Hohonu Packet Inspection (DPI)He ʻenehana i hoʻohana ʻia ma Network Packet Brokers (NPBs) e nānā a nānā i nā ʻike o nā ʻeke pūnaewele ma kahi pae granular.Hoʻopili ia i ka nānā ʻana i ka uku uku, nā poʻomanaʻo, a me nā ʻike kikoʻī ʻē aʻe o ka protocol i loko o nā ʻeke e loaʻa ai nā ʻike kikoʻī e pili ana i ka neʻe ʻana o ka pūnaewele.
Hele ʻo DPI ma mua o ka nānā ʻana i ke poʻo maʻalahi a hāʻawi i kahi ʻike hohonu o ka ʻikepili e kahe ana ma o kahi pūnaewele.Hāʻawi ia i ka nānā hohonu ʻana i nā protocol layer application, e like me HTTP, FTP, SMTP, VoIP, a i ʻole nā protocol streaming wikiō.Ma ka nānā ʻana i ka ʻike maoli i loko o nā ʻeke, hiki i ka DPI ke ʻike a ʻike i nā noi kikoʻī, nā protocols, a i ʻole nā hiʻohiʻona ʻikepili kikoʻī.
Ma waho aʻe o ka nānā ʻana i ka hierarchical o nā helu kumu, nā wahi e hele ai, nā awa kumu, nā awa huakaʻi, a me nā ʻano protocol, hoʻohui pū ʻo DPI i ka nānā ʻana i ka palapala noi no ka ʻike ʻana i nā noi like ʻole a me kā lākou ʻike.Ke holo ka ʻikepili 1P, TCP a i ʻole UDP ma o ka ʻōnaehana hoʻokele bandwidth e pili ana i ka ʻenehana DPI, heluhelu ka ʻōnaehana i ka ʻike o ka ukana 1P e hoʻonohonoho hou i ka ʻike papa noi ma ka protocol OSI Layer 7, i mea e loaʻa ai ka ʻike o ka. ka papahana noi holoʻokoʻa, a laila hoʻohua i ke kaʻa e like me ke kulekele hoʻokele i wehewehe ʻia e ka ʻōnaehana.
Pehea e hana ai ka DPI?
Loaʻa pinepine nā pā ahi kuʻuna i ka mana hana e hana i nā mākaʻikaʻi manawa maoli i ka nui o nā kaʻa.Ke holomua nei ka ʻenehana, hiki ke hoʻohana ʻia ka DPI e hana i nā loiloi paʻakikī e nānā i nā poʻo a me nā ʻikepili.ʻO ka maʻamau, hoʻohana pinepine nā pā ahi me nā ʻōnaehana intrusion detection DPI.Ma kahi honua kahi ʻo Paramount ka ʻike kikohoʻe, hāʻawi ʻia kēlā me kēia ʻāpana o ka ʻike kikohoʻe ma luna o ka Pūnaewele ma nā ʻeke liʻiliʻi.Aia kēia me ka leka uila, nā memo i hoʻouna ʻia ma o ka app, nā pūnaewele i kipa ʻia, nā kamaʻilio wikiō, a me nā mea hou aku.Ma waho aʻe o ka ʻikepili maoli, aia kēia mau ʻeke i nā metadata e hōʻike ana i ke kumu kaʻa, ka ʻike, ka huakaʻi, a me nā ʻike koʻikoʻi ʻē aʻe.Me ka ʻenehana kānana packet, hiki ke nānā mau ʻia a mālama ʻia ka ʻikepili i mea e hoʻouna ʻia i kahi kūpono.Akā no ka hōʻoia ʻana i ka palekana o ka pūnaewele, ʻaʻole lawa ka kānana packet maʻamau.ʻO kekahi o nā ala nui o ka nānā ʻana i ka packet hohonu i ka hoʻokele pūnaewele i helu ʻia ma lalo nei:
Ke ʻano hoʻohālikelike/kaulima
Hoʻopaʻa ʻia kēlā me kēia ʻeke no ka hoʻokūkū kūʻē i kahi ʻikepili o nā hoʻouka ʻana i ʻike ʻia e kahi pā ahi me nā mana intrusion detection system (IDS).ʻImi ʻo IDS i nā mamana kikoʻī ʻino i ʻike ʻia a hoʻopau i ke kaʻa ke loaʻa nā mamana ʻino.ʻO ka hemahema o ke kulekele pili pūlima, ʻo ia ke pili wale i nā pūlima i hoʻonui pinepine ʻia.Eia hou, hiki i kēia ʻenehana ke pale wale aku i nā mea hoʻoweliweli a i ʻole hoʻouka ʻia.
