แพลตฟอร์มการวิเคราะห์การระบุประเภทการใช้งานข้อมูลอินเทอร์เน็ตแบบเคลื่อนที่ (Mobile Internet DPI) และการมองเห็นเครือข่าย

แพลตฟอร์มการวิเคราะห์เชิงลึกของปริมาณการรับส่งข้อมูลบนเครือข่ายมือถือ (Mobile Internet DPI: Deep Packet Inspection) และการวิเคราะห์ภาพรวมของเครือข่าย (Network Visualization Analysis Platform) ถูกติดตั้งไว้ที่โหนดหลักของเครือข่ายผู้ให้บริการมือถือ โดยออกแบบมาเพื่อการตรวจสอบและจัดการปริมาณการรับส่งข้อมูลในเครือข่ายหลักต่างๆ ทั้งเครือข่าย 4G และ 5G โดยมีเป้าหมายหลักเพื่อสนับสนุนผู้ให้บริการโทรคมนาคมและหน่วยงานกำกับดูแลที่เกี่ยวข้อง ทั้งนี้ เพื่อให้มั่นใจว่าสอดคล้องตามมาตรฐานอุตสาหกรรมและข้อกำหนดในการประเมินประสิทธิภาพ

แพลตฟอร์มการวิเคราะห์การมองเห็นเครือข่ายอินเทอร์เน็ตมือถือประกอบด้วยโมดูลต่าง ๆ ได้แก่ โมดูลการวิเคราะห์ระนาบสัญญาณ (signaling plane analysis module), โมดูลการวิเคราะห์ระนาบผู้ใช้ (user plane analysis module), โมดูลการกู้คืนตัวอย่าง (sample restoration module), เครื่องสแกนตัวอย่าง (sample scanning engine), เครื่องจัดการปริมาณข้อมูล (traffic management engine) และโมดูลการวิเคราะห์ข้อมูล (analytics module) ซึ่งรองรับการตรวจจับความผิดปกติ เช่น การแพร่กระจายของโปรแกรมอันตราย ความผิดปกติของปริมาณข้อมูล และการวิเคราะห์พฤติกรรมเครือข่าย โดยสร้างบันทึกเหตุการณ์ (event logs) ตามเหตุการณ์ที่ตรวจพบ นอกจากนี้ยังสามารถจับและกู้คืนตัวอย่างเพื่อการวิเคราะห์เพิ่มเติม ซึ่งช่วยให้ระบุและจัดการเหตุการณ์ที่เกี่ยวข้องได้อย่างมีประสิทธิภาพ

ระบบดังกล่าวถูกติดตั้งที่โหนดหลักของเครือข่ายอินเทอร์เน็ตมือถือของผู้ให้บริการ โดยรองรับการตรวจสอบและจัดการปริมาณการรับส่งข้อมูลในสภาพแวดล้อมเครือข่ายหลักแบบ 4G, 5G และอื่นๆ ซึ่งให้บริการหลักแก่ผู้ให้บริการโทรคมนาคมและหน่วยงานกำกับดูแล เพื่อให้มั่นใจว่าสอดคล้องตามมาตรฐานอุตสาหกรรมสากล

เนื่องจากข้อมูลผู้ใช้บางประเภท เช่น ข้อมูลที่ได้จากอินเทอร์เฟซ N3 (S1-U/) ไม่มีข้อมูลระบุตัวตนผู้ใช้หรือข้อมูลสถานที่ตั้ง แพลตฟอร์มจึงดึงข้อมูลผู้ใช้จากอินเทอร์เฟซอื่นๆ (เช่น N4, N11, S11, S5-C) มาเพื่อจับคู่และเสริมข้อมูลเหล่านี้

แพลตฟอร์มการวิเคราะห์เชิงลึก (DPI) สำหรับอินเทอร์เน็ตมือถือและการแสดงผลการวิเคราะห์เครือข่ายแบบภาพรวม มีความเข้ากันได้ทั้งกับเซิร์ฟเวอร์ x86 แบบดั้งเดิมและเซิร์ฟเวอร์ที่ใช้สถาปัตยกรรมทางเลือก เช่น Kunpeng, Feiteng และ Haiguang ทำให้มีความสามารถในการทำงานข้ามแพลตฟอร์มอย่างแข็งแกร่ง ทั้งนี้ แพลตฟอร์มยังมอบประสิทธิภาพและฟังก์ชันการทำงานระดับแนวหน้า และได้รับการยอมรับอย่างสูงในอุตสาหกรรมโทรคมนาคม

