento de tráfico. La plataforma puede procesar hasta 90 Gbps en un dispositivo de 1U.
• La precisión de detección de la propagación de programas maliciosos y de eventos de tráfico anómalos supera el 95 %, con una tasa de éxito en la detección de anomalías en el comportamiento de la red de al menos el 85 %. La plataforma puede gestionar una lista negra de hasta 4 millones de entradas. La tasa de éxito en el bloqueo basado en URLs, direcciones IP, dominios y números de teléfono supera el 95 %, con tasas reales de precisión y exhaustividad superiores al 98 %.

Descubrimiento integral del tráfico y de las relaciones de comunicación

• Admite el descubrimiento y la asociación basados en enlaces, así como el análisis de protocolos propietarios.
• Incluye un modelo integrado de relaciones de tráfico para las comunicaciones por Internet, lo que permite correlacionar los registros de llamadas VoLTE, VoNR, CSFB y del dominio CS de 2G/3G, así como el tráfico de aplicaciones de mensajería instantánea (IM) como Skype, WeChat y QQ. Esto mejora la identificación de patrones de comunicación y el análisis del comportamiento entre distintas entidades.

Preprocesamiento

• Admite el análisis de protocolos para el tráfico del plano de señalización, incluidos HTTP2, PFCP, GTPv2C y otros.
• Admite el análisis del protocolo GTP-U del plano de usuario.
• Admite el análisis de protocolos de IoT, como MQTT, COAP y otros estándares de IoT.
• Admite el análisis del protocolo IPv6.
• Extrae datos clave, como identificadores de usuario, información de ubicación, datos de la tupla de cinco elementos, URL y nombres de host, para su posterior procesamiento.

Análisis del comportamiento del tráfico

• Admite la detección de comportamientos de programas maliciosos basada en archivos de muestra, incluidos, entre otros, los formatos SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Analiza el tráfico en busca de comportamientos anómalos e incidentes.
• Admite la detección basada en reglas de sitios web sospechosos y URL.
• Proporciona la identificación y el análisis de los tipos de terminales móviles.

Restauración de muestras

• Admite la restauración de archivos mediante diversos protocolos de transferencia, como HTTP, FTP y CORREO ELECTRÓNICO, con formatos de archivo compatibles que incluyen SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Permite la coincidencia multidimensional de los atributos de los archivos de muestra restaurados, incluidos el tamaño del archivo, el formato y los valores hash.
• Detecta palabras clave y frases sensibles dentro de los archivos.

Gestión del tráfico y manejo de incidentes

• Admite la gestión basada en listas negras para la propagación de código malicioso, permitiendo bloquear o redirigir el tráfico en consecuencia.
• Permite bloquear el tráfico anómalo procedente de dispositivos comprometidos (por ejemplo, teléfonos inteligentes o PC infectados) y la propagación de contenido dañino mediante URL u otros identificadores.
• Admite la gestión multidimensional del tráfico, incluidos los rangos de direcciones IP, nombres de dominio, URL, características del dispositivo y rangos de números de teléfono, lo que permite un control preciso sobre el tráfico de red.

Gestión de la base de datos de funciones

• Incluye una base de datos de funciones de análisis de tráfico.
• Admite una base de datos para identificar y analizar el comportamiento perjudicial de los programas.
• Permite la configuración y actualización de la base de datos de funciones mediante una API .