Jin Packet ayewo (DPI)jẹ imọ-ẹrọ ti a lo ninu Awọn alagbata Nẹtiwọọki Packet (NPBs) lati ṣayẹwo ati itupalẹ awọn akoonu ti awọn apo-iwe nẹtiwọọki ni ipele granular kan.O pẹlu ṣiṣe ayẹwo fifuye isanwo, awọn akọle, ati alaye-pataki-ilana miiran laarin awọn apo-iwe lati jèrè awọn oye alaye sinu ijabọ nẹtiwọọki.
DPI lọ kọja itupalẹ akọsori ti o rọrun ati pese oye ti o jinlẹ ti data ti nṣàn nipasẹ nẹtiwọọki kan.O ngbanilaaye fun ayewo inu-jinlẹ ti awọn ilana Layer ohun elo, gẹgẹbi HTTP, FTP, SMTP, VoIP, tabi awọn ilana ṣiṣan fidio.Nipa ṣiṣe ayẹwo akoonu gangan laarin awọn apo-iwe, DPI le ṣawari ati ṣe idanimọ awọn ohun elo kan pato, awọn ilana, tabi paapaa awọn ilana data pato.
Ni afikun si igbekale akosori ti awọn adirẹsi orisun, awọn adirẹsi ibi-ajo, awọn ebute oko oju omi, awọn ebute oko oju omi, ati awọn iru ilana, DPI tun ṣafikun itupalẹ-Layer ohun elo lati ṣe idanimọ awọn ohun elo lọpọlọpọ ati akoonu wọn.Nigbati apo 1P, TCP tabi data UDP nṣan nipasẹ eto iṣakoso bandiwidi ti o da lori imọ-ẹrọ DPI, eto naa ka akoonu ti ẹru apo 1P lati tunto alaye Layer ohun elo ninu ilana OSI Layer 7, ki o le gba akoonu ti gbogbo eto ohun elo, ati lẹhinna ṣe apẹrẹ ijabọ ni ibamu si eto imulo iṣakoso ti asọye nipasẹ eto naa.
Bawo ni DPI ṣiṣẹ?
Awọn firewalls ti aṣa nigbagbogbo ko ni agbara sisẹ lati ṣe awọn sọwedowo ni kikun akoko gidi lori awọn iwọn nla ti ijabọ.Bi imọ-ẹrọ ti nlọsiwaju, DPI le ṣee lo lati ṣe awọn sọwedowo eka diẹ sii lati ṣayẹwo awọn akọle ati data.Ni deede, awọn ogiriina pẹlu awọn ọna ṣiṣe wiwa ifọle nigbagbogbo lo DPI.Ni agbaye nibiti alaye oni-nọmba jẹ Paramount, gbogbo nkan ti alaye oni-nọmba ti wa ni jiṣẹ lori Intanẹẹti ni awọn apo kekere.Eyi pẹlu imeeli, awọn ifiranṣẹ ti a fi ranṣẹ nipasẹ app, awọn oju opo wẹẹbu ti a ṣabẹwo, awọn ibaraẹnisọrọ fidio, ati diẹ sii.Ni afikun si data gangan, awọn apo-iwe wọnyi pẹlu metadata ti o ṣe idanimọ orisun ijabọ, akoonu, opin irin ajo, ati alaye pataki miiran.Pẹlu imọ-ẹrọ sisẹ apo, data le ṣe abojuto nigbagbogbo ati ṣakoso lati rii daju pe o ti firanṣẹ si aaye ti o tọ.Ṣugbọn lati rii daju aabo nẹtiwọọki, sisẹ pakẹti ibile jina si to.Diẹ ninu awọn ọna akọkọ ti ayewo soso jinlẹ ni iṣakoso nẹtiwọọki jẹ atokọ ni isalẹ:
Ipo ibaamu / Ibuwọlu
A ṣe ayẹwo apo-iwe kọọkan fun ibaamu kan ti data data ti awọn ikọlu nẹtiwọọki ti a mọ nipasẹ ogiriina pẹlu awọn agbara wiwa ifọle (IDS).IDS n wa awọn ilana irira kan ti a mọ ati mu awọn ijabọ ṣiṣẹ nigbati a ba rii awọn ilana irira.Aila-nfani ti eto imulo ibaramu Ibuwọlu ni pe o kan awọn ibuwọlu nikan ti a ṣe imudojuiwọn nigbagbogbo.Ni afikun, imọ-ẹrọ yii le daabobo nikan lodi si awọn irokeke ti a mọ tabi awọn ikọlu.