การรู้จำโปรโตคอลและการวิเคราะห์เหตุการณ์

• รองรับการวิเคราะห์โปรโตคอลการสื่อสารสำหรับอินเทอร์เน็ต อินเทอร์เน็ตของสรรพสิ่ง (IoT) การสื่อสารระหว่างยานพาหนะกับทุกสิ่ง (V2X) และอินเทอร์เน็ตของสรรพสิ่งเชิงอุตสาหกรรม (IIoT)
• ดึงข้อมูลโดยละเอียดจากแพ็กเก็ต เช่น ประเภทอุปกรณ์ ผู้ผลิต และเวอร์ชันของฮาร์ดแวร์/ซอฟต์แวร์ เพื่อใช้ในการระบุทรัพย์สิน
• ใช้เครื่องมือวิเคราะห์ข้อมูลเพื่อตรวจจับและบันทึกเหตุการณ์ต่าง ๆ เช่น โฮสต์ที่ถูกโจมตี โปรแกรมที่เป็นอันตราย และความผิดปกติของปริมาณการรับส่งข้อมูล รวมทั้งกู้คืนตัวอย่างที่เป็นอันตรายเพื่อการวิเคราะห์เพิ่มเติมเมื่อจำเป็น

การจัดการปริมาณการรับส่งข้อมูลและการจัดการเหตุการณ์

• รองรับการจัดการปริมาณการรับส่งข้อมูลตามนโยบาย ซึ่งช่วยให้สามารถกำหนดและบังคับใช้กฎเกณฑ์สำหรับโปรโตคอลต่าง ๆ เช่น TCP ที่อยู่ IP ชื่อโดเมน URL หมายเลขโทรศัพท์ ตัวระบุผู้ใช้ (SUPI/IMSI) และตัวระบุอุปกรณ์มือถือ (PEI/IMEI)
• มีความสามารถในการควบคุมปริมาณการรับส่งข้อมูล รวมถึงการบล็อกหรือเปลี่ยนเส้นทางการรับส่งข้อมูลตามรูปแบบที่ตรวจพบว่าเป็นอันตราย โดยสามารถเลือกใช้การบล็อกตามรายการดำ (blacklist) เพื่อจัดการกับปริมาณการรับส่งข้อมูลที่ไม่พึงประสงค์

ประสิทธิภาพสูงและการตรวจจับที่แม่นยำ

• มีคุณสมบัติการผสานรวมสูงและการใช้พลังงานต่ำ โดยขับเคลื่อนด้วยเครื่องยนต์สำหรับการเก็บรวบรวมและวิเคราะห์ข้อมูลที่มีประสิทธิภาพ (UCPP) ซึ่งผสานเทคโนโลยีต่าง ๆ เช่น zero-copy, lock-free queues และ large pages ทำให้ประสิทธิภาพในการประมวลผลทราฟฟิกเพิ่มขึ้นอย่างมาก แพลตฟอร์มนี้สามารถประมวลผลทราฟฟิกได้สูงสุดถึง 90 Gbps บนอุปกรณ์ขนาด 1U
• ความแม่นยำในการตรวจจับการแพร่กระจายของโปรแกรมที่เป็นอันตรายและเหตุการณ์ทราฟฟิกผิดปกติสูงกว่า 95% โดยอัตราความสำเร็จในการตรวจจับความผิดปกติของพฤติกรรมเครือข่ายอย่างน้อย 85% แพลตฟอร์มสามารถรองรับรายการบัญชีดำได้สูงสุด 4 ล้านรายการ อัตราความสำเร็จในการบล็อกตาม URL, IP, โดเมน และหมายเลขโทรศัพท์สูงกว่า 95% โดยความแม่นยำ (precision) และอัตราการเรียกคืน (recall) ในการใช้งานจริงเกิน 98%

