Platform Analisis DPI Internet Mudah Alih dan Visibiliti Rangkaian

Platform Analisis Visualisasi Rangkaian dan DPI (Pemeriksaan Bungkusan Mendalam) Internet Mudah Alih dilaksanakan di nod rangkaian teras operator mudah alih. Ia direka untuk memantau dan mengurus trafik rangkaian dalam pelbagai rangkaian teras, termasuk 4G dan 5G, terutamanya untuk operator telekomunikasi dan badan pengawalselia berkaitan, serta memastikan pematuhan terhadap piawaian industri dan keperluan penilaian prestasi.

Platform Analisis Visualisasi Internet Mudah Alih dan Rangkaian terdiri daripada beberapa modul, termasuk modul analisis satah isyarat, modul analisis satah pengguna, modul pemulihan sampel, enjin imbasan sampel, enjin pengurusan trafik, dan modul analitik. Platform ini menyokong pengesanan ancaman seperti penyebaran program berbahaya, ketidaknormalan trafik, dan analisis tingkah laku rangkaian, serta menjana log peristiwa berdasarkan insiden yang dikesan. Platform ini juga membolehkan penangkapan dan pemulihan sampel untuk analisis lanjut, memudahkan pengenalpastian dan pengurusan peristiwa berkaitan.

Sistem ini dilaksanakan di nod-nod rangkaian teras dalam infrastruktur Internet mudah alih operator, menyokong pemantauan dan pengurusan trafik rangkaian dalam persekitaran rangkaian teras 4G, 5G dan lain-lain. Ia terutamanya berkhidmat kepada operator telekomunikasi dan badan pengawalselia, memastikan pematuhan terhadap piawaian industri antarabangsa.

Memandangkan data pengguna tertentu, seperti daripada antara muka N3 (S1-U/), tidak mengandungi maklumat pengenalan pengguna atau lokasi, platform ini mengambil data pengguna daripada antara muka lain (contohnya N4, N11, S11, S5-C) untuk mengaitkan dan memperkayakan data tersebut.

Platform Analisis Visualisasi Rangkaian dan DPI Internet Mudah Alih sesuai dengan pelayan x86 tradisional serta pelayan arkitektur alternatif, termasuk Kunpeng, Feiteng dan Haiguang, menawarkan keserasian lintas platform yang kukuh. Platform ini memberikan prestasi dan fungsi terkemuka serta telah mendapat pengiktirafan tinggi dalam industri telekomunikasi.

Pengenalan Protokol dan Analisis Peristiwa

• Menyokong analisis protokol komunikasi Internet, IoT, Kendaraan-ke-Semua (V2X), dan IoT Industri (IIoT).
• Mengekstrak maklumat terperinci daripada paket, seperti jenis peranti, pengilang, dan versi perkakasan/perisian, untuk pengenalpastian aset.
• Menggunakan enjin analitik untuk mengesan dan merekod insiden seperti hos yang dikompromikan, program berbahaya, dan anomali trafik, serta memulihkan sampel berbahaya untuk analisis lanjut apabila diperlukan.

Pengurusan Trafik dan Pengendalian Insiden

• Menyokong pengurusan trafik berdasarkan dasar, membolehkan definisi dan penguatkuasaan peraturan untuk protokol seperti TCP, alamat IP, nama domain, URL, nombor telefon, pengenal pasti pengguna (SUPI/IMSI), dan pengenal pasti peranti mudah alih (PEI/IMEI).
• Menyediakan kemampuan kawalan trafik, termasuk menyekat atau mengalihkan trafik berdasarkan corak berbahaya yang dikenal pasti, dengan pilihan untuk melaksanakan penyekatan berdasarkan senarai hitam bagi trafik yang tidak diingini.

