Mobilinternetes DPI- és hálózati láthatósági elemzési platform

A mobilinternet DPI (mélycsomag-ellenőrzés) és hálózati vizualizációs elemzési platformot a mobil szolgáltatók maghálózati csomópontjaiban telepítik. A különböző maghálózatok – többek között a 4G és az 5G – forgalmának figyelésére és kezelésére tervezték, elsősorban a távközlési szolgáltatók és az érintett szabályozó hatóságok számára, biztosítva az ipari szabványoknak és a teljesítményértékelési követelményeknek való megfelelést.

A mozduló internetes DPI- és hálózati vizualizációs elemzési platform több modulból áll, köztük a jelzési sík elemzési moduljából, a felhasználói sík elemzési moduljából, a mintavételezés helyreállítási moduljából, a mintavételezés szkennelő motorjából, a forgalomkezelő motorból és az elemzési modulból. Támogatja a rosszindulatú programok terjedésének, a forgalmi anomáliák észlelését, valamint a hálózati viselkedés elemzését, és az észlelt incidensek alapján eseménynaplókat generál. Lehetővé teszi továbbá a minták rögzítését és helyreállítását részletesebb elemzés céljából, így segíti az ehhez kapcsolódó események azonosítását és kezelését.

Ez a rendszer az operátorok mobil internetes infrastruktúrájának maghálózati csomópontjaiban van telepítve, és támogatja a hálózati forgalom figyelését és kezelését a 4G, 5G és egyéb maghálózati környezetekben. Főként távközlési szolgáltatóknak és szabályozó hatóságoknak nyújt szolgáltatást, biztosítva az nemzetközi ipari szabványokkal való megfelelést.

Mivel egyes felhasználói adatok – például az N3 (S1-U/) interfészekről származó adatok – nem tartalmaznak felhasználói azonosítót vagy helymeghatározási információt, a platform más interfészekről (pl. N4, N11, S11, S5-C) szerez be felhasználói adatokat annak érdekében, hogy összekapcsolja és gazdagítsa ezeket az adatokat.

A Mobil Internet DPI és Hálózati Megjelenítési Elemzési Platform kompatibilis a hagyományos x86 szerverekkel és alternatív architektúrájú szerverekkel is, ideértve a Kunpeng, Feiteng és Haiguang szervereket, így kiváló keresztfunkciós kompatibilitást kínál. A platform vezető szintű teljesítményt és funkcionalitást nyújt, és jelentős elismerést szerzett a távközlési iparban.

Protokoll-felismerés és eseményelemzés

• Támogatja az internetes, IoT-, jármű-mindenhez (V2X) és ipari IoT (IIoT) kommunikációs protokollok elemzését.
• Részletes információkat nyer ki a csomagokból, például eszköztípusokat, gyártókat és hardver/szoftver-verziókat, az eszközök azonosítása érdekében.
• Elemzési motor segítségével észleli és naplózza az incidenseket, például kompromittált gazdagépeket, káros programokat és forgalom-anomáliákat, valamint szükség esetén visszaállítja a rosszindulatú mintákat további elemzés céljából.

Forgalomkezelés és incidenskezelés

• Szabályzatalapú forgalomkezelést támogat, lehetővé téve a TCP, IP-címek, tartománynevek, URL-ek, telefonszámok, felhasználói azonosítók (SUPI/IMSI) és mobil eszközazonosítók (PEI/IMEI) protokollokra vonatkozó szabályok meghatározását és érvényesítését.
• Forgalomirányítási funkciókat biztosít, beleértve a káros minták alapján történő forgalom blokkolását vagy átirányítását, valamint a nem kívánt forgalom elkerülése érdekében fekete listán alapuló blokkolás alkalmazásának lehetőségét.

