Archwiliad Pecyn Dwfn (DPI)yn dechnoleg a ddefnyddir mewn Broceriaid Pecynnau Rhwydwaith (NPBs) i archwilio a dadansoddi cynnwys pecynnau rhwydwaith ar lefel fanwl. Mae'n cynnwys archwilio'r llwyth tâl, y penawdau, a gwybodaeth arall sy'n benodol i'r protocol o fewn pecynnau i gael mewnwelediadau manwl i draffig rhwydwaith.
Mae DPI yn mynd y tu hwnt i ddadansoddi penawdau syml ac yn darparu dealltwriaeth ddofn o'r data sy'n llifo trwy rwydwaith. Mae'n caniatáu archwiliad manwl o brotocolau haen y cymhwysiad, fel HTTP, FTP, SMTP, VoIP, neu brotocolau ffrydio fideo. Drwy archwilio'r cynnwys gwirioneddol o fewn pecynnau, gall DPI ganfod ac adnabod cymwysiadau, protocolau, neu hyd yn oed batrymau data penodol.
Yn ogystal â'r dadansoddiad hierarchaidd o gyfeiriadau ffynhonnell, cyfeiriadau cyrchfan, porthladdoedd ffynhonnell, porthladdoedd cyrchfan, a mathau o brotocolau, mae DPI hefyd yn ychwanegu dadansoddiad haen-gymhwysiad i nodi amrywiol gymwysiadau a'u cynnwys. Pan fydd y pecyn 1P, data TCP neu UDP yn llifo trwy'r system rheoli lled band yn seiliedig ar dechnoleg DPI, mae'r system yn darllen cynnwys llwyth y pecyn 1P i aildrefnu gwybodaeth yr haen gymhwysiad yn y protocol Haen 7 OSI, er mwyn cael cynnwys y rhaglen gymhwysiad gyfan, ac yna llunio'r traffig yn unol â'r polisi rheoli a ddiffinnir gan y system.
Sut mae DPI yn gweithio?
Yn aml, nid oes gan waliau tân traddodiadol y pŵer prosesu i gynnal gwiriadau amser real trylwyr ar gyfrolau mawr o draffig. Wrth i dechnoleg ddatblygu, gellir defnyddio DPI i gynnal gwiriadau mwy cymhleth i wirio penawdau a data. Yn nodweddiadol, mae waliau tân gyda systemau canfod ymyrraeth yn aml yn defnyddio DPI. Mewn byd lle mae gwybodaeth ddigidol yn Bwysig, mae pob darn o wybodaeth ddigidol yn cael ei ddanfon dros y Rhyngrwyd mewn pecynnau bach. Mae hyn yn cynnwys e-bost, negeseuon a anfonir trwy'r ap, gwefannau a ymwelwyd â nhw, sgyrsiau fideo, a mwy. Yn ogystal â'r data gwirioneddol, mae'r pecynnau hyn yn cynnwys metadata sy'n nodi ffynhonnell y traffig, y cynnwys, y gyrchfan, a gwybodaeth bwysig arall. Gyda thechnoleg hidlo pecynnau, gellir monitro a rheoli data yn barhaus i sicrhau ei fod yn cael ei anfon ymlaen i'r lle iawn. Ond er mwyn sicrhau diogelwch rhwydwaith, mae hidlo pecynnau traddodiadol ymhell o fod yn ddigon. Rhestrir rhai o'r prif ddulliau o archwilio pecynnau dwfn mewn rheoli rhwydwaith isod:
Modd/Llofnod Cyfatebol
Mae pob pecyn yn cael ei wirio am gyfatebiaeth yn erbyn cronfa ddata o ymosodiadau rhwydwaith hysbys gan wal dân gyda galluoedd system canfod ymyrraeth (IDS). Mae IDS yn chwilio am batrymau penodol maleisus hysbys ac yn analluogi traffig pan ganfyddir patrymau maleisus. Anfantais y polisi paru llofnodion yw ei fod ond yn berthnasol i lofnodion sy'n cael eu diweddaru'n aml. Yn ogystal, dim ond amddiffyn rhag bygythiadau neu ymosodiadau hysbys y gall y dechnoleg hon.