Hoʻokaʻawale Kūkākūkā
No ka mea, ʻaʻole ʻae wale ka ʻenehana ʻokoʻa protocol i nā ʻikepili āpau ʻaʻole i kūlike i ka waihona pūlima, ʻaʻole i loaʻa i ka ʻenehana ʻokoʻa protocol i hoʻohana ʻia e ka pā ahi IDS i nā hemahema o ke ʻano hana hoʻohālikelike.Akā, ʻae ia i ke kulekele hōʻole paʻamau.Ma ka wehewehe ʻana i ka protocol, hoʻoholo nā pā ahi i ka mea e ʻae ʻia a pale i ka pūnaewele mai nā hoʻoweliweli ʻike ʻole.
Pūnaehana Kāohi Komo (IPS)
Hiki i nā hoʻonā IPS ke kāohi i ka hoʻouna ʻana i nā ʻeke pōʻino e pili ana i kā lākou ʻike, a laila hoʻōki i ka hoʻouka ʻia i ka manawa maoli.ʻO ia hoʻi, inā hōʻike ka ʻeke i kahi pōʻino palekana i ʻike ʻia, e hoʻopaʻa ikaika ʻo IPS i nā kaʻa pūnaewele ma muli o kahi pūʻulu o nā lula.ʻO kekahi hemahema o ka IPS, ʻo ia ka pono e hoʻohou i ka ʻikepili hoʻoweliweli cyber me nā kikoʻī e pili ana i nā hoʻoweliweli hou, a me ka hiki ke loaʻa nā hopena hoʻopunipuni.Akā hiki ke hoʻemi ʻia kēia pilikia ma ka hana ʻana i nā kulekele conservative a me nā paepae maʻamau, hoʻokumu i ka ʻano kumu kūpono no nā ʻāpana pūnaewele, a me ka loiloi ʻana i nā ʻōlelo aʻo a me nā hanana i hōʻike ʻia e hoʻomaikaʻi i ka nānā ʻana a me ka makaʻala.
1- ʻO ka DPI (Deep Packet Inspection) ma ka Pūnaewele Packet Broker
ʻO ka "hohonu" ka pae a me ka hoʻohālikelike hoʻohālikelike packet maʻamau, "ka nānā ʻana i ka ʻeke maʻamau" wale nō ka nānā ʻana ma hope o ka IP packet 4 layer, me ka helu kumu, ka helu wahi, ke awa kumu, ke awa a me ke ʻano protocol, a me DPI koe wale nō me ka hierarchical. ka nānā ʻana, hoʻonui pū i ka nānā ʻana i ka papa noiʻi, ʻike i nā noi like ʻole a me nā ʻike, e ʻike i nā hana nui:
1) Ka Hoʻopili Noi -- ka nānā ʻana i ka haku mele ʻana o ka pūnaewele, ka nānā ʻana i ka hana, a me ka nānā ʻana i ke kahe
2) Nānā Mea hoʻohana - ka ʻokoʻa o ka hui mea hoʻohana, ka nānā ʻana i ka ʻano, ka nānā ʻana i ka terminal, ka nānā ʻana i ke ʻano, etc.
3) ʻIkepili Element Network -- ka nānā ʻana e pili ana i nā ʻano ʻāpana (kūlanakauhale, apana, alanui, a me nā mea ʻē aʻe) a me ka ukana kumu.
4) Ka Mana Hoʻokele -- P2P ka palena wikiwiki, QoS assurance, bandwidth assurance, network resource optimization, etc.
5) Hōʻoiaʻiʻo Palekana - Hoʻouka kaua DDoS, ʻino hoʻolaha ʻikepili, pale i ka hoʻouka kaua ʻino, etc.
2- Hoʻokaʻawale nui o nā noi pūnaewele
I kēia lā, nui nā noi ma ka Pūnaewele, akā hiki ke hoʻopau ʻia nā noi pūnaewele maʻamau.
E like me kaʻu i ʻike ai, ʻo ka ʻoihana ʻike app maikaʻi loa ʻo Huawei, e ʻōlelo ana e ʻike i nā polokalamu 4,000.ʻO ka loiloi protocol ka module kumu o nā ʻoihana firewall he nui (Huawei, ZTE, a me nā mea ʻē aʻe), a he module koʻikoʻi nō hoʻi ia, e kākoʻo ana i ka hoʻokō ʻana i nā modules hana ʻē aʻe, ka ʻike pono noi, a me ka hoʻomaikaʻi nui ʻana i ka hana a me ka hilinaʻi o nā huahana.I ka hoʻohālike ʻana i ka ʻike malware e pili ana i nā hiʻohiʻona kaʻa o ka pūnaewele, e like me kaʻu e hana nei i kēia manawa, he mea nui hoʻi ka ʻike protocol pololei a nui.Ma waho aʻe o ka neʻe ʻana o ka pūnaewele o nā noi maʻamau mai ka huakaʻi hoʻoiho o ka ʻoihana, ʻo ke koena o ke kaʻa e helu no kahi hapa liʻiliʻi, ʻoi aku ka maikaʻi no ka nānā ʻana i ka malware a me ka alarm.
