Piattaforma mobile per l'analisi DPI e la visibilità della rete Internet

La piattaforma Mobile Internet DPI (Deep Packet Inspection) e di analisi della visualizzazione della rete è implementata nei nodi della rete core degli operatori mobili. È progettata per il monitoraggio e la gestione del traffico di rete in diverse reti core, incluse le reti 4G e 5G, e serve principalmente gli operatori di telecomunicazioni e gli enti regolatori competenti, garantendo la conformità agli standard di settore e ai requisiti di valutazione delle prestazioni.

La Piattaforma di analisi DPI e visualizzazione della rete per Internet mobile è composta da diversi moduli, tra cui il modulo di analisi del piano di segnalazione, il modulo di analisi del piano utente, il modulo di ripristino dei campioni, il motore di scansione dei campioni, il motore di gestione del traffico e il modulo di analisi. Supporta il rilevamento di anomalie quali la propagazione di programmi dannosi, anomalie del traffico e analisi del comportamento della rete, generando registri di eventi in base agli incidenti rilevati. Consente inoltre la cattura e il ripristino dei campioni per un’ulteriore analisi, agevolando l’identificazione e la gestione degli eventi correlati.

Questo sistema è distribuito sui nodi della rete principale dell'infrastruttura mobile Internet degli operatori, supportando il monitoraggio e la gestione del traffico di rete negli ambienti delle reti principali 4G, 5G e di altro tipo. È rivolto principalmente agli operatori di telecomunicazioni e agli enti regolatori, garantendo la conformità agli standard internazionali del settore.

Poiché alcuni dati utente, ad esempio quelli provenienti dall'interfaccia N3 (S1-U/), non contengono informazioni sull'identificazione dell'utente o sulla sua posizione, la piattaforma recupera i dati utente da altre interfacce (ad esempio N4, N11, S11, S5-C) per correlarli ed arricchirli.

La piattaforma di analisi DPI e visualizzazione della rete mobile Internet è compatibile sia con i tradizionali server x86 sia con server basati su architetture alternative, tra cui Kunpeng, Feiteng e Haiguang, offrendo una solida compatibilità multipiattaforma. La piattaforma garantisce prestazioni e funzionalità all'avanguardia ed è stata ampiamente riconosciuta nel settore delle telecomunicazioni.

Riconoscimento dei protocolli e analisi degli eventi

• Supporta l'analisi dei protocolli di comunicazione per Internet, IoT, Veicolo-a-Tutto (V2X) e IoT industriale (IIoT).
• Estrae informazioni dettagliate dai pacchetti, ad esempio tipi di dispositivo, produttori e versioni hardware/software, per l'identificazione delle risorse.
• Utilizza un motore di analisi per rilevare e registrare incidenti quali host compromessi, programmi dannosi e anomalie del traffico, e recupera campioni malevoli per ulteriori analisi, ove necessario.

Gestione del traffico e gestione degli incidenti

• Supporta la gestione basata su policy del traffico, consentendo la definizione e l'applicazione di regole per protocolli quali TCP, indirizzi IP, nomi di dominio, URL, numeri di telefono, identificatori utente (SUPI/IMSI) e identificatori di dispositivi mobili (PEI/IMEI).
• Fornisce funzionalità di controllo del traffico, inclusi il blocco o il reindirizzamento del traffico in base a modelli malevoli identificati, con la possibilità di implementare un blocco basato su blacklist per il traffico indesiderato.

Alte prestazioni e rilevamento accurato

• Presenta un'elevata integrazione e un basso consumo energetico, alimentato da un efficiente motore di raccolta e analisi dei dati (UCPP) che incorpora tecnologie come il trasferimento dati senza copia (zero-copy), code prive di blocchi (lock-free queues) e pagine di grandi dimensioni (large pages), migliorando in modo significativo le prestazioni di elaborazione del traffico. La piattaforma è in grado di elaborare fino a 90 Gbps su un dispositivo da 1U.
• L'accuratezza di rilevamento della propagazione di programmi dannosi e degli eventi di traffico anomalo supera il 95%, con un tasso di successo nel rilevamento delle anomalie del comportamento di rete pari ad almeno l'85%. La piattaforma supporta una blacklist con capacità massima di 4 milioni di voci. Il tasso di successo del blocco basato su URL, indirizzi IP, domini e numeri di telefono supera il 95%, mentre la precisione e il richiamo (recall) reali superano il 98%.

Individuazione completa del traffico e delle relazioni comunicative

• Supporta l'individuazione e l'associazione basate sui collegamenti, nonché l'analisi dei protocolli proprietari.
• Include un modello integrato di relazioni traffico per le comunicazioni Internet, che consente la correlazione dei record di chiamata VoLTE, VoNR, CSFB e del dominio CS 2/3G, nonché del traffico proveniente da applicazioni IM come Skype, WeChat e QQ. Ciò migliora l'identificazione dei modelli di comunicazione e l'analisi del comportamento tra diverse entità.

Pre-elaborazione

• Supporta l'analisi dei protocolli per il traffico del piano di segnalazione, inclusi HTTP2, PFCP, GTPv2C e altri.
• Supporta l'analisi del protocollo GTP-U per il piano utente.
• Supporta l'analisi dei protocolli IoT per MQTT, COAP e altri standard IoT.
• Supporta l'analisi del protocollo IPv6.
• Estrae dati chiave quali identificatori utente, informazioni sulla posizione, dati della quintupla, URL e nomi host per ulteriori elaborazioni.

Analisi del comportamento del traffico

• Supporta il rilevamento di comportamenti di programmi dannosi basato su file campione, inclusi, a titolo esemplificativo ma non esaustivo, formati SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Analizza il traffico alla ricerca di comportamenti anomali e incidenti.
• Supporta il rilevamento basato su regole di siti web e URL sospetti.
• Fornisce l'identificazione e l'analisi dei tipi di terminali mobili.

Ripristino del campione

• Supporta il ripristino di file utilizzando vari protocolli di trasferimento, come HTTP, FTP ed EMAIL; i formati di file supportati includono SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Consente il confronto multidimensionale degli attributi dei file campione ripristinati, inclusi dimensione del file, formato e valori hash.
• Rileva parole chiave ed espressioni sensibili all'interno dei file.

Gestione del traffico e gestione degli incidenti

• Supporta la gestione basata su lista nera per la propagazione di codice dannoso, consentendo il blocco o il reindirizzamento del traffico di conseguenza.
• Consente il blocco del traffico anomalo proveniente da dispositivi compromessi (ad esempio smartphone o PC infetti) e la propagazione di contenuti dannosi tramite URL o altri identificatori.
• Supporta la gestione multidimensionale del traffico, inclusa quella basata su intervalli di indirizzi IP, nomi di dominio, URL, caratteristiche del dispositivo e intervalli di numeri di telefono, permettendo un controllo preciso sul traffico di rete.

Gestione del database delle funzionalità

• Include un database delle funzionalità per l'analisi del traffico.
• Supporta un database per l'identificazione e l'analisi del comportamento dannoso dei programmi.
• Consente la configurazione e l'aggiornamento del database delle funzionalità tramite un'API .