Eithriad Protocol
Gan nad yw'r dechneg eithriad protocol yn caniatáu'r holl ddata nad yw'n cyd-fynd â'r gronfa ddata llofnodion yn unig, nid oes gan y dechneg eithriad protocol a ddefnyddir gan wal dân IDS ddiffygion cynhenid y dull paru patrwm/llofnod. Yn lle hynny, mae'n mabwysiadu'r polisi gwrthod diofyn. Yn ôl diffiniad protocol, mae waliau tân yn penderfynu pa draffig y dylid ei ganiatáu ac yn amddiffyn y rhwydwaith rhag bygythiadau anhysbys.
System Atal Ymyrraeth (IPS)
Gall atebion IPS rwystro trosglwyddiad pecynnau niweidiol yn seiliedig ar eu cynnwys, a thrwy hynny atal ymosodiadau a amheuir mewn amser real. Mae hyn yn golygu, os yw pecyn yn cynrychioli risg diogelwch hysbys, y bydd IPS yn rhwystro traffig rhwydwaith yn rhagweithiol yn seiliedig ar set ddiffiniedig o reolau. Un anfantais i IPS yw'r angen i ddiweddaru cronfa ddata bygythiadau seiber yn rheolaidd gyda manylion am fygythiadau newydd, a'r posibilrwydd o ganlyniadau positif ffug. Ond gellir lliniaru'r perygl hwn trwy greu polisïau ceidwadol a throthwyon personol, sefydlu ymddygiad sylfaenol priodol ar gyfer cydrannau rhwydwaith, a gwerthuso rhybuddion a digwyddiadau a adroddir yn rheolaidd i wella monitro a rhybuddio.
1- Y DPI (Archwiliad Pecynnau Dwfn) yn Brocer Pecynnau Rhwydwaith
Mae'r "dwfn" yn gymhariaeth â dadansoddiad pecynnau cyffredin, dim ond y dadansoddiad canlynol o becyn IP 4 haen yw "archwiliad pecynnau cyffredin", gan gynnwys y cyfeiriad ffynhonnell, cyfeiriad cyrchfan, porthladd ffynhonnell, porthladd cyrchfan a math protocol, a DPI ac eithrio'r dadansoddiad hierarchaidd, hefyd yn cynyddu'r dadansoddiad haen cymhwysiad, yn nodi'r amrywiol gymwysiadau a chynnwys, i wireddu'r prif swyddogaethau:
1) Dadansoddiad Cymwysiadau -- dadansoddi cyfansoddiad traffig rhwydwaith, dadansoddi perfformiad, a dadansoddi llif
2) Dadansoddiad Defnyddwyr -- gwahaniaethu grwpiau defnyddwyr, dadansoddi ymddygiad, dadansoddi terfynellau, dadansoddi tueddiadau, ac ati.
3) Dadansoddiad Elfen Rhwydwaith -- dadansoddiad yn seiliedig ar briodoleddau rhanbarthol (dinas, ardal, stryd, ac ati) a llwyth yr orsaf sylfaen
4) Rheoli Traffig -- cyfyngu cyflymder P2P, sicrwydd QoS, sicrwydd lled band, optimeiddio adnoddau rhwydwaith, ac ati.
5) Sicrwydd Diogelwch -- ymosodiadau DDoS, storm darlledu data, atal ymosodiadau firws maleisus, ac ati.
2- Dosbarthiad Cyffredinol Cymwysiadau Rhwydwaith
Heddiw mae yna nifer dirifedi o gymwysiadau ar y Rhyngrwyd, ond gall y cymwysiadau gwe cyffredin fod yn gynhwysfawr.
Hyd y gwn i, y cwmni adnabod apiau gorau yw Huawei, sy'n honni ei fod yn adnabod 4,000 o apiau. Dadansoddi protocol yw modiwl sylfaenol llawer o gwmnïau wal dân (Huawei, ZTE, ac ati), ac mae hefyd yn fodiwl pwysig iawn, gan gefnogi gwireddu modiwlau swyddogaethol eraill, adnabod cymwysiadau cywir, a gwella perfformiad a dibynadwyedd cynhyrchion yn fawr. Wrth fodelu adnabod meddalwedd faleisus yn seiliedig ar nodweddion traffig rhwydwaith, fel yr wyf yn ei wneud nawr, mae adnabod protocol cywir a helaeth hefyd yn bwysig iawn. Heb gynnwys traffig rhwydwaith cymwysiadau cyffredin o draffig allforio'r cwmni, bydd y traffig sy'n weddill yn cyfrif am gyfran fach, sy'n well ar gyfer dadansoddi a larwm meddalwedd faleisus.
