پلتفرم تحلیل عمقی شناسایی ترافیک اینترنت موبایل (DPI) و تحلیل قابلیت دید در شبکه

پلتفرم تحلیل عمیق بسته‌ها (DPI) و تجسم بصری شبکه اینترنت همراه در گره‌های اصلی شبکه اپراتورهای موبایل مستقر می‌شود. این پلتفرم برای نظارت و مدیریت ترافیک شبکه در انواع شبکه‌های اصلی از جمله ۴G و ۵G طراحی شده است و عمدتاً به اپراتورهای ارتباطات و نهادهای نظارتی مرتبط خدمات ارائه می‌دهد تا از انطباق با استانداردهای صنعتی و الزامات ارزیابی عملکرد اطمینان حاصل شود.

پلتفرم تحلیل بصری اینترنت همراه و شفاف‌سازی شبکه از چند ماژول تشکیل شده است، از جمله ماژول تحلیل صفحهٔ سیگنالینگ، ماژول تحلیل صفحهٔ کاربر، ماژول بازیابی نمونه‌ها، موتور اسکن نمونه‌ها، موتور مدیریت ترافیک و ماژول تحلیلی. این پلتفرم قادر به شناسایی ناهنجاری‌هایی مانند گسترش برنامه‌های مخرب، ناهنجاری‌های ترافیکی و تحلیل رفتار شبکه است و در صورت تشخیص حادثه، سبب تولید سوابق رویداد می‌شود. همچنین امکان ثبت و بازیابی نمونه‌ها را برای تحلیل‌های بیشتر فراهم می‌سازد و شناسایی و مدیریت رویدادهای مرتبط را تسهیل می‌کند.

این سیستم در گره‌های اصلی شبکه زیرساخت اینترنت سیار اپراتورها نصب و راه‌اندازی می‌شود و پایش و مدیریت ترافیک شبکه را در محیط‌های شبکه اصلی ۴G، ۵G و سایر شبکه‌ها پشتیبانی می‌کند. این سیستم عمدتاً برای اپراتورهای ارتباطات و نهادهای نظارتی طراحی شده است و اطمینان حاصل می‌کند که با استانداردهای بین‌المللی صنعت سازگان‌دار هستند.

از آنجا که برخی از داده‌های کاربری، مانند داده‌های دریافتی از رابط‌های N3 (S1-U/)، فاقد اطلاعات شناسایی کاربر یا موقعیت جغرافیایی هستند، این پلتفرم داده‌های کاربری را از سایر رابط‌ها (مانند N4، N11، S11 و S5-C) بازیابی کرده و آن‌ها را با یکدیگر همبسته و غنی‌سازی می‌کند.

پلتفرم تحلیل عمیق ترافیک اینترنت سیار (DPI) و تجسم شبکه سازگان‌پذیر با سرورهای سنتی x86 و همچنین سرورهای مبتنی بر معماری‌های جایگزین از جمله Kunpeng، Feiteng و Haiguang است و سازگان‌پذیری قوی بین‌پلتفرمی را ارائه می‌دهد. این پلتفرم عملکرد و قابلیت‌های پیشرفته‌ای ارائه می‌کند و در صنعت ارتباطات به‌طور گسترده‌ای مورد تأیید و قدردانی قرار گرفته است.

تشخیص پروتکل و تحلیل رویدادها

• پشتیبانی از تحلیل پروتکل‌های ارتباطی اینترنت، اینترنت اشیا (IoT)، ارتباط خودرو با همه چیز (V2X) و اینترنت اشیا صنعتی (IIoT).
• استخراج اطلاعات دقیق از بسته‌ها، مانند انواع دستگاه‌ها، سازندگان و نسخه‌های سخت‌افزاری/نرم‌افزاری، برای شناسایی دارایی‌ها.
• استفاده از موتور تحلیلی برای تشخیص و ثبت حادثه‌ها مانند میزبان‌های مورد تهدید، برنامه‌های مضر و ناهنجاری‌های ترافیکی، و بازیابی نمونه‌های مخرب برای تحلیل بیشتر در صورت لزوم.

مدیریت ترافیک و رسیدگی به حوادث

• پشتیبانی از مدیریت ترافیک مبتنی بر سیاست، که امکان تعریف و اعمال قوانین را برای پروتکل‌ها، آدرس‌های IP، نام‌های دامنه، URLها، شماره‌های تلفن، شناسه‌های کاربر (SUPI/IMSI) و شناسه‌های دستگاه‌های تلفن همراه (PEI/IMEI) فراهم می‌کند.
• ارائه قابلیت‌های کنترل ترافیک، از جمله مسدود کردن یا هدایت مجدد ترافیک بر اساس الگوهای مخرب شناسایی‌شده، با امکان اجرای مسدودسازی مبتنی بر لیست سیاه برای ترافیک ناخواسته.

