Тафтиши амиқтари баста (DPI)технологияест, ки дар Брокерҳои Бастаҳои Шабакавӣ (NPB) барои тафтиш ва таҳлили мундариҷаи бастаҳои шабакавӣ дар сатҳи муфассал истифода мешавад. Он омӯзиши сарборӣ, сарлавҳаҳо ва дигар маълумоти мушаххаси протоколро дар дохили бастаҳо барои ба даст овардани фаҳмиши муфассал дар бораи трафики шабака дар бар мегирад.
DPI аз таҳлили оддии сарлавҳаҳо фаротар рафта, фаҳмиши амиқи маълумоти ҷараёнгирифта тавассути шабакаро фароҳам меорад. Он имкон медиҳад, ки протоколҳои қабати барномавӣ, ба монанди HTTP, FTP, SMTP, VoIP ё протоколҳои ҷараёни видеоӣ, амиқан тафтиш карда шаванд. Бо таҳқиқи мундариҷаи воқеӣ дар дохили бастаҳо, DPI метавонад барномаҳои мушаххас, протоколҳо ё ҳатто намунаҳои мушаххаси додаҳоро муайян ва муайян кунад.
Илова бар таҳлили иерархии суроғаҳои манбаъ, суроғаҳои таъинот, портҳои манбаъ, портҳои таъинот ва намудҳои протокол, DPI инчунин таҳлили сатҳи барномаро барои муайян кардани барномаҳои гуногун ва мундариҷаи онҳо илова мекунад. Вақте ки бастаи 1P, маълумоти TCP ё UDP тавассути системаи идоракунии паҳнои банд, ки бар асоси технологияи DPI асос ёфтааст, ҷараён мегирад, система мундариҷаи боркунии бастаи 1P-ро мехонад, то маълумоти сатҳи барномаро дар протоколи OSI Layer 7 аз нав ташкил кунад, то мундариҷаи тамоми барномаи барномаро ба даст орад ва сипас трафикро мувофиқи сиёсати идоракунӣ, ки аз ҷониби система муайян шудааст, ташаккул диҳад.
DPI чӣ гуна кор мекунад?
Деворҳои оташии анъанавӣ аксар вақт қудрати коркардро барои анҷом додани санҷишҳои дақиқи вақти воқеӣ дар ҳаҷми зиёди трафик надоранд. Бо пешрафти технология, DPI метавонад барои анҷом додани санҷишҳои мураккабтар барои санҷиши сарлавҳаҳо ва маълумот истифода шавад. Одатан, деворҳои оташии дорои системаҳои ошкоркунии дахолат аксар вақт DPI-ро истифода мебаранд. Дар ҷаҳоне, ки маълумоти рақамӣ муҳим аст, ҳар як пораи маълумоти рақамӣ тавассути Интернет дар бастаҳои хурд интиқол дода мешавад. Ин почтаи электронӣ, паёмҳои фиристодашуда тавассути барнома, вебсайтҳои боздидшуда, сӯҳбатҳои видеоӣ ва ғайраро дар бар мегирад. Илова бар маълумоти воқеӣ, ин бастаҳо метамаълумотро дар бар мегиранд, ки манбаи трафик, мундариҷа, таъинот ва дигар маълумоти муҳимро муайян мекунанд. Бо технологияи филтркунии пакетҳо, маълумотро метавон пайваста назорат ва идора кард, то боварӣ ҳосил кард, ки он ба ҷои дуруст фиристода мешавад. Аммо барои таъмини амнияти шабака, филтркунии анъанавии пакетҳо кофӣ нест. Баъзе аз усулҳои асосии санҷиши амиқи пакетҳо дар идоракунии шабака дар зер оварда шудаанд:
Ҳолати мувофиқкунӣ/Имзо
Ҳар як баста аз ҷониби девори оташӣ бо қобилиятҳои системаи ошкоркунии дахолат (IDS) барои мувофиқат бо пойгоҳи додаҳои ҳамлаҳои маъруфи шабакавӣ тафтиш карда мешавад. IDS намунаҳои мушаххаси зараровари маълумро ҷустуҷӯ мекунад ва ҳангоми пайдо шудани намунаҳои зараровар трафикро ғайрифаъол мекунад. Камбудии сиёсати мувофиқати имзо дар он аст, ки он танҳо ба имзоҳое дахл дорад, ки зуд-зуд нав карда мешаванд. Илова бар ин, ин технология танҳо метавонад аз таҳдидҳо ё ҳамлаҳои маълум муҳофизат кунад.