Iyatọ Ilana
Niwọn igba ti ilana imukuro ilana ko gba gbogbo data laaye ti ko baramu database data Ibuwọlu, ilana imukuro Ilana ti o lo nipasẹ ogiriina IDS ko ni awọn abawọn atorunwa ti ọna ibaamu awoṣe/Ibuwọlu.Dipo, o gba eto imulo ijusile aiyipada.Nipa itumọ ilana, awọn ogiriina pinnu kini ijabọ yẹ ki o gba laaye ati daabobo nẹtiwọọki lati awọn irokeke aimọ.
Eto Idena ifọle (IPS)
Awọn solusan IPS le ṣe idiwọ gbigbe awọn apo-iwe ipalara ti o da lori akoonu wọn, nitorinaa didaduro awọn ikọlu ti a fura si ni akoko gidi.Eyi tumọ si pe ti apo-iwe kan ba ṣe aṣoju eewu aabo ti a mọ, IPS yoo dina ni imurasilẹ dena ijabọ nẹtiwọọki ti o da lori eto asọye ti awọn ofin.Aila-nfani kan ti IPS ni iwulo lati ṣe imudojuiwọn data data irokeke cyber nigbagbogbo pẹlu awọn alaye nipa awọn irokeke tuntun, ati iṣeeṣe awọn idaniloju eke.Ṣugbọn ewu yii le dinku nipasẹ ṣiṣẹda awọn eto imulo Konsafetifu ati awọn iloro aṣa, iṣeto ihuwasi ipilẹ ti o yẹ fun awọn paati nẹtiwọọki, ati ṣiṣe iṣiro lorekore ati awọn iṣẹlẹ ti o royin lati jẹki ibojuwo ati titaniji.
1- DPI (Ayẹwo Packet Jin) ni Oluṣowo Packet Nẹtiwọọki
“Ijinle” jẹ ipele ati lafiwe itupalẹ soso lasan, “ayẹwo soso deede” nikan ni itupalẹ atẹle ti apo-iwe IP 4, pẹlu adirẹsi orisun, adirẹsi ibi-afẹde, ibudo orisun, ibudo opin irin ajo ati iru ilana, ati DPI ayafi pẹlu akosori. itupalẹ, tun pọ si itupalẹ Layer ohun elo, ṣe idanimọ awọn ohun elo pupọ ati akoonu, lati mọ awọn iṣẹ akọkọ:
1) Onínọmbà Ohun elo -- itupalẹ akojọpọ ijabọ nẹtiwọọki, itupalẹ iṣẹ, ati itupalẹ sisan
2) Itupalẹ olumulo - iyatọ ẹgbẹ olumulo, itupalẹ ihuwasi, itupalẹ ebute, itupalẹ aṣa, ati bẹbẹ lọ.
3) Itupalẹ Element Nẹtiwọọki - itupalẹ ti o da lori awọn abuda agbegbe (ilu, agbegbe, ita, ati bẹbẹ lọ) ati fifuye ibudo ipilẹ.
4) Iṣakoso ijabọ - Idiwọn iyara P2P, idaniloju QoS, idaniloju bandiwidi, iṣapeye awọn orisun nẹtiwọọki, ati bẹbẹ lọ.
5) Idaniloju Aabo - awọn ikọlu DDoS, iji igbohunsafefe data, idena ti awọn ikọlu ọlọjẹ irira, ati bẹbẹ lọ.
2- Isọri Gbogbogbo ti Awọn ohun elo Nẹtiwọọki
Loni awọn ohun elo ainiye lo wa lori Intanẹẹti, ṣugbọn awọn ohun elo wẹẹbu ti o wọpọ le jẹ ipari.
Gẹgẹ bi mo ti mọ, ile-iṣẹ idanimọ app ti o dara julọ ni Huawei, eyiti o sọ pe o ṣe idanimọ awọn ohun elo 4,000.Onínọmbà Ilana jẹ ipilẹ ipilẹ ti ọpọlọpọ awọn ile-iṣẹ ogiriina (Huawei, ZTE, ati bẹbẹ lọ), ati pe o tun jẹ module pataki pupọ, atilẹyin riri ti awọn modulu iṣẹ ṣiṣe miiran, idanimọ ohun elo deede, ati imudarasi iṣẹ ati igbẹkẹle ti awọn ọja.Ni ṣiṣe idanimọ idanimọ malware ti o da lori awọn abuda ijabọ nẹtiwọọki, bi MO ṣe n ṣe ni bayi, deede ati idanimọ ilana ti o gbooro tun jẹ pataki pupọ.Yato si ijabọ nẹtiwọki ti awọn ohun elo ti o wọpọ lati awọn ijabọ ọja okeere ti ile-iṣẹ, awọn ijabọ ti o ku yoo ṣe akọọlẹ fun iwọn kekere, eyiti o dara julọ fun itupalẹ malware ati itaniji.
