Nền tảng Phân tích Độ sâu Giao thức (DPI) cho Internet Di động và Khả năng Quan sát Mạng

Nền tảng Phân tích Sâu Gói Dữ liệu (DPI) cho Mạng Di động và Trực quan Hóa Mạng được triển khai tại các nút lõi mạng của các nhà khai thác di động. Nền tảng này được thiết kế nhằm giám sát và quản lý lưu lượng mạng trong nhiều mạng lõi khác nhau, bao gồm mạng 4G và 5G, chủ yếu phục vụ các nhà khai thác viễn thông và các cơ quan quản lý liên quan, đảm bảo tuân thủ các tiêu chuẩn ngành và các yêu cầu đánh giá hiệu năng.

Nền tảng Phân tích Trực quan Hóa Mạng trên Internet Di động bao gồm nhiều mô-đun, trong đó có mô-đun phân tích mặt tín hiệu, mô-đun phân tích mặt người dùng, mô-đun khôi phục mẫu, bộ máy quét mẫu, bộ máy quản lý lưu lượng và mô-đun phân tích. Nền tảng hỗ trợ phát hiện các bất thường như sự lan truyền phần mềm độc hại, bất thường về lưu lượng và phân tích hành vi mạng, đồng thời tạo nhật ký sự kiện dựa trên các sự cố được phát hiện. Ngoài ra, nền tảng còn cho phép thu thập và khôi phục mẫu nhằm phục vụ phân tích sâu hơn, từ đó hỗ trợ xác định và quản lý các sự kiện liên quan.

Hệ thống này được triển khai tại các nút lõi của cơ sở hạ tầng Internet di động do các nhà khai thác viễn thông vận hành, hỗ trợ giám sát và quản lý lưu lượng mạng trong các môi trường mạng lõi 4G, 5G và các mạng khác. Hệ thống chủ yếu phục vụ các nhà khai thác viễn thông và các cơ quan quản lý, đảm bảo tuân thủ các tiêu chuẩn ngành quốc tế.

Do một số dữ liệu người dùng — ví dụ như dữ liệu từ giao diện N3 (S1-U/) — thiếu thông tin định danh người dùng hoặc thông tin vị trí, nền tảng này truy xuất dữ liệu người dùng từ các giao diện khác (ví dụ: N4, N11, S11, S5-C) để liên kết và bổ sung dữ liệu này.

Nền tảng Phân tích Hình ảnh Hóa Mạng và DPI Internet Di Động tương thích với cả máy chủ x86 truyền thống và các máy chủ kiến trúc thay thế, bao gồm Kunpeng, Feiteng và Haiguang, mang lại khả năng tương thích đa nền tảng mạnh mẽ. Nền tảng cung cấp hiệu năng và chức năng hàng đầu, đồng thời đã nhận được sự công nhận cao trong ngành viễn thông.

Nhận diện Giao thức và Phân tích Sự kiện

• Hỗ trợ phân tích các giao thức truyền thông trên Internet, Internet vạn vật (IoT), truyền thông xe-hệ sinh thái (V2X) và Internet vạn vật công nghiệp (IIoT).
• Trích xuất thông tin chi tiết từ các gói dữ liệu, chẳng hạn như loại thiết bị, nhà sản xuất và phiên bản phần cứng/phần mềm, nhằm nhận diện tài sản.
• Sử dụng động cơ phân tích để phát hiện và ghi lại các sự cố như máy chủ bị xâm phạm, phần mềm độc hại và các bất thường trong lưu lượng truy cập; đồng thời khôi phục các mẫu độc hại để phân tích sâu hơn khi cần thiết.

Quản lý lưu lượng và xử lý sự cố

• Hỗ trợ quản lý lưu lượng dựa trên chính sách, cho phép xác định và thực thi các quy tắc đối với các giao thức như TCP, địa chỉ IP, tên miền, URL, số điện thoại, định danh người dùng (SUPI/IMSI) và định danh thiết bị di động (PEI/IMEI).
• Cung cấp khả năng kiểm soát lưu lượng, bao gồm chặn hoặc chuyển hướng lưu lượng dựa trên các mẫu độc hại đã được xác định, đồng thời cho phép triển khai cơ chế chặn dựa trên danh sách đen đối với lưu lượng không mong muốn.

