Mobil İnternet DPI ve Ağ Görünürlüğü Analiz Platformu

Mobil İnternet DPI (Derin Paket İncelemesi) ve Ağ Görselleştirme Analizi Platformu, mobil operatörlerin çekirdek ağ düğümlerinde dağıtılır. Bu platform, özellikle telekomünikasyon operatörleri ve ilgili düzenleyici kurumlar için tasarlanmıştır ve 4G ve 5G dahil olmak üzere çeşitli çekirdek ağlardaki ağ trafiğini izleme ve yönetme amacıyla kullanılır; böylece sektör standartlarına uyum ve performans değerlendirme gereksinimleri sağlanır.

Mobil İnternet DPI ve Ağ Görselleştirme Analiz Platformu, sinyal düzlemi analiz modülü, kullanıcı düzlemi analiz modülü, örnek geri yükleme modülü, örnek tarama motoru, trafik yönetim motoru ve analitik modül olmak üzere birkaç modülden oluşur. Zararlı program yayılımı, trafik anormallıkları ve ağ davranış analizi gibi anormallıkların tespitini destekler; tespit edilen olaylara dayalı olarak olay kayıtları oluşturur. Ayrıca ilgili olayların tanımlanmasını ve yönetilmesini kolaylaştırmak amacıyla örneklerin yakalanmasını ve geri yüklenmesini sağlar.

Bu sistem, operatörlerin mobil İnternet altyapısının çekirdek ağ düğümlerinde dağıtılır ve 4G, 5G ve diğer çekirdek ağ ortamlarında ağ trafiğinin izlenmesini ve yönetimini destekler. Ana hedef kullanıcıları telekomünikasyon operatörleri ve düzenleme kurumlarıdır; uluslararası sektör standartlarına uyumun sağlanması garanti edilir.

Belirli kullanıcı verileri — örneğin N3 (S1-U/) arayüzlerinden gelen veriler — kullanıcı tanımlama bilgisi veya konum bilgisi içermediğinden, platform bu verileri diğer arayüzlerden (örneğin N4, N11, S11, S5-C) alarak ilişkilendirir ve zenginleştirir.

Mobil İnternet DPI ve Ağ Görselleştirme Analiz Platformu, geleneksel x86 sunucuların yanı sıra Kunpeng, Feiteng ve Haiguang gibi alternatif mimarili sunucularla da uyumludur; böylece güçlü bir çapraz platform uyumluluğu sunar. Platform, öncü performans ve işlevsellik sunar ve telekomünikasyon sektörü içinde yüksek takdir kazanmıştır.

Protokol Tanıma ve Olay Analizi

• Internet, IoT, Araçtan-Her Şeye (V2X) ve Endüstriyel IoT (IIoT) iletişim protokollerinin analizini destekler.
• Cihaz türleri, üreticiler ve donanım/yazılım sürümleri gibi ayrıntılı bilgileri paketlerden çıkararak varlık tanımlaması sağlar.
• Analitik motorunu kullanarak, ele geçirilmiş ana bilgisayarlar, zararlı programlar ve trafik anormallıkları gibi olayları tespit eder ve gerekli olduğunda zararlı örnekleri daha ileri analiz için geri yükler.

Trafik Yönetimi ve Olay İşleme

• TCP, IP adresleri, alan adları, URL’ler, telefon numaraları, kullanıcı tanımlayıcıları (SUPI/IMSI) ve mobil cihaz tanımlayıcıları (PEI/IMEI) gibi protokollere yönelik kuralların tanımlanmasını ve uygulanmasını sağlayan politika tabanlı trafik yönetimini destekler.
• Belirlenen zararlı desenlere göre trafiği engelleme veya yeniden yönlendirme gibi trafik kontrol yetenekleri sunar; isteğe bağlı olarak istenmeyen trafik için kara liste tabanlı engelleme uygulanabilir.

