Бозрасии пакети амиқ (DPI)як технологияе, ки дар брокерони бастаи шабака (NPB) истифода мешавад, тафтиш ва таҳлили таркиби бастаҳои шабакаро дар сатҳи гранулӣ тафтиш ва таҳлил кунад. Он омӯзиши музд, сарлавҳаҳо ва дигар маълумоти мушаххаси протоколиро дар баста барои ба даст овардани фаҳмишҳо дар бораи трафики мушаххас истифода мебарад.
DPI аз таҳлили оддии сарлавҳа меравад ва фаҳмиши амиқи додаҳоро дар шабака равон мекунад. Он имкон медиҳад, ки барои санҷиши амиқи протоколҳои қаблии барнома, ба монанди HTTP, FTP, FTP, SMTP, VOIP, VOIP ва протоколҳои ҷараён. Бо санҷиши мундариҷаи воқеӣ дар маҷмӯъ, DPI метавонад барномаҳои мушаххас, протоколҳо ё ҳатто намунаҳои мушаххаси маълумотро ошкор ва муайян кунад.
Илова ба таҳлили иерархистӣ, суроғаҳои манбаъҳо, суроғаҳои таъинот, бандарҳои манбаъ ва намудҳои протокол ва намудҳои протоколӣ, DPI низ таҳлили қабати истифодаи барномаҳо ва мундариҷаи онҳоро таҳлил мекунад. Вақте ки бастаи 1P ё UDP тавассути системаи идоракунии DPI дар заминаи технологияи идоракунии DPI, ба даст овардани мундариҷаи тамоми барномаи барномавӣ, аз нав дида баромадани мундариҷаи барномаи барномавӣ ва сипас тибқи сиёсати идоракунӣ, ки система муайян кардааст.
DPI кор мекунад?
Тӯфони анъанавӣ аксар вақт қудрати коркардро барои санҷиши ҳамаҷониба дар бораи миқдори зиёди трафик иҷро мекунанд. Бо пешрафти технология, DPI метавонад барои санҷиши мураккабтари санҷишҳо ва маълумот истифода шавад. Одатан, сӯхторхомӯшкунакҳо бо системаҳои ошкор сохтани система аксар вақт DPI -ро истифода мебаранд. Дар ҷаҳоне, ки маълумоти рақамӣ параметр аст, ҳар як пораи маълумоти рақамӣ тавассути Интернет дар бастаҳои хурд интиқол дода мешавад. Ба он почтаи электронӣ, паёмҳои тавассути барнома фиристодашуда дар бар мегирад, вебсайтҳо ташриф оварданд, сӯҳбатҳои видеоӣ ва ғайра. Илова ба маълумоти воқеӣ, ин пететаҳо метамаълумот, ки манбаъҳои ҳаракат, мундариҷа, таъинот ва дигар маълумоти муҳимро дарбар мегиранд. Бо технологияи полини бастаҳо маълумотҳо метавонанд пайваста назорат ва идора кунанд, то он ба ҷои дуруст интиқол дода шаванд. Аммо барои таъмини амнияти шабака, филтри бастаи анъанавӣ хеле дур аст. Баъзе усулҳои асосии санҷиши амиқи бастаҳои амбастии идоракунии шабака дар зер оварда шудаанд:
Мувофиқати мувофиқ / имзои
Ҳар як маҷмӯъ барои бозии пойгоҳи додаҳои пойгоҳи иттилоотии шабакаи шинохтаи шабака аз ҷониби сидрӯзӣ бо системаи муайянкунандаи системаи ошкорбуда (IDS), имконоти камбудиҳо (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система (IDS) -и система) тафтиш карда мешавад. IDҳо барои муайян кардани намунаҳои маърифати шодмонӣ ва ҳаракати нақлиёт ҳангоми пайдо кардани шакли бадеӣ. Камбудии сиёсати мувофиқаткунии имзоҳо ин аст, ки он танҳо ба имзоҳое дахл дорад, ки зуд-зуд нав карда мешаванд. Ғайр аз он, ин технология танҳо аз таҳдидҳои маъруф ё ҳамлаҳо муҳофизат карда метавонад.