Da lori iriri mi, awọn ohun elo ti a lo nigbagbogbo ti wa ni ipin gẹgẹbi awọn iṣẹ wọn:
PS: Gẹgẹbi oye ti ara ẹni ti iyasọtọ ohun elo, o ni awọn imọran to dara eyikeyi kaabọ lati fi igbero ifiranṣẹ silẹ
1).Imeeli
2).Fidio
3).Awọn ere
4).Office OA kilasi
5).Imudojuiwọn software
6).Owo (banki, Alipay)
7).Ọjà
8).Ibaraẹnisọrọ Awujọ (sọfitiwia IM)
9).Lilọ kiri wẹẹbu (boya ṣe idanimọ dara julọ pẹlu awọn URL)
10).Awọn irinṣẹ igbasilẹ (disiki wẹẹbu, igbasilẹ P2P, ibatan BT)
Lẹhinna, bii DPI (Ayẹwo Packet Jin) ṣe n ṣiṣẹ ni NPB kan:
1).Yaworan Packet: NPB n gba ijabọ nẹtiwọọki lati oriṣiriṣi awọn orisun, gẹgẹbi awọn iyipada, awọn olulana, tabi awọn taps.O gba awọn apo-iwe ti nṣàn nipasẹ nẹtiwọki.
2).Packet Parsing: Awọn apo-iwe ti o gba ti wa ni itọka nipasẹ NPB lati yọkuro orisirisi awọn fẹlẹfẹlẹ Ilana ati data ti o somọ.Ilana itọka yii ṣe iranlọwọ idanimọ awọn oriṣiriṣi awọn paati laarin awọn apo-iwe, gẹgẹbi awọn akọle Ethernet, awọn akọle IP, awọn akọle Layer gbigbe (fun apẹẹrẹ, TCP tabi UDP), ati awọn ilana Layer ohun elo.
3).Itupalẹ isanwo: Pẹlu DPI, NPB lọ kọja ayewo akọsori ati dojukọ lori isanwo isanwo, pẹlu data gangan laarin awọn apo-iwe.O ṣe ayẹwo akoonu isanwo ni ijinle, laibikita ohun elo tabi ilana ti a lo, lati jade alaye ti o yẹ.
4).Idanimọ Ilana: DPI n jẹ ki NPB ṣe idanimọ awọn ilana kan pato ati awọn ohun elo ti o nlo laarin ijabọ nẹtiwọọki.O le ṣawari ati ṣe iyasọtọ awọn ilana bii HTTP, FTP, SMTP, DNS, VoIP, tabi awọn ilana ṣiṣan fidio.
5).Ayewo Akoonu: DPI gba NPB laaye lati ṣayẹwo akoonu ti awọn apo-iwe fun awọn ilana kan pato, awọn ibuwọlu, tabi awọn koko-ọrọ.Eyi ngbanilaaye wiwa awọn irokeke nẹtiwọọki, gẹgẹbi malware, awọn ọlọjẹ, awọn igbiyanju ifọle, tabi awọn iṣẹ ifura.DPI tun le ṣee lo fun sisẹ akoonu, imuse awọn ilana nẹtiwọọki, tabi idamo awọn irufin ibamu data.
6).Iyọkuro Metadata: Lakoko DPI, NPB n yọ metadata ti o yẹ lati awọn apo-iwe.Eyi le pẹlu alaye gẹgẹbi orisun ati awọn adirẹsi IP opin si, awọn nọmba ibudo, awọn alaye igba, data idunadura, tabi eyikeyi awọn abuda ti o yẹ.
7).Ipa ọna tabi Filtering: Da lori itupalẹ DPI, NPB le ṣe itọsọna awọn apo-iwe kan pato si awọn ibi ti a pinnu fun sisẹ siwaju, gẹgẹbi awọn ohun elo aabo, awọn irinṣẹ ibojuwo, tabi awọn iru ẹrọ atupale.O tun le lo awọn ofin sisẹ lati jabọ tabi awọn apo-itumọ darí ti o da lori akoonu idanimọ tabi awọn ilana.
Akoko ifiweranṣẹ: Jun-25-2023
