Platform Analisis DPI Internet Seluler dan Visibilitas Jaringan

Platform Analisis Visualisasi Jaringan dan DPI (Deep Packet Inspection) Internet Seluler ditempatkan di simpul inti jaringan operator seluler. Platform ini dirancang untuk memantau dan mengelola lalu lintas jaringan di berbagai jaringan inti, termasuk 4G dan 5G, terutama melayani operator telekomunikasi dan lembaga pengawas terkait, guna memastikan kepatuhan terhadap standar industri serta persyaratan evaluasi kinerja.

Platform Analisis Visualisasi Internet Seluler dan Jaringan terdiri dari beberapa modul, antara lain modul analisis bidang sinyal, modul analisis bidang pengguna, modul pemulihan sampel, mesin pemindaian sampel, mesin manajemen lalu lintas, serta modul analitik. Platform ini mendukung deteksi anomali seperti penyebaran program berbahaya, anomali lalu lintas, dan analisis perilaku jaringan, serta menghasilkan log kejadian berdasarkan insiden yang terdeteksi. Platform ini juga memungkinkan penangkapan dan pemulihan sampel guna analisis lebih lanjut, sehingga memfasilitasi identifikasi dan pengelolaan kejadian terkait.

Sistem ini diterapkan pada simpul jaringan inti infrastruktur internet seluler operator, mendukung pemantauan dan pengelolaan lalu lintas jaringan di lingkungan jaringan inti 4G, 5G, dan lainnya. Sistem ini terutama melayani operator telekomunikasi dan lembaga pengatur, serta menjamin kepatuhan terhadap standar industri internasional.

Karena sejumlah data pengguna—misalnya dari antarmuka N3 (S1-U/)—tidak memuat informasi identifikasi pengguna atau lokasi, platform ini mengambil data pengguna dari antarmuka lain (misalnya N4, N11, S11, dan S5-C) untuk mengaitkan dan memperkaya data tersebut.

Platform Analisis Visualisasi Jaringan dan DPI Internet Seluler kompatibel dengan server x86 tradisional maupun server berarsitektur alternatif, termasuk Kunpeng, Feiteng, dan Haiguang, sehingga menawarkan kompatibilitas lintas platform yang andal. Platform ini memberikan kinerja dan fungsionalitas unggulan serta telah memperoleh pengakuan tinggi di dalam industri telekomunikasi.

Pengenalan Protokol dan Analisis Peristiwa

• Mendukung analisis protokol komunikasi Internet, IoT, Vehicle-to-Everything (V2X), dan Industrial IoT (IIoT).
• Mengekstrak informasi terperinci dari paket, seperti jenis perangkat, produsen, serta versi perangkat keras/perangkat lunak, untuk identifikasi aset.
• Memanfaatkan mesin analitik untuk mendeteksi dan mencatat insiden seperti host yang dikompromikan, program berbahaya, serta anomali lalu lintas, serta memulihkan sampel berbahaya guna analisis lebih lanjut bila diperlukan.

Manajemen Lalu Lintas dan Penanganan Insiden

• Mendukung manajemen lalu lintas berbasis kebijakan, memungkinkan definisi dan penegakan aturan untuk protokol seperti TCP, alamat IP, nama domain, URL, nomor telepon, pengidentifikasi pengguna (SUPI/IMSI), serta pengidentifikasi perangkat seluler (PEI/IMEI).
• Menyediakan kemampuan kontrol lalu lintas, termasuk pemblokiran atau pengalihan lalu lintas berdasarkan pola berbahaya yang teridentifikasi, dengan opsi penerapan pemblokiran berbasis daftar hitam untuk lalu lintas yang tidak diinginkan.

Kinerja Tinggi dan Deteksi Akurat

• Memiliki integrasi tinggi dan konsumsi energi rendah, didukung oleh mesin pengumpulan dan analisis data yang efisien (UCPP) yang mengintegrasikan teknologi seperti zero-copy, antrian tanpa kunci (lock-free queues), serta halaman besar (large pages), sehingga secara signifikan meningkatkan kinerja pemrosesan lalu lintas. Platform ini mampu memproses hingga 90 Gbps pada perangkat berukuran 1U.
• Akurasi deteksi untuk penyebaran program jahat dan kejadian lalu lintas abnormal melebihi 95%, dengan tingkat keberhasilan deteksi anomali perilaku jaringan minimal 85%. Platform ini mampu menangani kapasitas daftar hitam hingga 4 juta entri. Tingkat keberhasilan pemblokiran berdasarkan URL, alamat IP, domain, dan nomor telepon melebihi 95%, sementara tingkat presisi dan recall di dunia nyata melampaui 98%.

Penemuan Komprehensif terhadap Lalu Lintas dan Hubungan Komunikasi

• Mendukung penemuan dan asosiasi berbasis tautan, serta parsing protokol propietary.
• Mencakup model hubungan lalu lintas bawaan untuk komunikasi Internet, yang memungkinkan korelasi antara catatan panggilan VoLTE, VoNR, CSFB, dan domain CS 2/3G, serta lalu lintas dari aplikasi pesan instan (IM) seperti Skype, WeChat, dan QQ. Hal ini meningkatkan identifikasi pola komunikasi dan analisis perilaku di antara entitas berbeda.

Pra-pemrosesan

• Mendukung analisis protokol untuk lalu lintas pada bidang signaling, termasuk HTTP2, PFCP, GTPv2C, dan lainnya.
• Mendukung analisis protokol GTP-U pada bidang user plane.
• Mendukung analisis protokol IoT untuk MQTT, COAP, dan standar IoT lainnya.
• Mendukung analisis protokol IPv6.
• Mengekstraksi data kunci seperti pengidentifikasi pengguna, informasi lokasi, data lima-tuple, URL, dan nama host untuk pemrosesan lebih lanjut.

Analisis Perilaku Lalu Lintas

• Mendukung deteksi perilaku program berbahaya berdasarkan file sampel, termasuk namun tidak terbatas pada format SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Menganalisis lalu lintas untuk mendeteksi perilaku abnormal dan insiden.
• Mendukung deteksi berbasis aturan terhadap situs web dan URL mencurigakan.
• Menyediakan identifikasi dan analisis jenis terminal mobile.

Pemulihan Sampel

• Mendukung pemulihan file menggunakan berbagai protokol transfer, seperti HTTP, FTP, dan EMAIL, dengan format file yang didukung meliputi SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Memungkinkan pencocokan multi-dimensi terhadap atribut file sampel yang dipulihkan, termasuk ukuran file, format, dan nilai hash.
• Mendeteksi kata kunci dan frasa sensitif di dalam file.

Manajemen Lalu Lintas dan Penanganan Insiden

• Mendukung manajemen berbasis daftar hitam untuk penyebaran kode berbahaya, sehingga memungkinkan pemblokiran atau pengalihan lalu lintas sesuai kebutuhan.
• Memungkinkan pemblokiran lalu lintas tidak normal dari perangkat yang telah dikompromikan (misalnya, smartphone atau PC yang terinfeksi) serta penyebaran konten berbahaya melalui URL atau pengidentifikasi lainnya.
• Mendukung manajemen lalu lintas multi-dimensi, termasuk berdasarkan rentang alamat IP, nama domain, URL, karakteristik perangkat, dan rentang nomor telepon, guna memungkinkan kontrol presisi terhadap lalu lintas jaringan.

Manajemen Basis Data Fitur

• Mencakup basis data fitur analitik lalu lintas.
• Mendukung basis data untuk mengidentifikasi dan menganalisis perilaku program berbahaya.
• Memungkinkan konfigurasi dan pembaruan basis data fitur melalui API .