Истифодаи протокол
Азбаски усули истисноии протокол танҳо имкон намедиҳад, ки ҳама маълумоте, ки ба пойгоҳи иттилоотии китоб мувофиқат намекунад, усули истисноии протокол, ки аз ҷониби Sercewall Siew Liveactions камбудиҳои хусусии намуна / имзоҳои мувофиқро надоранд. Ба ҷои ин, он сиёсати раднопазирро қабул мекунад. Бо мафҳуми Протокол, Бертингаллҳо қарор медиҳанд, ки кадом трафикаро бояд муҳофизат кунад ва шабакаи таҳдидҳои номаълумро муҳофизат кунад.
Системаи пешгирии байнишин (IPS)
Чарорҳои IPS метавонанд интиқоли бастаҳои зарарнокро дар асоси мундариҷаи худ боздоранд, бо ин ҳамлаи гумонбаронро дар вақти воқеӣ бозмедоранд. Ин маънои онро дорад, ки агар як бастак хавфи маълум бошад, IPS трафики шабакаро дар асоси маҷмӯи муайяншудаи қоидаҳо бозмедорад. Як камбудӣ ба IPS зарурати мунтазам нав кардани мунтазам кардани пойгоҳи додаҳои киберро бо тафсилот ва имконияти мусбатҳои бардурӯғ аст. Аммо ин хатарро тавассути ташкили сиёсати консервативӣ ва ҳадди ниҳоии муқаррарӣ метавон сабук кард ва ба таври даврӣ огоҳиҳо ва чорабиниҳо оид ба баланд бардоштани мониторинг ва ҳушдордиҳандаро гузориш диҳад.
1- DPI (санҷиши пакети амиқ) дар брокери бастаи шабака
Сатҳи "амиқ" - муқоисаи муқаррарии маҷмӯи муқаррарӣ "танҳо таҳлили зерини маҷмӯи маҷмӯи IP, суроға, суроғаи манотарин, суроға, суроғаи манбаъҳо ва мундариҷа зиёд шуд
1) Таҳлили барнома - таҳлили ҳаракат дар шабака, таҳлили ҳаракат, таҳлили иҷроиҳо ва таҳлили ҷорист
2) Таҳлили корбарон - тафовути гурӯҳи корбар, таҳлили рафтори истифодабаранда, таҳлили терминал, таҳлили тамоюл ва ғайра.
3) Таҳлили унсури шабакавӣ - таҳлил дар асоси хусусиятҳои минтақавӣ (шаҳр, ноҳия, кӯча, кӯча ва ғайра) ва сарбории пойгоҳ
4) назорати ҳаракат - маҳдудияти ҳаракат P2P маҳдудиятҳо, кафолати фарохмаҷрои.
5) Ҳамлаҳои амният - Ҳамлаҳои амният, тӯфони пахши маълумотҳо, пешгирии ҳамлаҳои вируси зараровар ва ғайра.
2- Таснифи умумии барномаҳои шабакавӣ
Имрӯзҳо барномаҳои бешумор дар Интернет мавҷуданд, аммо барномаҳои маъмул метавонанд мукаммал бошанд.
То он ҷо, ки ман медонам, як ширкати беҳтаринест, ки ширкати эътирофи барнома аст, ки даъвои худро дар бораи 4,000 барномаҳо эътироф мекунад. Таҳлили протокол модули асосии бисёр ширкатҳои сӯхтор (Huawei, ZTE ва ғайра) мебошад ва он инчунин татбиқи дигар модулҳои амалиро, ки иҷрои корҳо ва эътимоднокии маҳсулотро дастгирӣ мекунад. Ҳангоми моделсозии зодрӯзи зараровар Дар асоси хусусиятҳои трафики ҳаракаткунанда, тавре ки ман ҳоло кор мекунам, дақиқи дақиқ ва васеъ ва паҳнкунандаи протокол низ хеле муҳим аст. Ғайр аз трафики муштараки барномаҳои маъмули ҳаракати содиротии ширкат, трафики боқимондаи трафики боқимонда ба миқдори ками таносуби хурд сурат мегирад, ки барои таҳлил ва ҳушдордиҳандаи зараровар беҳтар аст.