Истиснои протокол
Азбаски техникаи истиснои протокол танҳо ба ҳама маълумоте, ки бо пойгоҳи додаҳои имзо мувофиқат намекунад, иҷозат намедиҳад, техникаи истиснои протокол, ки аз ҷониби девори оташи IDS истифода мешавад, камбудиҳои дохилии усули мувофиқати намуна/имзоро надорад. Ба ҷои ин, он сиёсати пешфарзии радкуниро қабул мекунад. Бо таърифи протокол, деворҳои оташи оташ муайян мекунанд, ки кадом трафик бояд иҷозат дода шавад ва шабакаро аз таҳдидҳои номаълум муҳофизат мекунанд.
Системаи пешгирии вуруд (IPS)
Ҳалли IPS метавонад интиқоли бастаҳои зарароварро дар асоси мундариҷаи онҳо боздорад ва бо ин васила ҳамлаҳои гумонбаршударо дар вақти воқеӣ боздорад. Ин маънои онро дорад, ки агар баста хатари маълуми амниятиро ифода кунад, IPS трафики шабакаро дар асоси маҷмӯи муайяни қоидаҳо фаъолона бозмедорад. Яке аз камбудиҳои IPS зарурати навсозии мунтазами пойгоҳи додаҳои таҳдидҳои киберӣ бо тафсилот дар бораи таҳдидҳои нав ва имкони мусбатҳои бардурӯғ мебошад. Аммо ин хатарро метавон тавассути эҷоди сиёсатҳои консервативӣ ва остонаҳои фармоишӣ, муқаррар кардани рафтори мувофиқи ибтидоӣ барои ҷузъҳои шабака ва арзёбии мунтазами огоҳиҳо ва рӯйдодҳои гузоришшуда барои беҳтар кардани назорат ва огоҳӣ коҳиш дод.
1- DPI (Санҷиши амиқтари баста) дар брокери бастаҳои шабакавӣ
"Амиқ" муқоисаи сатҳӣ ва таҳлили пакетҳои оддӣ аст, "санҷиши пакетҳои оддӣ" танҳо таҳлили зерини қабати пакети IP 4, аз ҷумла суроғаи манбаъ, суроғаи таъинот, порти манбаъ, порти таъинот ва намуди протокол ва DPI-ро дар бар мегирад, ба истиснои таҳлили иерархӣ, инчунин таҳлили қабати барномаро афзоиш дода, барномаҳо ва мундариҷаи гуногунро муайян карда, вазифаҳои асосиро амалӣ мекунад:
1) Таҳлили барномаҳо -- таҳлили таркиби трафики шабакавӣ, таҳлили самаранокӣ ва таҳлили ҷараён
2) Таҳлили корбарон -- табақабандии гурӯҳҳои корбарон, таҳлили рафтор, таҳлили ниҳоӣ, таҳлили тамоюлҳо ва ғайра.
3) Таҳлили унсурҳои шабака -- таҳлил дар асоси хусусиятҳои минтақавӣ (шаҳр, ноҳия, кӯча ва ғайра) ва сарбории истгоҳи асосӣ
4) Назорати трафик -- Маҳдудкунии суръати P2P, кафолати QoS, кафолати паҳнои банд, беҳсозии захираҳои шабака ва ғайра.
5) Таъмини амният -- ҳамлаҳои DDoS, тӯфони паҳнкунии маълумот, пешгирии ҳамлаҳои вирусии зараровар ва ғайра.
2- Таснифоти умумии барномаҳои шабакавӣ
Имрӯз дар Интернет барномаҳои бешумор мавҷуданд, аммо барномаҳои маъмулии веб метавонанд мукаммал бошанд.
То ҷое ки ман медонам, беҳтарин ширкати шинохти барномаҳо Huawei аст, ки иддао дорад, ки 4000 барномаро шинохтааст. Таҳлили протокол модули асосии бисёр ширкатҳои девори оташ (Huawei, ZTE ва ғайра) мебошад ва он инчунин як модули хеле муҳим аст, ки татбиқи дигар модулҳои функсионалӣ, муайянкунии дақиқи барномаҳо ва беҳтар кардани самаранокӣ ва эътимоднокии маҳсулотро дастгирӣ мекунад. Дар моделсозии муайянкунии нармафзори зараровар дар асоси хусусиятҳои трафики шабака, чунон ки ман ҳоло мекунам, муайянкунии дақиқ ва васеъи протокол низ хеле муҳим аст. Агар трафики шабакавии барномаҳои маъмулӣ аз трафики содиротии ширкат истисно карда шавад, трафики боқимонда қисми камро ташкил медиҳад, ки барои таҳлили нармафзори зараровар ва огоҳӣ беҳтар аст.