عملکرد بالا و تشخیص دقیق

• دارای ادغام بالا و مصرف انرژی پایین است و توسط موتور کارآمد جمع‌آوری و تحلیل داده‌ها (UCPP) راه‌اندازی می‌شود که فناوری‌هایی مانند «کپی‌نداشتن» (zero-copy)، صف‌های بدون قفل (lock-free queues) و صفحات بزرگ (large pages) را در بر می‌گیرد و عملکرد پردازش ترافیک را به‌طور چشمگیری بهبود می‌بخشد. این پلتفرم قادر است حداکثر ۹۰ گیگابیت بر ثانیه (Gbps) ترافیک را روی یک دستگاه ۱U پردازش کند.
• دقت تشخیص گسترش برنامه‌های مخرب و رویدادهای غیرعادی ترافیکی بیش از ۹۵٪ است و نرخ موفقیت تشخیص ناهنجاری‌های رفتار شبکه حداقل ۸۵٪ می‌باشد. ظرفیت لیست سیاه (blacklist) این پلتفرم تا ۴ میلیون مورد قابل پشتیبانی است. نرخ موفقیت مسدودسازی بر اساس URLها، آدرس‌های IP، دامنه‌ها و شماره‌های تلفن بیش از ۹۵٪ است و نرخ‌های دقت (precision) و بازیابی (recall) در شرایط واقعی از ۹۸٪ فراتر می‌روند.

کشف جامع ترافیک و روابط ارتباطی

• پشتیبانی از کشف و ارتباط‌دهی مبتنی بر پیوند (link-based) و همچنین تجزیه و تحلیل پروتکل‌های اختصاصی
• شامل مدل رابطه ترافیکی داخلی برای ارتباطات اینترنتی است که امکان همبستگی بین رکوردهای تماس VoLTE، VoNR، CSFB و دامنه CS شبکه‌های ۲G/۳G و ترافیک برنامه‌های پیام‌رسانی نظیر Skype، WeChat و QQ را فراهم می‌کند. این قابلیت شناسایی الگوهای ارتباطی و تحلیل رفتار بین موجودیت‌های مختلف را بهبود می‌بخشد.

پیش‌پردازش

• پشتیبانی از تحلیل پروتکل‌ها در ترافیک صفحه سیگنالینگ، از جمله HTTP2، PFCP، GTPv2C و سایر پروتکل‌ها.
• پشتیبانی از تحلیل پروتکل GTP-U در صفحه کاربر.
• پشتیبانی از تحلیل پروتکل‌های اینترنت اشیا (IoT) نظیر MQTT، COAP و سایر استانداردهای اینترنت اشیا.
• پشتیبانی از تحلیل پروتکل IPv6.
• استخراج داده‌های کلیدی از جمله شناسه‌های کاربر، اطلاعات مکانی، داده‌های پنج‌تایی (five-tuple)، URLها و نام‌های میزبان (hostnames) برای پردازش بیشتر.

تحلیل رفتار ترافیک

• پشتیبانی از تشخیص رفتارهای برنامه‌های مخرب بر اساس فایل‌های نمونه، از جمله اما نه محدود به فرمت‌های SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• تحلیل ترافیک برای شناسایی رفتارهای غیرعادی و حادثه‌ها.
• پشتیبانی از تشخیص مبتنی بر قاعده وب‌سایت‌ها و URLهای مشکوک.
• شناسایی و تحلیل انواع ترمینال‌های موبایل را فراهم می‌کند.

بازیابی نمونه

• پشتیبانی از بازیابی فایل‌ها با استفاده از پروتکل‌های مختلف انتقال، از جمله HTTP، FTP و EMAIL، با فرمت‌های فایل پشتیبانی‌شده شامل SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• امکان تطبیق چندبعدی ویژگی‌های فایل‌های بازیابی‌شده نمونه را فراهم می‌کند، از جمله اندازه فایل، فرمت و مقادیر هش.
• تشخیص کلمات کلیدی و عبارات حساس درون فایل‌ها را انجام می‌دهد.

مدیریت ترافیک و رسیدگی به حوادث

• مدیریت مبتنی بر لیست سیاه برای گسترش کدهای مخرب را پشتیبانی می‌کند و امکان مسدودسازی یا هدایت مجدد ترافیک را فراهم می‌سازد.
• امکان مسدودسازی ترافیک غیرعادی از دستگاه‌های آلوده (مانند گوشی‌های هوشمند یا رایانه‌های شخصی عفونی‌شده) و گسترش محتوای مضر از طریق URLها یا سایر شناسه‌ها را فراهم می‌کند.
• پشتیبانی از مدیریت ترافیک چندبعدی، از جمله بر اساس محدوده‌های آدرس IP، نام‌های دامنه، URLها، ویژگی‌های دستگاه و محدوده‌های شماره تلفن، که امکان کنترل دقیق ترافیک شبکه را فراهم می‌سازد.

مدیریت پایگاه داده ویژگی‌ها

• شامل پایگاه داده ویژگی‌های تحلیل ترافیک.
• پشتیبانی از پایگاه‌داده‌ای برای شناسایی و تحلیل رفتار برنامه‌های مضر.
• امکان پیکربندی و به‌روزرسانی پایگاه‌داده ویژگی‌ها از طریق API فراهم می‌شود. .