Magas teljesítmény és pontos észlelés

• Magas integrációt és alacsony energiafogyasztást biztosít, hatékony adatgyűjtési és elemzési motorral (UCPP) működtetve, amely olyan technológiákat tartalmaz, mint a nullamásolatú feldolgozás, zárolásmentes sorok és nagy oldalak, így jelentősen javítva a forgalomfeldolgozási teljesítményt. A platform egy 1U-es eszközön akár 90 Gbps-nyi forgalmat is képes feldolgozni.
• A rosszindulatú programok terjedésének és rendellenes forgalmi eseményeknek a felismerési pontossága meghaladja a 95%-ot, a hálózati viselkedési anomáliák észlelésének sikerességi aránya legalább 85%. A platform akár 4 millió bejegyzést is kezelhet a tiltott listán. Az URL-ek, IP-címek, domainek és telefonszámok alapján történő blokkolás sikerességi aránya meghaladja a 95%-ot, a gyakorlatban mért pontosság és visszakeresési arány pedig meghaladja a 98%-ot.

Komplex forgalom- és kommunikációs kapcsolat-felderítés

• Támogatja a kapcsolaton alapuló felderítést és társítást, valamint a saját protokollok elemzését.
• Tartalmaz egy beépített forgalmi kapcsolati modellt az internetes kommunikációhoz, amely lehetővé teszi a VoLTE, VoNR, CSFB, 2/3G CS-tartományos hívásrekordok és az IM-alkalmazásokból (pl. Skype, WeChat, QQ) származó forgalom összekapcsolását. Ez javítja a különböző entitások közötti kommunikációs minták és viselkedésanalízis azonosítását.

Előfeldolgozás

• Támogatja a jelzési sík forgalmának protokollanalízisét, ideértve az HTTP2-t, PFCP-t, GTPv2C-t és más protokollokat.
• Támogatja a felhasználói sík GTP-U protokollanalízisét.
• Támogatja az IoT protokollanalízist, például az MQTT-t, COAP-t és más IoT-szabványokat.
• Támogatja az IPv6 protokollanalízist.
• Kulcsadatokat extrahál, például felhasználói azonosítókat, helyinformációkat, öt-kortyú adatokat (five-tuple), URL-címeket és hosztneveket további feldolgozáshoz.

Forgalmi viselkedésanalízis

• Támogatja a rosszindulatú programok viselkedésének észlelését mintafájlok alapján, ideértve, de nem kizárólag a következő formátumokat: SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Elemzi a forgalmat rendellenes viselkedések és események azonosítására.
• Támogatja a gyanús webhelyek és URL-címek szabályalapú észlelését.
• Azonosítja és elemzi a mobil terminál típusokat.

Minta visszaállítása

• Támogatja a fájlok különböző átviteli protokollok segítségével történő visszaállítását, például HTTP, FTP és EMAIL segítségével; támogatott fájlformátumok közé tartoznak a SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF formátumok.
• Lehetővé teszi a visszaállított mintafájl-attribútumok többdimenziós egyeztetését, beleértve a fájlméretet, a formátumot és a kivonatértékeket (hash értékeket).
• Érzékeny kulcsszavakat és kifejezéseket észlel a fájlokban.

Forgalomkezelés és incidenskezelés

• Feketelistán alapuló kezelést támogat a rosszindulatú kód terjedésének megelőzésére, így lehetővé teszi a forgalom blokkolását vagy átirányítását ennek megfelelően.
• Lehetővé teszi az anomális forgalom blokkolását fertőzött eszközökről (pl. fertőzött okostelefonokról vagy számítógépekről), valamint a káros tartalmak URL-ek vagy más azonosítók segítségével történő terjesztését.
• Többdimenziós forgalomkezelést támogat, beleértve az IP-cím-tartományokat, a tartományneveket, az URL-eket, az eszközjellemzőket és a telefonszám-tartományokat, így pontos irányítást biztosít a hálózati forgalom felett.

Funkcióadatbázis-kezelés

• Tartalmaz egy forgalomelemzési funkcióadatbázist.
• Támogat egy adatbázist a káros programok viselkedésének azonosításához és elemzéséhez.
• Lehetővé teszi a funkcióadatbázis konfigurálását és frissítését API-n keresztül. .