การค้นพบความสัมพันธ์ของการจราจรและการสื่อสารอย่างครอบคลุม

• รองรับการค้นพบและเชื่อมโยงแบบมีสาย รวมถึงการแยกวิเคราะห์โปรโตคอลเฉพาะของผู้ผลิต
• รวมแบบจำลองความสัมพันธ์ของการจราจรในตัวสำหรับการสื่อสารผ่านอินเทอร์เน็ต ซึ่งช่วยให้สามารถเชื่อมโยงบันทึกการโทรจาก VoLTE, VoNR, CSFB และโดเมน CS ของเครือข่าย 2G/3G รวมทั้งปริมาณการรับส่งข้อมูลจากแอปพลิเคชัน IM เช่น Skype, WeChat และ QQ ได้ ซึ่งส่งเสริมการระบุรูปแบบการสื่อสารและการวิเคราะห์พฤติกรรมระหว่างหน่วยงานต่าง ๆ

การเตรียมข้อมูลเบื้องต้น

• รองรับการวิเคราะห์โปรโตคอลสำหรับทราฟฟิกบนระนาบสัญญาณ (signaling plane) รวมถึง HTTP2, PFCP, GTPv2C และอื่น ๆ
• รองรับการวิเคราะห์โปรโตคอล GTP-U บนระนาบผู้ใช้ (user plane)
• รองรับการวิเคราะห์โปรโตคอล IoT สำหรับ MQTT, COAP และมาตรฐาน IoT อื่น ๆ
• รองรับการวิเคราะห์โปรโตคอล IPv6
• ดึงข้อมูลสำคัญ เช่น ตัวระบุผู้ใช้ ข้อมูลสถานที่ ข้อมูลห้ารายการ (five-tuple) URL และชื่อโฮสต์ เพื่อนำไปประมวลผลเพิ่มเติม

การวิเคราะห์พฤติกรรมการรับส่งข้อมูล

• รองรับการตรวจจับพฤติกรรมของโปรแกรมที่เป็นอันตรายโดยอาศัยไฟล์ตัวอย่าง รวมถึงแต่ไม่จำกัดเฉพาะรูปแบบ SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF
• วิเคราะห์ทราฟฟิกเพื่อตรวจหาพฤติกรรมที่ผิดปกติและเหตุการณ์ที่ผิดปกติ
• รองรับการตรวจจับเว็บไซต์และ URL ที่น่าสงสัยตามกฎที่กำหนดไว้
• ให้การระบุและวิเคราะห์ประเภทของอุปกรณ์มือถือ

การกู้คืนตัวอย่าง

• รองรับการกู้คืนไฟล์โดยใช้โปรโตคอลการถ่ายโอนต่างๆ เช่น HTTP, FTP และ EMAIL โดยรองรับรูปแบบไฟล์ต่อไปนี้: SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF
• เปิดใช้งานการจับคู่แบบหลายมิติของคุณลักษณะไฟล์ตัวอย่างที่กู้คืนแล้ว รวมถึงขนาดไฟล์ รูปแบบไฟล์ และค่าแฮช
• ตรวจจับคำสำคัญและวลีที่ละเอียดอ่อนภายในไฟล์

การจัดการปริมาณการรับส่งข้อมูลและการจัดการเหตุการณ์

• รองรับการจัดการตามรายการบล็อก (Blacklist) เพื่อควบคุมการแพร่กระจายของรหัสอันตราย โดยสามารถบล็อกหรือเปลี่ยนเส้นทางการรับส่งข้อมูลได้ตามความเหมาะสม
• เปิดใช้งานการบล็อกการรับส่งข้อมูลผิดปกติจากอุปกรณ์ที่ถูกโจมตี (เช่น สมาร์ทโฟนหรือพีซีที่ติดมัลแวร์) และการแพร่กระจายเนื้อหาที่เป็นอันตรายผ่าน URL หรือตัวระบุอื่นๆ
• รองรับการจัดการการรับส่งข้อมูลแบบหลายมิติ ได้แก่ การจัดการตามช่วงที่อยู่ IP ชื่อโดเมน URL ลักษณะเฉพาะของอุปกรณ์ และช่วงหมายเลขโทรศัพท์ เพื่อให้สามารถควบคุมการรับส่งข้อมูลในเครือข่ายได้อย่างแม่นยำ

การจัดการฐานข้อมูลคุณลักษณะ

• ประกอบด้วยฐานข้อมูลคุณลักษณะสำหรับการวิเคราะห์การรับส่งข้อมูล
• รองรับฐานข้อมูลสำหรับระบุและวิเคราะห์พฤติกรรมของโปรแกรมที่เป็นอันตราย
• อนุญาตให้กำหนดค่าและอัปเกรดฐานข้อมูลคุณลักษณะผ่าน API .