Kuyang'ana Paketi Yakuya (DPI)ndiukadaulo womwe umagwiritsidwa ntchito mu Network Packet Brokers (NPBs) kuyang'ana ndikusanthula zomwe zili pamapaketi a netiweki pamlingo wa granular.Zimakhudzanso kuwunika kuchuluka kwa malipiro, mitu, ndi zidziwitso zina zokhudzana ndi protocol mkati mwa mapaketi kuti mumve zambiri zamayendedwe apamtaneti.
DPI imapita kupyola kusanthula kwamutu kosavuta ndikupereka kumvetsetsa kwakuya kwa deta yomwe ikuyenda pa intaneti.Imalola kuyang'ana mozama ma protocol osanjikiza, monga HTTP, FTP, SMTP, VoIP, kapena ma protocol otsatsira makanema.Poyang'ana zomwe zili m'mapaketi, DPI imatha kuzindikira ndikuzindikira mapulogalamu enaake, ma protocol, ngakhalenso ma data enieni.
Kuphatikiza pa kusanthula kwakanthawi kwamaadiresi akuchokera, maadiresi omwe akupita, madoko, madoko omwe akupita, ndi mitundu ya protocol, DPI imawonjezeranso kusanthula kwamagulu kuti azindikire mapulogalamu osiyanasiyana ndi zomwe zili.Pamene paketi ya 1P, TCP kapena UDP data ikuyenda kupyolera mu kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe ka kayendetsedwe kake, kachitidwe kameneka kamawerenga zomwe zili pa 1P paketi katundu kuti akonzenso chidziwitso cha ntchito mu OSI Layer 7 protocol, kuti apeze zomwe zili mkati. pulogalamu yonse yogwiritsira ntchito, ndiyeno kupanga magalimoto molingana ndi ndondomeko yoyang'anira yomwe ikufotokozedwa ndi dongosolo.
Kodi DPI imagwira ntchito bwanji?
Ma firewall achikhalidwe nthawi zambiri alibe mphamvu zowongolera kuti azifufuza zenizeni zenizeni pamagalimoto ambiri.Pamene teknoloji ikupita patsogolo, DPI ikhoza kugwiritsidwa ntchito pofufuza zovuta kwambiri kuti muwone mitu ndi deta.Nthawi zambiri, zotchingira zozimitsa moto zokhala ndi makina ozindikira zolowera nthawi zambiri zimagwiritsa ntchito DPI.M'dziko lomwe zidziwitso za digito ndizofunikira kwambiri, chidziwitso chilichonse cha digito chimaperekedwa pa intaneti m'mapaketi ang'onoang'ono.Izi zikuphatikiza imelo, mauthenga otumizidwa kudzera mu pulogalamuyi, mawebusayiti omwe adachezera, zokambirana zamakanema, ndi zina zambiri.Kuphatikiza pa zomwe zili zenizeni, mapaketiwa amaphatikizanso metadata yomwe imazindikiritsa komwe magalimoto amachokera, zomwe zili, komwe akupita, ndi zina zofunika.Ndi ukadaulo wosefera paketi, deta imatha kuyang'aniridwa mosalekeza ndikuyendetsedwa kuti iwonetsetse kuti imatumizidwa pamalo oyenera.Koma kuonetsetsa chitetezo cha pa intaneti, kusefa kwapaketi kwachikhalidwe sikukwanira.Zina mwa njira zazikulu zowunikira mapaketi akuzama pakuwongolera maukonde zalembedwa pansipa:
Kufananiza Mode/Siginecha
Paketi iliyonse imawunikidwa kuti igwirizane ndi nkhokwe yodziwika bwino ya ma netiweki ndi firewall yokhala ndi luso lozindikira intrusion system (IDS).IDS imayang'ana machitidwe oyipa omwe amadziwika ndikuyimitsa kuchuluka kwa magalimoto pamene machitidwe oyipa apezeka.Choyipa cha ndondomeko yofananira ndi siginecha ndikuti chimangokhudza masiginecha omwe amasinthidwa pafupipafupi.Kuphatikiza apo, ukadaulo uwu ukhoza kungodziteteza ku ziwopsezo zodziwika kapena kuwukira.
