Бозрасии амиқи бастаҳо (DPI)технологияест, ки дар брокерҳои шабакавӣ (NPBs) барои тафтиш ва таҳлили мундариҷаи бастаҳои шабакавӣ дар сатҳи гранулӣ истифода мешавад.Он тафтиши сарборӣ, сарлавҳаҳо ва дигар иттилооти мушаххаси протоколро дар дохили пакетҳо барои гирифтани фаҳмиши муфассал дар бораи трафики шабака дар бар мегирад.
DPI аз таҳлили оддии сарлавҳа фаротар аст ва фаҳмиши амиқи маълумоте, ки тавассути шабака мегузарад, таъмин мекунад.Он имкон медиҳад, ки протоколҳои қабати барномавӣ, аз қабили HTTP, FTP, SMTP, VoIP ё протоколҳои ҷараёнҳои видеоӣ тафтиш карда шаванд.Бо тафтиши мундариҷаи воқеии дохили бастаҳо, DPI метавонад замимаҳои мушаххас, протоколҳо ё ҳатто намунаҳои мушаххаси додаҳоро ошкор ва муайян кунад.
Илова ба таҳлили иерархивии суроғаҳои манбаъ, суроғаҳои таъинот, портҳои манбаъ, портҳои таъинот ва намудҳои протокол, DPI инчунин барои муайян кардани замимаҳои гуногун ва мундариҷаи онҳо таҳлили қабати барномаҳоро илова мекунад.Вақте ки маҷмӯаи 1P, TCP ё UDP тавассути системаи идоракунии фарохмаҷро дар асоси технологияи DPI ҷараён мегирад, система мундариҷаи сарбории бастаи 1P-ро мехонад, то маълумоти қабати барномаро дар протоколи OSI Layer 7 аз нав ташкил кунад, то мундариҷаи тамоми барномаи барномавӣ ва сипас ташаккул додани трафик мувофиқи сиёсати идоракунӣ, ки система муайян кардааст.
DPI чӣ гуна кор мекунад?
Сипарҳои анъанавӣ аксар вақт қудрати коркард надоранд, то тафтиши ҳамаҷонибаи вақти воқеӣ дар ҳаҷми бузурги трафикро анҷом диҳанд.Бо пешрафти технология, DPI метавонад барои анҷом додани санҷишҳои мураккабтар барои тафтиши сарлавҳаҳо ва маълумот истифода шавад.Одатан, деворҳои деворҳои дорои системаҳои ошкоркунии ҳамлаҳо аксар вақт DPI-ро истифода мебаранд.Дар ҷаҳоне, ки иттилооти рақамӣ Paramount аст, ҳар як пораи иттилооти рақамӣ тавассути Интернет дар бастаҳои хурд интиқол дода мешавад.Ин почтаи электронӣ, паёмҳои тавассути барнома фиристодашуда, вебсайтҳои боздидшуда, сӯҳбатҳои видеоӣ ва ғайраро дар бар мегирад.Илова ба маълумоти воқеӣ, ин бастаҳо метамаълумотҳоро дар бар мегиранд, ки манбаи трафик, мундариҷа, макони таъинот ва дигар маълумоти муҳимро муайян мекунанд.Бо технологияи филтркунии бастаҳо, маълумотро метавон пайваста назорат ва идора кард, то ба ҷои лозима интиқол дода шавад.Аммо барои таъмини амнияти шабака, филтри анъанавии бастаҳо кофӣ нест.Баъзе аз усулҳои асосии санҷиши амиқи бастаҳо дар идоракунии шабака дар зер оварда шудаанд:
Усули мувофиқат/Имзо
Ҳар як баста барои мувофиқат бо махзани маълумотҳои ҳамлаҳои маъруфи шабакавӣ тавассути брандмауэр бо имкониятҳои системаи муайянкунии ҳамлаҳо (IDS) тафтиш карда мешавад.IDS намунаҳои мушаххаси зарароварро ҷустуҷӯ мекунад ва ҳангоми пайдо шудани намунаҳои зараровар трафикро хомӯш мекунад.Камбудии сиёсати мувофиқати имзоҳо дар он аст, ки он танҳо ба имзоҳое дахл дорад, ки зуд-зуд нав карда мешаванд.Илова бар ин, ин технология метавонад танҳо аз таҳдидҳо ё ҳамлаҳои маълум дифоъ кунад.