Hiệu suất cao và phát hiện chính xác

• Có tính tích hợp cao và tiêu thụ năng lượng thấp, được vận hành bởi một động cơ thu thập và phân tích dữ liệu hiệu quả (UCPP) tích hợp các công nghệ như zero-copy, hàng đợi không khóa (lock-free queues) và trang lớn (large pages), từ đó nâng cao đáng kể hiệu suất xử lý lưu lượng. Nền tảng có thể xử lý lên đến 90 Gbps trên một thiết bị dạng 1U.
• Độ chính xác phát hiện sự lan truyền của phần mềm độc hại và các sự kiện lưu lượng bất thường vượt quá 95%, với tỷ lệ thành công trong phát hiện bất thường hành vi mạng ít nhất là 85%. Nền tảng có thể quản lý danh sách đen với dung lượng tối đa lên đến 4 triệu mục. Tỷ lệ thành công khi chặn dựa trên URL, địa chỉ IP, tên miền và số điện thoại vượt quá 95%, trong khi độ chính xác (precision) và độ bao phủ (recall) thực tế đều vượt quá 98%.

Khám phá toàn diện lưu lượng và mối quan hệ giao tiếp

• Hỗ trợ khám phá và liên kết dựa trên liên kết (link-based), cũng như phân tích cú pháp các giao thức riêng biệt.
• Bao gồm mô hình quan hệ lưu lượng tích hợp dành cho các giao tiếp trên Internet, cho phép liên kết các bản ghi cuộc gọi VoLTE, VoNR, CSFB và miền CS 2/3G, cũng như lưu lượng từ các ứng dụng nhắn tin tức thời (IM) như Skype, WeChat và QQ. Điều này nâng cao khả năng nhận diện các mẫu giao tiếp và phân tích hành vi giữa các thực thể khác nhau.

Tiền xử lý

• Hỗ trợ phân tích giao thức đối với lưu lượng mặt điều khiển (signaling plane), bao gồm HTTP2, PFCP, GTPv2C và các giao thức khác.
• Hỗ trợ phân tích giao thức mặt người dùng (user plane) GTP-U.
• Hỗ trợ phân tích giao thức IoT đối với MQTT, COAP và các tiêu chuẩn IoT khác.
• Hỗ trợ phân tích giao thức IPv6.
• Trích xuất các dữ liệu then chốt như định danh người dùng, thông tin vị trí, dữ liệu năm bộ (five-tuple), URL và tên máy chủ (hostnames) để xử lý tiếp theo.

Phân tích Hành vi Lưu lượng

• Hỗ trợ phát hiện hành vi của phần mềm độc hại dựa trên các tệp mẫu, bao gồm nhưng không giới hạn ở các định dạng SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Phân tích lưu lượng nhằm phát hiện các hành vi bất thường và sự cố.
• Hỗ trợ phát hiện các trang web và URL đáng ngờ dựa trên quy tắc.
• Cung cấp nhận dạng và phân tích các loại thiết bị đầu cuối di động.

Khôi phục Mẫu

• Hỗ trợ khôi phục tệp bằng nhiều giao thức truyền tải khác nhau, chẳng hạn như HTTP, FTP và EMAIL, với các định dạng tệp được hỗ trợ bao gồm SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF.
• Cho phép khớp đa chiều các thuộc tính của tệp mẫu đã khôi phục, bao gồm kích thước tệp, định dạng và giá trị băm.
• Phát hiện các từ khóa và cụm từ nhạy cảm trong tệp.

Quản lý lưu lượng và xử lý sự cố

• Hỗ trợ quản lý dựa trên danh sách đen nhằm ngăn chặn sự lây lan của mã độc, cho phép chặn hoặc chuyển hướng lưu lượng truy cập tương ứng.
• Cho phép chặn lưu lượng bất thường phát sinh từ các thiết bị bị xâm nhập (ví dụ: điện thoại thông minh hoặc máy tính cá nhân bị nhiễm mã độc) cũng như việc lan truyền nội dung độc hại thông qua URL hoặc các định danh khác.
• Hỗ trợ quản lý lưu lượng đa chiều, bao gồm theo dải địa chỉ IP, tên miền, URL, đặc điểm thiết bị và dải số điện thoại, cho phép kiểm soát chính xác lưu lượng mạng.

Quản lý Cơ sở Dữ liệu Tính năng

• Bao gồm cơ sở dữ liệu tính năng phân tích lưu lượng.
• Hỗ trợ cơ sở dữ liệu để xác định và phân tích hành vi của các chương trình độc hại.
• Cho phép cấu hình và nâng cấp cơ sở dữ liệu tính năng thông qua API .