Kupatulapo Protocol
Popeza njira yosiyanitsira ma protocol sikuti imangolola zonse zomwe sizikugwirizana ndi siginecha, njira yosiyana ndi protocol yogwiritsidwa ntchito ndi IDS firewall ilibe zolakwika zapatani/siginecha yofananira.M'malo mwake, imatenga ndondomeko yokana kukana.Mwa kutanthauzira kwa protocol, ma firewall amasankha magalimoto omwe akuyenera kuloledwa ndikuteteza maukonde ku ziwopsezo zosadziwika.
Intrusion Prevention System (IPS)
Mayankho a IPS amatha kuletsa kufalikira kwa mapaketi oyipa kutengera zomwe ali, potero kuyimitsa kuwopseza komwe akuwakayikira mu nthawi yeniyeni.Izi zikutanthauza kuti ngati paketi ikuyimira chiwopsezo chodziwika bwino chachitetezo, IPS idzatsekereza kuchuluka kwa magalimoto pamaneti potengera malamulo omwe afotokozedwa.Choyipa chimodzi cha IPS ndikufunika kosinthira pafupipafupi nkhokwe ya cyber ndi tsatanetsatane wazowopseza zatsopano, komanso kuthekera kwabodza.Koma chiopsezochi chitha kuchepetsedwa popanga mfundo zosunga malamulo ndi miyambo, kukhazikitsa machitidwe oyenera a zida zapaintaneti, ndikuwunika nthawi ndi nthawi machenjezo ndi zochitika zomwe zanenedwa kuti zithandizire kuwunika ndi kuchenjeza.
1- The DPI (Deep Packet Inspection) mu Network Packet Broker
"Kuzama" ndi mulingo komanso kuyerekeza kwa paketi wamba, "kuwunika kwa paketi wamba" kusanthula kotereku kwa IP paketi 4 wosanjikiza, kuphatikiza adilesi yochokera, adilesi yopita, doko lochokera, doko lopita ndi mtundu wa protocol, ndi DPI kupatula ndi otsogola. kusanthula, kuonjezeranso kusanthula kosanjikiza ntchito, kuzindikira ntchito zosiyanasiyana ndi zomwe zili, kuzindikira ntchito zazikulu:
1) Kusanthula Ntchito -- kusanthula kamangidwe ka ma network, kusanthula magwiridwe antchito, ndi kusanthula kwamayendedwe
2) Kusanthula kwa Ogwiritsa -- kusiyanitsa kwamagulu a ogwiritsa ntchito, kusanthula kwamakhalidwe, kusanthula komaliza, kusanthula zochitika, ndi zina.
3) Network Element Analysis -- kusanthula kutengera madera (mzinda, chigawo, msewu, etc.)
4) Kuwongolera Magalimoto - Kuchepetsa liwiro la P2P, chitsimikizo cha QoS, chitsimikizo cha bandwidth, kukhathamiritsa kwazinthu zama network, ndi zina zambiri.
5) Chitsimikizo Chachitetezo -- DDoS kuwukira, mphepo yamkuntho yowulutsa deta, kupewa ma virus oyipa, ndi zina zambiri.
2- Magulu Azambiri a Ma Network Applications
Masiku ano pali mapulogalamu ambiri pa intaneti, koma mapulogalamu omwe amapezeka pa intaneti amatha kukhala ovuta.
Momwe ndikudziwira, kampani yabwino kwambiri yozindikira mapulogalamu ndi Huawei, yomwe imati imazindikira mapulogalamu 4,000.Kusanthula kwa Protocol ndi gawo lofunikira lamakampani ambiri opangira ma firewall (Huawei, ZTE, etc.), komanso ndi gawo lofunikira kwambiri, lothandizira kukwaniritsidwa kwa ma module ena ogwira ntchito, kuzindikira kolondola kwa ntchito, ndikuwongolera kwambiri magwiridwe antchito ndi kudalirika kwazinthu.Potengera chizindikiritso cha pulogalamu yaumbanda kutengera momwe magalimoto amayendera pamaneti, monga ndikuchitira pano, kuzindikiritsa kolondola komanso kokulirapo ndikofunikira kwambiri.Kupatula kuchuluka kwa maukonde a ntchito wamba kuchokera kumakampani omwe amatumiza kunja, magalimoto otsalawo adzawerengera gawo laling'ono, lomwe ndilabwino kusanthula pulogalamu yaumbanda ndi alamu.