Истиснои протокол
Азбаски техникаи истисноии протокол ба ҳама маълумоте, ки ба пойгоҳи додаҳои имзо мувофиқат намекунад, иҷозат намедиҳад, усули истисноии протокол, ки аз ҷониби девори IDS истифода мешавад, камбудиҳои хоси усули мувофиқати намуна/имзо надорад.Ба ҷои ин, он сиёсати пешфарзро қабул мекунад.Тибқи таърифи протокол, брандмауэрҳо муайян мекунанд, ки кадом трафик бояд иҷозат дода шавад ва шабакаро аз таҳдидҳои номаълум муҳофизат мекунад.
Системаи пешгирии ҳамла (IPS)
Қарорҳои IPS метавонанд интиқоли бастаҳои зарароварро дар асоси мундариҷаи онҳо боздоранд ва ба ин васила ҳамлаҳои гумонбаршударо дар вақти воқеӣ қатъ кунанд.Ин маънои онро дорад, ки агар баста хатари маълуми амниятро муаррифӣ кунад, IPS трафики шабакаро дар асоси маҷмӯи қоидаҳои муайяншуда ба таври фаъол блок мекунад.Як нуқсони IPS ин зарурати мунтазам нав кардани пойгоҳи додаҳои таҳдидҳои киберӣ бо тафсилот дар бораи таҳдидҳои нав ва эҳтимолияти мусбати бардурӯғ мебошад.Аммо ин хатарро тавассути эҷоди сиёсатҳои консервативӣ ва ҳадди фармоишӣ, муқаррар кардани рафтори мувофиқи ибтидоӣ барои ҷузъҳои шабака ва давра ба давра арзёбии огоҳиҳо ва рӯйдодҳои гузоришшуда барои беҳтар кардани мониторинг ва огоҳӣ коҳиш додан мумкин аст.
1- DPI (Inspection Deep Packet) дар брокери бастаҳои шабакавӣ
"Амиқ" муқоисаи таҳлили сатҳӣ ва муқаррарии бастаҳо, "тафтишгоҳи муқаррарии бастаҳо" танҳо таҳлили зерини қабати IP пакети 4, аз ҷумла суроғаи манбаъ, суроғаи таъинот, порти манбаъ, порти таъинот ва навъи протокол ва DPI ба истиснои иерархикӣ мебошад. таҳлил, инчунин зиёд кардани таҳлили қабати барномаҳо, муайян кардани барномаҳо ва мундариҷаи гуногун, барои амалӣ кардани вазифаҳои асосӣ:
1) Таҳлили барнома -- таҳлили таркиби трафики шабака, таҳлили фаъолият ва таҳлили ҷараён
2) Таҳлили корбарон -- фарқияти гурӯҳи корбарон, таҳлили рафтор, таҳлили терминалӣ, таҳлили тамоюл ва ғайра.
3) Таҳлили унсурҳои шабакавӣ -- таҳлил дар асоси атрибутҳои минтақавӣ (шаҳр, ноҳия, кӯча ва ғ.) ва сарбории пойгоҳи базавӣ
4) Назорати трафик -- маҳдудкунии суръати P2P, кафолати QoS, кафолати фарохмаҷро, оптимизатсияи захираҳои шабака ва ғайра.
5) Таъмини амният -- ҳамлаҳои DDoS, тӯфони пахши додаҳо, пешгирии ҳамлаҳои вирусии зараровар ва ғайра.
2- Таснифи умумии барномаҳои шабакавӣ
Имрӯз дар Интернет барномаҳои бешумор вуҷуд доранд, аммо барномаҳои маъмулии веб метавонанд пурра бошанд.
То ҷое ки ман медонам, беҳтарин ширкати эътирофи барномаҳо Huawei аст, ки иддао дорад, ки 4000 барномаро эътироф кунад.Таҳлили протокол модули асосии бисёре аз ширкатҳои брандмауэр (Huawei, ZTE ва ғайра) мебошад ва он инчунин як модули хеле муҳимест, ки татбиқи модулҳои дигари функсионалӣ, муайянкунии дақиқи барномаҳоро дастгирӣ мекунад ва кор ва эътимоднокии маҳсулотро хеле беҳтар мекунад.Ҳангоми моделсозии муайянкунии нармафзори зараровар дар асоси хусусиятҳои трафики шабака, тавре ки ман ҳоло иҷро мекунам, мушаххаскунии дақиқ ва васеъи протокол низ хеле муҳим аст.Ба истиснои трафики шабакавии замимаҳои умумӣ аз трафики содиротии ширкат, трафики боқимонда як қисми камро ташкил медиҳад, ки барои таҳлили нармафзори зараровар ва ҳушдор беҳтар аст.