Ma muli o kaʻu ʻike, ua hoʻokaʻawale ʻia nā noi maʻamau e like me kā lākou mau hana:
PS: E like me ka ʻike pilikino o ka hoʻokaʻawale ʻana i ka noi, loaʻa iā ʻoe nā manaʻo maikaʻi e hoʻokipa ʻia e waiho i kahi noi leka
1).leka uila
2).wikiō
3).Pāʻani
4).Papa OA keʻena
5).Hoʻohou polokalamu
6).Waiwai (bank, Alipay)
7).Nā waihona
8).Ka launa pū (IM lako polokalamu)
9).Ke kele pūnaewele (ʻoi aku ka maikaʻi o ka ʻike ʻia me nā URL)
10).Hoʻoiho i nā mea hana (pūwelewele disk, P2P download, BT pili)
A laila, pehea ka hana ʻana o DPI (Deep Packet Inspection) i kahi NPB:
1).Packet Capture: Hoʻopaʻa ka NPB i ka ʻoihana pūnaewele mai nā kumu like ʻole, e like me nā hoʻololi, nā mea ala, a i ʻole nā kī.Loaʻa iā ia nā ʻeke e kahe ana ma ka pūnaewele.
2).Packet Parsing: Hoʻopili ʻia nā ʻeke i hopu ʻia e ka NPB e unuhi i nā papa protocol like ʻole a me nā ʻikepili pili.Kōkua kēia kaʻina hana parsing e ʻike i nā ʻāpana like ʻole i loko o nā ʻeke, e like me nā poʻomanaʻo Ethernet, nā poʻomanaʻo IP, nā poʻomanaʻo layer transport (e laʻa, TCP a i ʻole UDP), a me nā protocol layer application.
3).Nānā Uku: Me DPI, hele ka NPB ma mua o ka nānā ʻana i ke poʻo a nānā i ka uku, me ka ʻikepili maoli i loko o nā ʻeke.Nānā ia i ka ʻikepili uku i ka hohonu, me ka nānā ʻole i ka noi a i ʻole ka protocol i hoʻohana ʻia, e unuhi i ka ʻike pili.
4).Hōʻike Kūkākūkā: Hiki i ka DPI ke hiki i ka NPB ke ʻike i nā kuʻina kikoʻī a me nā noi i hoʻohana ʻia i loko o ke kaʻa pūnaewele.Hiki iā ia ke ʻike a hoʻokaʻawale i nā protocols e like me HTTP, FTP, SMTP, DNS, VoIP, a i ʻole nā protocol streaming wikiō.
5).Nānā Maʻiʻo: ʻAe ʻo DPI i ka NPB e nānā i ka ʻike o nā ʻeke no nā ʻano kikoʻī, pūlima, a i ʻole nā huaʻōlelo.Hiki i kēia ke ʻike i nā mea hoʻoweliweli pūnaewele, e like me ka malware, viruses, intrusion hoʻāʻo, a i ʻole nā hana kānalua.Hiki ke hoʻohana ʻia ʻo DPI no ka kānana ʻana i ka ʻike, hoʻokō i nā kulekele ʻoihana pūnaewele, a i ʻole ka ʻike ʻana i ka ʻae ʻana i ka ʻikepili.
6).Hoʻoiho Metadata: I ka wā o DPI, lawe ka NPB i nā metadata kūpono mai nā ʻeke.Hiki i kēia ke hoʻokomo i ka ʻike e like me ke kumu a me nā helu IP wahi e hele ai, nā helu awa, nā kikoʻī o ka hālāwai, ka ʻikepili kālepa, a i ʻole nā ʻano pili ʻē aʻe.
7).Ka Hoʻokele Kaʻa a i ʻole kānana: Ma muli o ka loiloi DPI, hiki i ka NPB ke hoʻokele i nā ʻeke kikoʻī i nā wahi i koho ʻia no ka hana hou ʻana, e like me nā mea hana palekana, nā mea hana nānā, a i ʻole nā platele analytics.Hiki iā ia ke hoʻohana i nā lula kānana e hoʻolei a hoʻihoʻi hou i nā ʻeke e pili ana i ka ʻike a i ʻole nā kumu.
Ka manawa hoʻouna: Iune-25-2023