Kutengera zomwe ndakumana nazo, mapulogalamu omwe amagwiritsidwa ntchito nthawi zambiri amagawidwa malinga ndi ntchito zawo:
PS: Malinga ndi kumvetsetsa kwanu pagulu la mapulogalamu, muli ndi malingaliro abwino olandilidwa kuti musiye uthenga
1).Imelo
2).Kanema
3).Masewera
4).Ofesi OA class
5).Kusintha kwa mapulogalamu
6).Financial (banki, Alipay)
7).Masheya
8).Social Communication (IM)
9).Kusakatula pa intaneti (mwina kumazindikiridwa bwino ndi ma URL)
10).Zida zotsitsa (web disk, kutsitsa kwa P2P, zokhudzana ndi BT)
Kenako, momwe DPI (Deep Packet Inspection) imagwirira ntchito mu NPB:
1).Kujambula Kwa Paketi: NPB imalanda kuchuluka kwa maukonde kuchokera kumagwero osiyanasiyana, monga masiwichi, ma routers, kapena matepi.Imalandila mapaketi oyenda kudzera pa netiweki.
2).Packet Parsing: Mapaketi ogwidwa amagawidwa ndi NPB kuti atenge zigawo zosiyanasiyana za protocol ndi deta yogwirizana.Kuyika uku kumathandizira kuzindikira magawo osiyanasiyana omwe ali m'mapaketi, monga mitu ya Efaneti, mitu ya IP, mitu yosanjikiza (mwachitsanzo, TCP kapena UDP), ndi ma protocol osanjikiza.
3).Kusanthula Malipiro: Ndi DPI, NPB imapita kupyola kuyang'ana pamutu ndikuyang'ana pa malipiro, kuphatikizapo deta yeniyeni mkati mwa mapaketi.Imawunika mozama zomwe zalipidwa, mosasamala kanthu za ntchito kapena protocol yomwe imagwiritsidwa ntchito, kuti ipeze zambiri.
4).Chizindikiritso cha Protocol: DPI imathandizira NPB kuzindikira ma protocol ndi mapulogalamu omwe akugwiritsidwa ntchito mkati mwa traffic traffic.Imatha kuzindikira ndikuyika ma protocol ngati HTTP, FTP, SMTP, DNS, VoIP, kapena ma protocol otsatsira makanema.
5).Kuwunika Kwazinthu: DPI imalola NPB kuyang'ana zomwe zili m'mapaketi amitundu, siginecha, kapena mawu osakira.Izi zimathandizira kuzindikira zomwe zikuwopseza netiweki, monga pulogalamu yaumbanda, ma virus, kuyesa kulowerera, kapena zochitika zokayikitsa.DPI itha kugwiritsidwanso ntchito kusefa zomwe zili, kulimbikitsa malamulo a pamanetiweki, kapena kuzindikira zophwanya malamulo.
6).Kutulutsa kwa Metadata: Pa DPI, NPB imatulutsa metadata yofunikira pamapaketi.Izi zitha kuphatikizira zambiri monga ma adilesi a IP omwe amachokera ndi komwe mukupita, manambala adoko, zambiri zagawo, zomwe zachitika, kapena zina zilizonse zofunika.
7).Mayendedwe a Magalimoto Kapena Kusefa: Kutengera kusanthula kwa DPI, NPB imatha kuyendetsa mapaketi enieni kupita kumalo osankhidwa kuti apitilize kukonzanso, monga zida zachitetezo, zida zowunikira, kapena nsanja zowunikira.Ithanso kugwiritsa ntchito malamulo osefera kutaya kapena kulondoleranso mapaketi kutengera zomwe zazindikirika kapena mapatani.
Nthawi yotumiza: Jun-25-2023