Бар асоси таҷрибаи ман, барномаҳои мавҷудаи маъмулан истифодашаванда мувофиқи вазифаҳояшон тасниф карда мешаванд:
PS: Мувофиқи фаҳмиши шахсии таснифоти дархост, шумо ягон пешниҳоди хуб доред, лутфан пешниҳоди паём гузоред.
1). Почтаи электронӣ
2). Видео
3). Бозиҳо
4). Синфи OA Office
5). Навсозии нармафзор
6). Молия (бонк, Alipay)
7). Саҳмияҳо
8). Муоширати иҷтимоӣ (нармафзори IM)
9). Браузинг дар веб (эҳтимолан бо URL-ҳо беҳтар муайян карда мешавад)
10). Асбобҳои зеркашӣ (диски веб, зеркашии P2P, BT марбут)
Пас, чӣ гуна DPI (Тафтиши бастаҳои амиқ) дар NPB кор мекунад:
1). Гирифтани пакетҳо: NPB трафики шабакаро аз манбаъҳои гуногун, ба монанди коммутаторҳо, роутерҳо ё кранҳо, сабт мекунад. Он пакетҳоеро, ки тавассути шабака ҷорӣ мешаванд, қабул мекунад.
2). Таҷзияи пакетҳо: Бастаҳои гирифташуда аз ҷониби NPB барои истихроҷи қабатҳои гуногуни протокол ва маълумоти марбут ба онҳо таҷзия карда мешаванд. Ин раванди таҷзия барои муайян кардани ҷузъҳои гуногун дар дохили бастаҳо, ба монанди сарлавҳаҳои Ethernet, сарлавҳаҳои IP, сарлавҳаҳои қабати интиқол (масалан, TCP ё UDP) ва протоколҳои қабати барномавӣ кӯмак мекунад.
3). Таҳлили сарборӣ: Бо DPI, NPB аз санҷиши сарлавҳа фаротар рафта, ба сарборӣ, аз ҷумла маълумоти воқеӣ дар дохили бастаҳо, тамаркуз мекунад. Он мундариҷаи сарбориро новобаста аз барнома ё протоколи истифодашуда, барои гирифтани маълумоти мувофиқ амиқ меомӯзад.
4). Муайянкунии протокол: DPI ба NPB имкон медиҳад, ки протоколҳо ва барномаҳои мушаххасеро, ки дар дохили трафики шабака истифода мешаванд, муайян кунад. Он метавонад протоколҳоро ба монанди HTTP, FTP, SMTP, DNS, VoIP ё протоколҳои ҷараёни видео муайян ва тасниф кунад.
5). Санҷиши мундариҷа: DPI ба NPB имкон медиҳад, ки мундариҷаи бастаҳоро барои намунаҳои мушаххас, имзоҳо ё калимаҳои калидӣ тафтиш кунад. Ин имкон медиҳад, ки таҳдидҳои шабакавӣ, аз қабили нармафзори зараровар, вирусҳо, кӯшишҳои дахолат ё фаъолиятҳои шубҳанок муайян карда шаванд. DPI инчунин метавонад барои филтр кардани мундариҷа, татбиқи сиёсати шабака ё муайян кардани вайронкунии мутобиқати маълумот истифода шавад.
6). Истихроҷи метамаълумот: Ҳангоми DPI, NPB метамаълумоти дахлдорро аз бастаҳо истихроҷ мекунад. Ин метавонад маълумотеро дар бар гирад, ба монанди суроғаҳои IP-и манбаъ ва макон, рақамҳои порт, тафсилоти сессия, маълумоти транзаксия ё дигар атрибутҳои дахлдор.
7). Роҳнамоӣ ё филтркунии трафик: Бар асоси таҳлили DPI, NPB метавонад бастаҳои мушаххасро ба маконҳои муайяншуда барои коркарди минбаъда, ба монанди дастгоҳҳои амниятӣ, абзорҳои мониторинг ё платформаҳои таҳлилӣ, равона кунад. Он инчунин метавонад қоидаҳои филтркуниро барои партофтан ё равона кардани бастаҳо дар асоси мундариҷа ё намунаҳои муайяншуда татбиқ кунад.
Вақти нашр: 25 июни соли 2023
