Мобилна интернетска ДПИ и платформа за анализу видљивости мреже

Мобилни интернет ДПИ (Дип Пакет Инспекција) и Платформа за анализу визуелизације мреже распоређена је на кључним мрежним чворима мобилних оператера. Дизајниран је за праћење и управљање мрежним саобраћајем у различитим основним мрежама, укључујући 4Г и 5Г, првенствено служећи телекомуникационим оператерима и релевантним регулаторним органима, обезбеђујући у складу са индустријским стандардима и захтевима за процену перформанси.

Мобилна интернет ДПИ и платформа за анализу визуализације мреже састоји се од неколико модула, укључујући модул за анализу сигнализационе равни, модул за анализу корисничке равни, модул за рестаурацију узорка, мотор за скенирање узорка, мотор за управљање саобраћајем и аналити Подржава детекцију аномалија као што су ширење злонамерних програма, аномалије саобраћаја и анализу понашања мреже, генеришући дневнике догађаја на основу откривених инцидената. Такође омогућава улазак и рестаурацију узорака за даљу анализу, олакшавајући идентификацију и управљање повезаним догађајима.

Овај систем се распоређује на јазним мрежним чворима мобилне интернет инфраструктуре оператера, подржавајући праћење и управљање мрежним саобраћајем у 4Г, 5Г и другим основним мрежним окружењима. Она првенствено служи телекомуникационим оператерима и регулаторним органима, обезбеђујући усклађеност са међународним индустријским стандардима.

Пошто неки кориснички подаци, као што су интерфејс Н3 (С1-У/), немају идентификацију корисника или информације о локацији, платформа добија корисничке податке са других интерфејса (нпр. Н4, Н11, С11, С5-Ц) како би се ове податке корелисале и обогаћиле.

Мобилна интернет ДПИ и платформа за анализу мрежне визуализације су компатибилни са традиционалним x86 серверима и алтернативним архитектонским серверима, укључујући Кунпенг, Феитенг и Хаигуанг, нудећи снажну компатибилност преко платформе. Платформа пружа водеће перформансе и функционалности и заслужила је високо признање у телекомуникационој индустрији.

Протоколско препознавање и анализа догађаја

• Подржава анализу комуникационих протокола Интернета, ИОТ-а, возила до свега (В2Х) и индустријског ИОТ-а (IIoT).
• Извади детаљне информације из пакета, као што су типови уређаја, произвођачи и верзије хардвера/софтвера, за идентификацију средстава.
• Користи аналитички мотор за откривање и снимање инцидента као што су компромитовани хости, штетни програми и аномалије саобраћаја, и враћа штетне узорке за даље анализе када је потребно.

Управљање саобраћајем и управљање инцидентима

• Подржава управљање саобраћајем засновано на политикама, омогућавајући дефинисање и спровођење правила за протоколе као што су TCP, IP адресе, имена домена, URL адресе, телефонски бројеви, идентификатори корисника (SUPI/IMSI) и идентификатори мобилних уређаја (PEI/IMEI).
• Обезбеђује могућности контроле саобраћаја, укључујући блокирање или преусмеравање саобраћаја на основу идентификованих злонамерних обрасца, са опцијом имплементације блокирања на основу црне листе за нежељени саобраћај.

Висока ефикасност и прецизно откривање

• Има високу интеграцију и ниску потрошњу енергије, подстакљен ефикасним мотором за прикупљање и анализу података (УЦПП) који укључује технологије као што су нулте копије, редове без браве и велике странице, што значајно побољшава перформансе обраде саобраћаја. Платформа може да обрађује до 90 Гбит/с на 1У уређају.
• Тачност откривања ширења злонамерних програма и абнормалних догађаја саобраћаја је преко 95%, са успешном стопом откривања аномалија понашања мреже од најмање 85%. Платформа може да се носи са црном листом до 4 милиона уписа. Стап успеха за блокирање на основу URL-а, ИП-а, домена и телефонских бројева је преко 95%, са прецизношћу и стопом повратка у стварном свету која прелази 98%.

Свеобухватно откривање односа са саобраћајем и комуникацијама

• Подржава откривање и асоцијацију засноване на везама, као и анализирање власничких протокола.
• Укључује уграђени модел односа са саобраћајем за интернет комуникације, омогућавајући корелацију VoLTE, VoNR, CSFB, 2/3G CS доменских записа позива и саобраћаја из ИМ апликација као што су Skype, WeChat и QQ. Ово побољшава идентификацију обрасца комуникације и анализу понашања међу различитим ентитетима.

Предраспорада

• Подржава анализу протокола за сигнализацију саобраћаја авиона, укључујући HTTP2, PFCP, GTPv2C и друге.
• Подржава анализу протокола GTP-U на корисничком нивоу.
• Подржава анализу протокола ИОТ за МКТТ, ЦОАП и друге ИОТ стандарде.
• Подржава анализу протокола IPv6.
• Извади кључне податке као што су идентификатори корисника, информације о локацији, пет-тупл подаци, URL адресе и хост имена за даљу обраду.

Анализа понашања саобраћаја

• Подржава откривање злонамерног понашања програма на основу примерочних датотека, укључујући, али не ограничавајући се на, SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF формат.
• Анализира саобраћај на ненормално понашање и инциденти.
• Подржава откривање сумњивих веб страница и URL-а засновано на правилима.
• Обезбеђује идентификацију и анализу врста мобилних терминала.

Враћање узорка

• Подржава обнављање датотека помоћу различитих протокола преноса, као што су HTTP, FTP и EMAIL, са подржаним форматима датотека, укључујући SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF
• Омогућава вишедимензионално усавршавање атрибута обновљених примерача датотека, укључујући величину датотека, формат и хеш вредности.
• Открива осетљиве кључне речи и фразе у датотекама.

Управљање саобраћајем и управљање инцидентима

• Подржава управљање засновано на црним листама за ширење злонамерног кода, омогућавајући блокирање или преусмеравање саобраћаја у складу са тим.
• Омогућава блокирање абнормалног саобраћаја са компромитованих уређаја (нпр. заражени паметни телефони или рачунари) и ширење штетног садржаја путем URL-а или других идентификатора.
• Подржава вишедимензионално управљање саобраћајем, укључујући опсеге ИП адреса, имена домена, URL адресе, карактеристике уређаја и опсеге телефонских бројева, омогућавајући прецизну контролу мрежног саобраћаја.

Функција управљања базама података

• Укључује базу података за анализу саобраћаја.
• Подржава базу података за идентификацију и анализу штетног понашања програма.
• Дозвољава конфигурацију и надоградњу базе података о карактеристикама путем АПИ-ја .