Mobilinternet-DPI- och nätverkssynlighetsanalysplattform

Mobilinternet-DPI-plattformen (Deep Packet Inspection) och plattformen för nätverksvisualiseringsanalys är installerad vid kärnnätets noder hos mobiloperatörer. Den är utformad för övervakning och hantering av nätverkstrafik i olika kärnnät, inklusive 4G och 5G, och är främst avsedd för telekommunikationsoperatörer och relevanta reglerande myndigheter, vilket säkerställer efterlevnad av branschstandarder och krav på prestandauppföljning.

Plattformen för mobil internet-DPI- och nätverksvisualiseringsanalys består av flera moduler, inklusive signalplananalysmodulen, användarplananalysmodulen, provåterställningsmodulen, provsökningsmotorn, trafikhanteringsmotorn och analysmodulen. Den stödjer identifiering av avvikelser såsom spridning av skadlig programvara, trafikavvikelser och analys av nätverksbeteende samt genererar händelseloggar baserat på upptäckta incidenter. Plattformen möjliggör även insamling och återställning av prover för vidare analys, vilket underlättar identifiering och hantering av relaterade händelser.

Detta system distribueras till kärnnätverksnoder i operatörernas mobila internetinfrastruktur och stödjer övervakning och hantering av nätverkstrafik i 4G-, 5G- och andra kärnnätverksmiljöer. Det riktas främst till telekommunikationsoperatörer och reglerande myndigheter och säkerställer efterlevnad av internationella branschstandarder.

Eftersom vissa användardata, t.ex. från N3-gränssnittet (S1-U/), saknar användaridentifiering eller platsinformation, hämtar plattformen användardata från andra gränssnitt (t.ex. N4, N11, S11, S5-C) för att korrelatera och berika dessa data.

Mobila internet-DPI- och nätverksvisualiseringsanalysplattformen är kompatibel med både traditionella x86-servrar och servrar med alternativa arkitekturer, inklusive Kunpeng, Feiteng och Haiguang, vilket ger robust plattformsoberoende kompatibilitet. Plattformen levererar ledande prestanda och funktionalitet och har fått hög erkännande inom telekommunikationsbranschen.

Protokolligenkänning och händelseanalys

• Stödjer analysen av Internet-, IoT-, fordon-till-allt- (V2X-) och industriella IoT-protokoll (IIoT).
• Extraherar detaljerad information från paket, till exempel enhetstyper, tillverkare samt hårdvaru- och mjukvaruversioner, för identifiering av tillgångar.
• Använder en analysmotor för att upptäcka och logga incidenter såsom komprometterade värdar, skadliga program och trafikanomali, samt återställer skadliga prover för vidare analys vid behov.

Trafikhantering och incidenthantering

• Stödjer policybaserad hantering av trafik, vilket möjliggör definiering och verkställighet av regler för protokoll såsom TCP, IP-adresser, domännamn, URL:er, telefonnummer, användaridentifierare (SUPI/IMSI) och mobilenhetsidentifierare (PEI/IMEI).
• Ger funktioner för trafikstyrning, inklusive blockering eller omdirigering av trafik baserat på identifierade skadliga mönster, med möjlighet att implementera blockering baserad på svartlista för oönskad trafik.

Hög prestanda och exakt identifiering

• Karakteriseras av hög integration och låg energiförbrukning och drivs av en effektiv motor för datainsamling och analys (UCPP) som integrerar tekniker som zero-copy, låsfria köer och stora sidor, vilket avsevärt förbättrar prestandan vid trafikbearbetning. Plattformen kan hantera upp till 90 Gbps på en 1U-enhet.
• Upptäcktnoggrannheten för spridning av skadlig programvara och ovanliga trafikhändelser är över 95 %, med en framgångsgrad för upptäckt av ovanliga nätverksbeteenden på minst 85 %. Plattformen kan hantera en svartlista med upp till 4 miljoner poster. Framgångsgraden för blockering baserat på URL:er, IP-adresser, domäner och telefonnummer är över 95 %, med verkliga precision och återkallningsgrad över 98 %.

Komplett upptäckt av trafik och kommunikationsrelationer

• Stödjer länkbaserad upptäckt och koppling samt tolkning av proprietära protokoll.
• Inkluderar en inbyggd trafikrelativ modell för Internetkommunikation, vilket möjliggör korrelation mellan VoLTE-, VoNR-, CSFB- och 2G/3G CS-domänens samtalar, samt trafik från IM-appar som Skype, WeChat och QQ. Detta förbättrar identifieringen av kommunikationsmönster och beteendeanalys bland olika enheter.

Förbehandling

• Stödjer protokollanalys för signaleringsplanens trafik, inklusive HTTP2, PFCP, GTPv2C och andra.
• Stödjer analys av användarplanens GTP-U-protokoll.
• Stödjer IoT-protokollanalys för MQTT, COAP och andra IoT-standarder.
• Stödjer IPv6-protokollanalys.
• Extraherar nyckeldata såsom användaridentifierare, platsinformation, fem-tupel-data, URL:er och värdnamn för vidare behandling.

Trafikbeteendeanalys

• Stödjer identifiering av skadlig programvara baserat på provfiler, inklusive men inte begränsat till formaten SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Analyserar trafik för att upptäcka ovanliga beteenden och händelser.
• Stödjer regelbaserad identifiering av misstänkta webbplatser och URL:er.
• Ger identifiering och analys av typer av mobila terminaler.

Återställning av prov

• Stödjer återställning av filer med olika överföringsprotokoll, såsom HTTP, FTP och E-POST, med stöd för filformat inklusive SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Möjliggör flerdimensionell matchning av attribut för återställda provfiler, inklusive filstorlek, format och hashvärden.
• Upptäcker känslomässiga nyckelord och fraser i filer.

Trafikhantering och incidenthantering

• Stödjer hantering baserad på svartlista för spridning av skadlig kod, vilket möjliggör blockering eller omdirigering av trafik därefter.
• Möjliggör blockering av onormal trafik från komprometterade enheter (t.ex. infekterade smartphones eller datorer) samt spridning av skadlig innehåll via webbadresser eller andra identifierare.
• Stödjer flerdimensionell trafikhantering, inklusive efter IP-adressområden, domännamn, webbadresser, enhetsegenskaper och telefonnummerområden, vilket möjliggör exakt kontroll över nätverkstrafiken.

Hantering av funktionsdatabas

• Inkluderar en funktionsdatabas för trafikanalys.
• Stödjer en databas för identifiering och analys av skadlig programbeteende.
• Tillåter konfigurering och uppgradering av funktionsdatabasen via ett API .