Дар асоси таҷрибаи ман барномаҳои мавҷудаи истифодашаванда аз рӯи вазифаҳои онҳо гурӯҳбандӣ карда мешаванд:
PS: Тибқи фаҳмиши шахсӣ дар бораи классификаи барнома, шумо ягон пешниҳоди хуб доред, то пешниҳоди паёмро тарк кунед
1). Почтаи электронӣ
2). Видео
3). Бозӣ
4). Дафтари OIT OI
5). Навсозии нармафзор
6). Молия (Бонк, Alipay)
7). Захираҳо
8). Алоқаи иҷтимоӣ (PR SOMPORT)
9). Веб-ҳо (эҳтимолан беҳтар бо URLS)
10). Воситаҳо (Веб)
Пас, чӣ гуна DPI (бозёфтҳои амиқ) дар NPB) кор мекунад:
1). Гирифтани бастабандии NPB Трафики шабакаро аз манбаъҳои мухталиф, ба монанди гузариш, роутерҳо ё лӯлаҳо сабт мекунад. Он бастаҳоро аз шабака равон мекунад.
2). Пакетҳои пакет: Пакетҳои забтшуда аз ҷониби NPB таҷзия карда мешаванд, то қабатҳои гуногуни протокол ва маълумоти алоқамандро ба даст оранд. Ин раванди таҳлилӣ дар муайян кардани ҷузъҳои гуногун дар маҷмӯъ, ба монанди Ethernet, сарлавҳаҳои IP, сарлавҳаҳои қаблӣ (масалан, TCP ё UDP) ва протоколҳои қаблии истифода.
3). Таҳлили пардохт: Бо DPI, NPB берун аз бозрасии сарлавҳа берун меояд ва ба сарборӣ, аз ҷумла маълумоти воқеии дар маҷмӯъҳо оварда мерасонад. Он мундариҷаи борик бори гарон, новобаста аз барнома ё протоколи истифодашаванда, барои гирифтани маълумоти мувофиқ истифода мешавад.
4). Муайянкунии протокол: DPI ба NPB имкон медиҳад, ки протоколҳо ва барномаҳои мушаххасеро, ки дар трафики шабака истифода мешаванд, муайян кунад. Он метавонад протоколҳоро ба монанди HTTP, FTP, SMTP, DNS, DNS, VOIP ё протоколҳои ҷараён муайян кунад.
5). Назорати мундариҷа: DPI ба NPB имкон медиҳад, ки мундариҷаи бастаҳоро барои имзоҳо, имзоҳо ё калимаҳои калидӣ тафтиш кунад. Ин имкон медиҳад, ки таҳдиди таҳдидҳои шабакавӣ, аз қабили вирусҳо, вирусҳо ё фаъолиятҳои шубҳанок, имкон медиҳад. DPI инчунин метавонад барои мундариҷаи мундариҷа, татбиқи сиёсатҳои шабакавӣ ё қонуншикании мутобиқати маълумот истифода шавад.
6). Истихроҷи метъилата: Ҳангоми DPI, NPB аз пахтатаи дахлдор аз пиёз. Ин метавонад маълумотро аз қабайдеко ба монанди манбаъ ва таъинотҳо, рақамҳои порт, рақамҳои сессия, маълумоти корӣ, маълумоти муомилот ё дигар хусусиятҳои дахлдор дар бар гирад.
7). Масири масир ё филтр оид ба таҳлили DPB, BPB метавонад бастаҳои мушаххасро барои коркарди минбаъда, аз қабили техникаҳои амниятӣ, воситаҳои мониторинг ё платформаи таҳлилӣ хатм кунад. Он инчунин метавонад қоидаҳои филтрро барои партоанд ё интиқол додани бастаҳо дар асоси мундариҷа ё шакли муайяншуда татбиқ кунад.
Вақти почта: Jun-25-2023