Yüksek Performans ve Doğru Tespit

• Yüksek entegrasyon ve düşük enerji tüketimi özelliklerine sahiptir; sıfır kopyalama, kilitlenmeyen kuyruklar ve büyük sayfalar gibi teknolojileri içeren verimli bir veri toplama ve analiz motoru (UCPP) ile çalışır ve bu da trafik işleme performansını önemli ölçüde artırır. Platform, 1U cihazda saatte en fazla 90 Gbps’lik veri işleme kapasitesine sahiptir.
• Zararlı program yayılımı ve anormal trafik olaylarının tespit doğruluğu %95’in üzerindedir; ağ davranışındaki anormallıkların tespit başarısı en az %85’tir. Platform, maksimum 4 milyon giriş kapasiteli bir karalisteye sahip olabilir. URL’ler, IP adresleri, alan adları ve telefon numaralarına dayalı engelleme başarısı %95’in üzerindedir; gerçek dünya koşullarında doğruluk ve geri çağırma oranları %98’i aşmaktadır.

Kapsamlı Trafik ve İletişim İlişkisi Keşfi

• Bağlantı tabanlı keşif ve ilişkilendirme desteğine sahiptir; ayrıca özel protokollerin ayrıştırılmasını da destekler.
• İnternet iletişimleri için yerleşik bir trafik ilişki modeli içerir; bu, VoLTE, VoNR, CSFB, 2/3G CS alan çağrı kayıtları ile Skype, WeChat ve QQ gibi IM uygulamalarından gelen trafiği ilişkilendirmeyi sağlar. Bu özellik, farklı varlıklar arasındaki iletişim kalıplarının tanımlanmasını ve davranış analizini geliştirir.

Ön işleme

• HTTP2, PFCP, GTPv2C ve diğerleri de dahil olmak üzere sinyalizasyon düzlemi trafiği için protokol analizini destekler.
• Kullanıcı düzlemi GTP-U protokol analizini destekler.
• MQTT, COAP ve diğer IoT standartları için IoT protokol analizini destekler.
• IPv6 protokol analizini destekler.
• Daha sonra işlenmek üzere kullanıcı tanımlayıcıları, konum bilgisi, beşli demet verileri, URL’ler ve ana bilgisayar adları gibi temel verileri çıkarır.

Trafik Davranışı Analizi

• SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF biçimleri de dahil olmak üzere örnek dosyalara dayalı olarak zararlı program davranışlarının tespitini destekler.
• Anormal davranışlar ve olaylar için trafik analizi yapar.
• Şüpheli web siteleri ve URL’lerin kural tabanlı tespitini destekler.
• Mobil terminal tiplerinin tanımlanmasını ve analiz edilmesini sağlar.

Örnek Geri Yükleme

• HTTP, FTP ve E-POSTA gibi çeşitli aktarım protokolleriyle dosya geri yükleme desteğini sunar; desteklenen dosya biçimleri arasında SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF yer alır.
• Dosya boyutu, biçim ve özet değerleri (hash) gibi geri yüklenen örnek dosya özelliklerinin çok boyutlu eşleştirilmesini sağlar.
• Dosyalar içindeki hassas anahtar kelimeleri ve ifadeleri tespit eder.

Trafik Yönetimi ve Olay İşleme

• Zararlı kod yayılmasını engellemek amacıyla karalisteye dayalı yönetim desteği sunar; bu sayede ilgili trafiğin engellenmesi veya yeniden yönlendirilmesi sağlanır.
• Kompromet olmuş cihazlardan (örneğin enfekte akıllı telefonlar veya bilgisayarlar) kaynaklanan anormal trafiğin engellenmesini ve zararlı içeriklerin URL’ler veya diğer tanımlayıcılar aracılığıyla yayılmasını önler.
• IP adres aralıkları, etki alanı adları, URL’ler, cihaz özellikleri ve telefon numarası aralıkları gibi kriterlere göre çok boyutlu trafik yönetimini destekler; böylece ağ trafiği üzerinde kesin denetim sağlanır.

Özellik Veri Tabanı Yönetimi

• Trafik analizi özelliği veri tabanı içerir.
• Zararlı program davranışlarını tanımlamak ve analiz etmek için bir veritabanını destekler.
• Özellik veritabanının yapılandırılmasını ve yükseltmesini API aracılığıyla sağlar. .