Plataforma de Análise de DPI da Internet Móvel e Visibilidade de Rede

A Plataforma Móvel de DPI (Inspeção Profunda de Pacotes) e Análise de Visualização de Rede é implantada nos nós centrais da rede de operadoras móveis. Foi projetada para monitorar e gerenciar o tráfego de rede em várias redes centrais, incluindo 4G e 5G, servindo principalmente operadoras de telecomunicações e órgãos reguladores competentes, garantindo a conformidade com os padrões do setor e os requisitos de avaliação de desempenho.

A Plataforma de Análise de Visualização de Rede para Internet Móvel é composta por diversos módulos, incluindo o módulo de análise do plano de sinalização, o módulo de análise do plano de usuário, o módulo de restauração de amostras, o mecanismo de varredura de amostras, o mecanismo de gerenciamento de tráfego e o módulo de análise. Ela suporta a detecção de anomalias, tais como propagação de programas maliciosos, anomalias de tráfego e análise de comportamento de rede, gerando registros de eventos com base nos incidentes detectados. Além disso, permite a captura e restauração de amostras para análises posteriores, facilitando a identificação e o gerenciamento dos eventos relacionados.

Este sistema é implantado nos nós de rede principal da infraestrutura de Internet móvel dos operadores, apoiando o monitoramento e a gestão do tráfego de rede em ambientes de rede principal 4G, 5G e outros. Ele serve principalmente operadoras de telecomunicações e órgãos reguladores, garantindo a conformidade com as normas internacionais do setor.

Como certos dados de usuários, como os provenientes das interfaces N3 (S1-U/), não contêm identificação do usuário ou informações de localização, a plataforma recupera dados de usuários de outras interfaces (por exemplo, N4, N11, S11, S5-C) para correlacionar e enriquecer esses dados.

A Plataforma de Análise por DPI e Visualização de Rede para Internet Móvel é compatível tanto com servidores x86 tradicionais quanto com servidores de arquiteturas alternativas, incluindo Kunpeng, Feiteng e Haiguang, oferecendo robusta compatibilidade entre plataformas. A plataforma fornece desempenho e funcionalidades de ponta e conquistou grande reconhecimento no setor de telecomunicações.

Reconhecimento de Protocolo e Análise de Eventos

• Suporta a análise de protocolos de comunicação da Internet, IoT, Veículo-para-Tudo (V2X) e IoT Industrial (IIoT).
• Extrai informações detalhadas dos pacotes, como tipos de dispositivos, fabricantes e versões de hardware/software, para identificação de ativos.
• Utiliza um mecanismo de análise para detectar e registrar incidentes, tais como hosts comprometidos, programas nocivos e anomalias de tráfego, além de restaurar amostras maliciosas para análise adicional, quando necessário.

Gestão de Tráfego e Tratamento de Incidentes

• Suporta a gestão baseada em políticas do tráfego, permitindo a definição e aplicação de regras para protocolos como TCP, endereços IP, nomes de domínio, URLs, números de telefone, identificadores de usuário (SUPI/IMSI) e identificadores de dispositivos móveis (PEI/IMEI).
• Oferece capacidades de controle de tráfego, incluindo o bloqueio ou redirecionamento de tráfego com base em padrões maliciosos identificados, com a opção de implementar bloqueio baseado em lista negra para tráfego indesejado.

Alto Desempenho e Detecção Precisa

• Apresenta alta integração e baixo consumo de energia, alimentado por um eficiente mecanismo de coleta e análise de dados (UCPP) que incorpora tecnologias como zero-copy, filas sem bloqueio (lock-free) e páginas grandes (large pages), melhorando significativamente o desempenho no processamento de tráfego. A plataforma pode processar até 90 Gbps em um dispositivo de 1U.
• A precisão na detecção da propagação de programas maliciosos e de eventos de tráfego anômalo é superior a 95%, com taxa de sucesso na detecção de anomalias no comportamento de rede de pelo menos 85%. A plataforma suporta uma lista de bloqueio (blacklist) com capacidade de até 4 milhões de entradas. A taxa de sucesso no bloqueio com base em URLs, endereços IP, domínios e números de telefone é superior a 95%, com taxas reais de precisão e revocação (recall) superiores a 98%.

Descoberta Abrangente de Tráfego e Relações de Comunicação

• Suporta descoberta e associação baseadas em links, bem como a análise de protocolos proprietários.
• Inclui um modelo integrado de relacionamento de tráfego para comunicações na Internet, permitindo a correlação de registros de chamadas VoLTE, VoNR, CSFB e do domínio CS de 2G/3G, bem como o tráfego de aplicações de mensagens instantâneas (IM), como Skype, WeChat e QQ. Isso melhora a identificação de padrões de comunicação e a análise de comportamento entre diferentes entidades.

Pré-processamento

• Oferece análise de protocolos para tráfego do plano de sinalização, incluindo HTTP2, PFCP, GTPv2C e outros.
• Oferece análise do protocolo GTP-U do plano de usuário.
• Oferece análise de protocolos IoT para MQTT, COAP e outros padrões IoT.
• Oferece análise do protocolo IPv6.
• Extrai dados-chave, tais como identificadores de usuário, informações de localização, dados da tupla de cinco elementos, URLs e nomes de host, para processamento adicional.

Análise de Comportamento de Tráfego

• Oferece detecção de comportamentos de programas maliciosos com base em arquivos de amostra, incluindo, mas não se limitando aos formatos SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Analisa o tráfego em busca de comportamentos anômalos e incidentes.
• Oferece detecção baseada em regras de sites suspeitos e URLs.
• Fornece identificação e análise de tipos de terminais móveis.

Restauração de Amostra

• Suporta a restauração de arquivos usando vários protocolos de transferência, como HTTP, FTP e EMAIL, com formatos de arquivo suportados incluindo SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Permite correspondência multidimensional dos atributos dos arquivos restaurados, incluindo tamanho do arquivo, formato e valores de hash.
• Detecta palavras-chave e frases sensíveis dentro dos arquivos.

Gestão de Tráfego e Tratamento de Incidentes

• Suporta gerenciamento baseado em lista negra para propagação de código malicioso, permitindo o bloqueio ou redirecionamento de tráfego conforme apropriado.
• Permite o bloqueio de tráfego anômalo proveniente de dispositivos comprometidos (por exemplo, smartphones ou PCs infectados) e a propagação de conteúdo nocivo por meio de URLs ou outros identificadores.
• Suporta gerenciamento multidimensional de tráfego, incluindo por faixas de endereços IP, nomes de domínio, URLs, características do dispositivo e faixas de números de telefone, permitindo controle preciso sobre o tráfego de rede.

Gerenciamento de Banco de Dados de Recursos

• Inclui um banco de dados de recursos de análise de tráfego.
• Suporta um banco de dados para identificar e analisar comportamentos nocivos de programas.
• Permite a configuração e atualização do banco de dados de funcionalidades por meio de uma API .