モバイルインターネットDPIおよびネットワーク可視性分析プラットフォーム

モバイルインターネットDPI（Deep Packet Inspection：深層パケット検査）およびネットワーク可視化分析プラットフォームは、モバイル事業者のコアネットワークノードに導入されます。本プラットフォームは、4Gおよび5Gを含む各種コアネットワークにおけるネットワークトラフィックの監視・管理を目的として設計されており、主に通信事業者および関連する規制機関向けに提供されます。これにより、業界標準および性能評価に関する要件への準拠が確保されます。

モバイルインターネットDPIおよびネットワーク可視化分析プラットフォームは、シグナリング面分析モジュール、ユーザ面分析モジュール、サンプル復元モジュール、サンプルスキャンエンジン、トラフィック管理エンジン、およびアナリティクスモジュールなど、複数のモジュールで構成されています。悪意あるプログラムの拡散、トラフィック異常、ネットワーク行動分析などの異常を検知し、検知された事象に基づいてイベントログを生成します。また、サンプルの取得および復元を可能とし、関連する事象の特定および管理を支援します。

このシステムは、通信事業者のモバイルインターネット基盤におけるコアネットワークノードに展開され、4G、5Gおよびその他のコアネットワーク環境におけるネットワークトラフィックの監視および管理を支援します。主に通信事業者および規制機関向けに提供され、国際的な業界標準への準拠を保証します。

N3（S1-U／）インタフェースなど、一部のユーザーデータにはユーザー識別情報や位置情報が含まれていないため、本プラットフォームでは、他のインタフェース（例：N4、N11、S11、S5-C）からユーザー情報を取得し、当該データと相関付け・補完します。

モバイルインターネットDPIおよびネットワーク可視化分析プラットフォームは、従来型のx86サーバーだけでなく、Kunpeng、Feiteng、Haiguangなどの代替アーキテクチャサーバーにも対応しており、優れたクロスプラットフォーム互換性を備えています。本プラットフォームは、業界トップクラスのパフォーマンスおよび機能を提供し、通信業界において高い評価を得ています。

プロトコル認識およびイベント分析

• インターネット、IoT、車両間通信（V2X）、産業用IoT（IIoT）の通信プロトコルの解析をサポートします。
• パケットからデバイス種別、製造元、ハードウェア／ソフトウェアバージョンなどの詳細情報を抽出し、資産識別に活用します。
• 分析エンジンを活用して、侵害されたホスト、悪意あるプログラム、トラフィックの異常などに関するインシデントを検出し記録するとともに、必要に応じて悪意あるサンプルを復元してさらに詳細な分析を行います。

トラフィック管理およびインシデント対応

• TCP、IPアドレス、ドメイン名、URL、電話番号、ユーザー識別子（SUPI／IMSI）、モバイル端末識別子（PEI／IMEI）などのプロトコルを対象としたポリシーに基づくトラフィック管理をサポートし、ルールの定義および適用を可能にします。
• 悪意あるパターンを検出した際に、トラフィックをブロックまたはリダイレクトする制御機能を提供し、不要なトラフィックに対してブラックリスト方式のブロッキングを実装することも可能です。

高性能かつ高精度な検出

• 高度な統合性と低消費電力が特徴で、ゼロコピー、ロックフリーキュー、大ページなどの技術を採用した効率的なデータ収集・分析エンジン（UCPP）を搭載しており、トラフィック処理性能を大幅に向上させます。このプラットフォームは1Uサイズのデバイスで最大90 Gbpsの処理が可能です。
• 悪意あるプログラムの拡散および異常トラフィック事象の検出精度は95％以上、ネットワーク行動の異常検出成功率は最低でも85％です。プラットフォームは最大400万件のブラックリストエントリを処理できます。URL、IPアドレス、ドメイン、電話番号に基づくブロッキング成功率は95％以上であり、実環境における適合率（Precision）および再現率（Recall）はいずれも98％を超えます。

包括的なトラフィックおよび通信関係の発見

• リンクベースの発見・関連付けおよび独自プロトコルの解析をサポートします。
• インターネット通信向けに組み込み型のトラフィック関係モデルを備えており、VoLTE、VoNR、CSFB、2/3G CSドメイン通話記録、およびSkype、WeChat、QQなどのIMアプリケーションからのトラフィックを相関付けます。これにより、異なるエンティティ間における通信パターンの特定および行動分析が強化されます。

前処理

• HTTP2、PFCP、GTPv2Cなど、シグナリングプレーントラフィック向けのプロトコル解析をサポートします。
• ユーザープレーンのGTP-Uプロトコル解析をサポートします。
• MQTT、CoAPなど、その他のIoT標準プロトコル向けのIoTプロトコル解析をサポートします。
• IPv6プロトコル解析をサポートします。
• ユーザー識別子、位置情報、5タプルデータ、URL、ホスト名などの主要データを抽出し、後続処理に活用できます。

トラフィック行動分析

• サンプルファイルに基づく悪意あるプログラムの挙動検出をサポートしており、対応フォーマットにはSIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELFなどが含まれます。
• 異常な挙動およびインシデントを示すトラフィックを分析します。
• 疑わしいウェブサイトおよびURLをルールベースで検出することをサポートします。
• モバイル端末の種類を識別・分析します。

サンプル復元

• HTTP、FTP、EMAILなどの各種転送プロトコルを用いたファイル復元をサポートし、対応ファイル形式にはSIS／SISX／EXE／JAR／APK／CAB／RAR／ZIP／IPA／COD／ALX／PRC／ELFが含まれます。
• 復元されたサンプルファイルの属性（ファイルサイズ、フォーマット、ハッシュ値など）を多角的に照合できます。
• ファイル内の機密キーワードおよびフレーズを検出します。

トラフィック管理およびインシデント対応

• 悪意あるコードの拡散をブラックリスト方式で管理し、トラフィックのブロッキングまたはリダイレクトを実行できます。
• 感染したデバイス（例：マルウェアに感染したスマートフォンやPC）からの異常なトラフィック、およびURLその他の識別子を介した有害コンテンツの拡散をブロックできます。
• IPアドレス範囲、ドメイン名、URL、デバイス特性、電話番号範囲など、多角的なトラフィック管理をサポートし、ネットワークトラフィックを精密に制御できます。

機能データベース管理

• トラフィック分析機能を備えたデータベースを含みます。
• 有害なプログラムの動作を特定および分析するためのデータベースをサポートします。
• APIを通じて機能データベースの設定およびアップグレードを可能にします。 .