Дар асоси таҷрибаи ман, барномаҳои мавҷудаи маъмулан аз рӯи вазифаҳояшон гурӯҳбандӣ карда мешаванд:
PS: Тибқи фаҳмиши шахсии таснифоти барнома, шумо ягон пешниҳоди хуб доред, лутфан паёми худро гузоред.
1).Почтаи электронӣ
2).Видео
3).Бозиҳо
4).Синфи Office OA
5).Навсозии нармафзор
6).Молиявӣ (бонк, Alipay)
7).Саҳмияҳо
8).Муоширати иҷтимоӣ (нармафзори IM)
9).Бознигарии веб (шояд беҳтар бо URLҳо муайян карда шавад)
10).Воситаҳои боргирӣ (диски веб, зеркашии P2P, марбут ба BT)
Пас, чӣ гуна DPI (Inspection Deep Packet) дар NPB кор мекунад:
1).Гирифтани баста: NPB трафики шабакаро аз сарчашмаҳои гуногун, ба монанди коммутаторҳо, роутерҳо ё кранҳо сабт мекунад.Он пакетҳоеро, ки тавассути шабака ҷорӣ мешаванд, қабул мекунад.
2).Таҳлили бастаҳо: Бастаҳои гирифташуда аз ҷониби NPB барои истихроҷи қабатҳои гуногуни протокол ва маълумоти алоқаманд таҳлил карда мешаванд.Ин раванди таҳлил барои муайян кардани ҷузъҳои мухталиф дар дохили бастаҳо, ба монанди сарлавҳаҳои Ethernet, сарлавҳаҳои IP, сарлавҳаҳои қабати интиқол (масалан, TCP ё UDP) ва протоколҳои қабати барнома кӯмак мекунад.
3).Таҳлили сарбории боркаш: Бо DPI, NPB аз санҷиши сарлавҳа берун меравад ва ба бори боркаш, аз ҷумла маълумоти воқеии дохили бастаҳо тамаркуз мекунад.Он новобаста аз барнома ё протоколи истифодашуда мундариҷаи бори пурборро амиқ меомӯзад, то маълумоти мувофиқро истихроҷ кунад.
4).Муайянкунии протокол: DPI ба NPB имкон медиҳад, ки протоколҳо ва замимаҳои мушаххасеро, ки дар дохили трафики шабака истифода мешаванд, муайян кунад.Он метавонад протоколҳоро ба монанди HTTP, FTP, SMTP, DNS, VoIP ё протоколҳои ҷараёнҳои видеоиро ошкор ва тасниф кунад.
5).Санҷиши мундариҷа: DPI ба NPB имкон медиҳад, ки мундариҷаи пакетҳоро барои намунаҳо, имзоҳо ё калимаҳои калидӣ тафтиш кунад.Ин имкон медиҳад, ки таҳдидҳои шабакавӣ, аз қабили нармафзори зараровар, вирусҳо, кӯшишҳои ҳамла ё фаъолиятҳои шубҳанокро ошкор созанд.DPI инчунин метавонад барои филтркунии мундариҷа, татбиқи сиёсатҳои шабакавӣ ё муайян кардани вайронкунии мутобиқати маълумот истифода шавад.
6).Истихроҷи метамаълумот: Дар давоми DPI, NPB метамаълумоти мувофиқро аз бастаҳо истихроҷ мекунад.Ин метавонад маълумотро дар бар гирад, аз қабили суроғаҳои IP-и манбаъ ва таъинот, рақамҳои порт, тафсилоти сессия, маълумоти транзаксия ё дигар атрибутҳои дахлдор.
7).Масири трафик ё филтр: Дар асоси таҳлили DPI, NPB метавонад бастаҳои мушаххасро ба самтҳои таъиншуда барои коркарди минбаъда, аз қабили асбобҳои амниятӣ, абзорҳои мониторинг ё платформаҳои таҳлилӣ равона кунад.Он инчунин метавонад қоидаҳои филтрро барои партофтан ё масир равона кардани бастаҳо дар асоси мундариҷа ё намунаҳои муайяншуда татбиқ кунад.
Вақти фиристодан: июн-25-2023