Prestasi Tinggi dan Pengesanan yang Tepat

• Menampilkan integrasi tinggi dan penggunaan tenaga yang rendah, dikuasakan oleh enjin pengumpulan dan analisis data yang cekap (UCPP) yang menggabungkan teknologi seperti zero-copy, barisan tanpa kunci (lock-free queues), dan halaman besar (large pages), yang secara ketara meningkatkan prestasi pemprosesan trafik. Platform ini mampu memproses sehingga 90 Gbps pada peranti 1U.
• Ketepatan pengesanan penyebaran program berbahaya dan peristiwa trafik tidak normal melebihi 95%, dengan kadar kejayaan pengesanan anomali tingkah laku rangkaian sekurang-kurangnya 85%. Platform ini mampu menangani kapasiti senarai hitam sehingga 4 juta entri. Kadar kejayaan penyekatan berdasarkan URL, alamat IP, domain, dan nombor telefon melebihi 95%, dengan kadar ketepatan (precision) dan kelengkapan (recall) dalam persekitaran sebenar melebihi 98%.

Penemuan Komprehensif terhadap Trafik dan Hubungan Komunikasi

• Menyokong penemuan dan asosiasi berasaskan pautan, serta penghuraian protokol-protokol eksklusif.
• Mengandungi model hubungan trafik terbina dalam untuk komunikasi Internet, yang membolehkan korelasi rekod panggilan VoLTE, VoNR, CSFB, dan domain CS 2/3G, serta trafik dari aplikasi IM seperti Skype, WeChat, dan QQ. Ini meningkatkan pengenalpastian corak komunikasi dan analisis tingkah laku antara entiti yang berbeza.

Pra-pemprosesan

• Menyokong analisis protokol untuk trafik satah isyarat, termasuk HTTP2, PFCP, GTPv2C, dan lain-lain.
• Menyokong analisis protokol GTP-U untuk satah pengguna.
• Menyokong analisis protokol IoT untuk MQTT, COAP, dan standard IoT lain.
• Menyokong analisis protokol IPv6.
• Mengekstrak data utama seperti pengenal pengguna, maklumat lokasi, data lima-tupel, URL, dan nama hos untuk pemprosesan lanjut.

Analisis Tingkah Laku Trafik

• Menyokong pengesanan tingkah laku program berbahaya berdasarkan fail sampel, termasuk tetapi tidak terhad kepada format SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Menganalisis trafik untuk tingkah laku tidak normal dan insiden.
• Menyokong pengesanan berbasis peraturan terhadap laman web dan URL mencurigakan.
• Menyediakan pengenalan dan analisis jenis terminal mudah alih.

Pemulihan Sampel

• Menyokong pemulihan fail menggunakan pelbagai protokol pemindahan, seperti HTTP, FTP, dan EMAIL, dengan format fail yang disokong termasuk SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Membolehkan pencocokan berbilang dimensi bagi atribut fail sampel yang dipulihkan, termasuk saiz fail, format, dan nilai hash.
• Mengesan kata kunci dan frasa sensitif di dalam fail.

Pengurusan Trafik dan Pengendalian Insiden

• Menyokong pengurusan berdasarkan senarai hitam untuk penyebaran kod berbahaya, membolehkan pemblokiran atau pengalihan trafik secara bersesuaian.
• Membolehkan pemblokiran trafik tidak normal daripada peranti yang terjejas (contohnya, telefon pintar atau komputer peribadi yang dijangkiti) serta penyebaran kandungan berbahaya melalui URL atau pengenal pasti lain.
• Menyokong pengurusan trafik berbilang dimensi, termasuk berdasarkan julat alamat IP, nama domain, URL, ciri-ciri peranti, dan julat nombor telefon, membolehkan kawalan tepat terhadap trafik rangkaian.

Pengurusan Pangkalan Data Ciri

• Termasuk pangkalan data ciri untuk analitik trafik.
• Menyokong pangkalan data untuk mengenal pasti dan menganalisis tingkah laku program yang berbahaya.
• Membenarkan konfigurasi dan kemaskini pangkalan data ciri melalui API .