Yn seiliedig ar fy mhrofiad i, mae'r cymwysiadau cyffredin presennol wedi'u dosbarthu yn ôl eu swyddogaethau:
PS: Yn ôl dealltwriaeth bersonol o ddosbarthiad y cais, mae croeso i chi adael neges gynnig os oes gennych unrhyw awgrymiadau da
1). E-bost
2). Fideo
3). Gemau
4). Dosbarth OA Swyddfa
5). Diweddariad meddalwedd
6). Ariannol (banc, Alipay)
7). Stociau
8). Cyfathrebu Cymdeithasol (meddalwedd IM)
9). Pori'r we (mae'n debyg ei fod yn cael ei adnabod yn well gydag URLau)
10). Offer lawrlwytho (disg gwe, lawrlwytho P2P, cysylltiedig â BT)
Yna, sut mae DPI (Archwiliad Pecynnau Dwfn) yn gweithio mewn NPB:
1). Cipio Pecynnau: Mae'r NPB yn cipio traffig rhwydwaith o wahanol ffynonellau, fel switshis, llwybryddion, neu dapiau. Mae'n derbyn pecynnau sy'n llifo trwy'r rhwydwaith.
2). Dadansoddi Pecynnau: Mae'r pecynnau a gipiwyd yn cael eu dadansoddi gan yr NPB i echdynnu gwahanol haenau protocol a data cysylltiedig. Mae'r broses ddadansoddi hon yn helpu i nodi'r gwahanol gydrannau o fewn y pecynnau, megis penawdau Ethernet, penawdau IP, penawdau haen drafnidiaeth (e.e., TCP neu UDP), a phrotocolau haen cymhwysiad.
3). Dadansoddi Llwyth Talu: Gyda DPI, mae'r NPB yn mynd y tu hwnt i archwilio pennawd ac yn canolbwyntio ar y llwyth talu, gan gynnwys y data gwirioneddol o fewn y pecynnau. Mae'n archwilio cynnwys y llwyth talu yn fanwl, waeth beth fo'r cymhwysiad neu'r protocol a ddefnyddir, i echdynnu gwybodaeth berthnasol.
4). Adnabod Protocol: Mae DPI yn galluogi'r NPB i adnabod y protocolau a'r cymwysiadau penodol sy'n cael eu defnyddio o fewn traffig y rhwydwaith. Gall ganfod a dosbarthu protocolau fel HTTP, FTP, SMTP, DNS, VoIP, neu brotocolau ffrydio fideo.
5). Arolygu Cynnwys: Mae DPI yn caniatáu i'r NPB archwilio cynnwys pecynnau am batrymau, llofnodion neu allweddeiriau penodol. Mae hyn yn galluogi canfod bygythiadau rhwydwaith, fel meddalwedd faleisus, firysau, ymdrechion ymyrraeth neu weithgareddau amheus. Gellir defnyddio DPI hefyd ar gyfer hidlo cynnwys, gorfodi polisïau rhwydwaith, neu nodi troseddau cydymffurfiaeth data.
6). Echdynnu Metadata: Yn ystod DPI, mae'r NPB yn echdynnu metadata perthnasol o'r pecynnau. Gall hyn gynnwys gwybodaeth fel cyfeiriadau IP ffynhonnell a chyrchfan, rhifau porthladd, manylion sesiwn, data trafodion, neu unrhyw briodoleddau perthnasol eraill.
7). Llwybro neu Hidlo Traffig: Yn seiliedig ar y dadansoddiad DPI, gall yr NPB lwybro pecynnau penodol i gyrchfannau dynodedig ar gyfer prosesu pellach, megis offer diogelwch, offer monitro, neu lwyfannau dadansoddeg. Gall hefyd gymhwyso rheolau hidlo i gael gwared ar neu ailgyfeirio pecynnau yn seiliedig ar y cynnwys neu'r patrymau a nodwyd.
Amser postio: Mehefin-25-2023
