Fanaraha-maso lalina (DPI)dia teknolojia ampiasaina ao amin'ny Broker Packers Network (NPBS) mba hijery sy hamakafaka ny votoatin'ny fonosana tambajotra amin'ny ambaratonga granular. Izy io dia misy ny fandinihana ny fandoavam-bola, ny lohateny, ary ny fampahalalana manokana momba ny protocol hafa ao anaty fonosana mba hahazoana ny antsipirihany momba ny fifamoivoizana tambajotra.
DPI dia mihoatra ny famakafakana tsotra tsotra ary manome fahatakarana lalina ny angon-drakitra mikoriana amin'ny alàlan'ny tambajotra iray. Izany dia mamela ny fisafoana lalina ny protocols rindrambaiko, toy ny http, ftp, smtp, voip, na horonan-tsary misy horonan-tsary. Amin'ny fandinihana ny tena votoaty ao anaty fonosana, ny DPI dia afaka mamantatra sy mamantatra ireo fampiharana manokana, protocols, na modely data manokana aza.
Ho fanampin'ny famakafakana ny adiresy amin'ny alàlan'ny adiresy loharano, ny adiresy loharano, ny seranan-tsambo, ny seranan-tsambo, ary ny karazana protocol, DPI koa dia mampiditra famakafakana-payer ihany koa mba hamantarana ireo fangatahana isan-karazany sy ny atiny. Rehefa mikoriana ny rafitry ny fitantanana bandwidth 1p na ny udp, dia namaky ny votoatin'ny votoatin'ny rindran-tsary 1p ny rafitra, ary avy eo namolavola ny fifamoivoizana araka ny rafitry ny fitantanana voafaritry ny rafi-pitantanana.
Ahoana ny fomba fiasan'i DPI?
Ny kitay nentim-paharazana dia matetika tsy ampy ny hery fanodinana hanatanterahana ny fisavana ny fotoana feno amin'ny fifamoivoizana be. Araka ny fandrosoana ara-teknolojia, ny DPI dia azo ampiasaina hanatanterahana ny taratasim-bola be pitsiny kokoa hanamarinana ireo lohateny sy angon-drakitra. Matetika, ny firewalls misy rafitra fanaraha-maso intrusion dia matetika mampiasa DPI. Ao amin'ny tontolo iray izay misy ny fampahalalana nomerika dia lehibe indrindra, ny ampahany amin'ny fampahalalana nomerika rehetra dia alefa amin'ny Internet ao anaty fonosana kely. Anisan'izany ny mailaka, hafatra alefa amin'ny fampiharana, ny tranokala dia nitsidika, resaka horonantsary, ary maro hafa. Ho fanampin'ny tena angon-drakitra, ireo fonosana ireo dia misy metadata izay mamaritra ny loharanom-pifamoivoizana, afa-po, haleha, ary fampahalalana lehibe hafa. Miaraka amin'ny teknolojia fanivanana fonosana, ny angon-drakitra dia afaka manara-maso hatrany ary azo atao ny manome antoka fa alefa amin'ny toerana mety. Fa hiantohana ny fiarovana ny tamba-jotra, ny fanivanana entim-pirenena nentim-paharazana dia lavitra be. Ny sasany amin'ireo fomba lehibe indrindra amin'ny fisafoana ao anaty fonosana lalina ao amin'ny tamba-jotra tambajotra dia voatanisa eto ambany:
Modely / sonia mifanandrify
Ny fonosana tsirairay dia voamarina ho an'ny lalao iray hanoherana ny angon-drakitra misy ny fanafihana tambajotra fanta-daza amin'ny alàlan'ny fahabapoana fanaraha-maso (IDS). Ny ids dia mikaroka ireo fomba fiasa manokana malaza ary tsy manafoana ny fifamoivoizana rehefa hita ny lamina ratsy. Ny tsy fahatomombanan'ny politikam-panoratana sonia dia ny fiheverana ny sonia izay havaozina matetika. Ankoatr'izay, ity teknôlôjia ity dia afaka miaro amin'ny fandrahonana na fanafihana fantatra.
Protocol Exception
Hatramin'ny tsy namelan'ny teknika fampandrenesana ny angon-drakitra rehetra izay tsy mifanaraka amin'ny angon-drakitra sonia, ny teknika protocol izay ampiasain'ny IDS Firewall dia tsy manana lesoka amin'ny fomba fanao / sonia. Fa kosa, manangana ny politikam-panaovana fandavana azy io. Amin'ny famaritana protocol, ny firewalls dia manapa-kevitra ny fomba tokony hamela ny fifamoivoizana ary hiaro ny tambajotra amin'ny fandrahonana tsy fantatra.
System Prevolion Intrusion (IPS)
Ny vahaolana IPS dia afaka manakana ny fifindran'ny fonosana manimba miorina amin'ny votoatiny, noho izany dia manakana ny fanafihana voarohirohy amin'ny fotoana tena izy. Midika izany fa raha ny fonosana iray dia maneho ny risika iray malaza, ips dia hanakana ny fifamoivoizana tambajotra mifototra amin'ny fitsipika voafaritra. Ny iray maharikoriko ny IPS dia ny tsy maintsy manavao tsy tapaka ny angon-drakitra fandrahonana cyber miaraka amin'ny antsipirihany momba ny fandrahonana vaovao, ary ny mety hisian'ny toetra diso. Saingy io loza io dia mety hanalefaka ny politika sy ny tokonam-bidy mahazatra, fametrahana fihetsika fototra mety ho an'ny singa amin'ny tamba-jotra, ary ny fanombanana tsindraindray ary ny fampitomboana ny fampitandremana ary ny tatitra momba ny fanatsarana ny fanaraha-maso sy ny fanairana.
1- Ny DPI (Fanaraha-maso fonosana lalina) ao amin'ny Bracker Packet Broker
Ny "lalina" dia ny ambaratonga sy ny famakafakana an-tsokosoko mahazatra "Ny famakafakana ara-pilalaovana" ihany koa, ny adiresy loharano, ny diplaika, ny famerenam-bola ary ny votoatiny
1) Famakafakana fampiharana - famakafakana ny fifampidinihana momba ny fifamoivoizana, famakafakana ny fampisehoana ary ny famakafakana
2) Famakafakana mpampiasa - vondrona vondrona fanavahana, famakafakana fitondran-tena, famakafakana terminal, famakafakana fironana, sns.
3) Famakafakana ny singa amin'ny tambajotra - famakafakana mifototra amin'ny toetran'ny faritra (tanàna, distrika, lalana, sns) ary entana base
4) fifehezana ny fifamoivoizana - ny hafainganam-pandehan'ny hafainganam-pandeha, ny fahatokiana ny Qos, ny fahatokiana ny bandwidth, ny optimization loharanom-baovao, sns.
5) Ny fanomezan-toky ny filaminana - ny fanafihana DDoS, ny rivo-doza ary ny fisorohana ny fanafihana otrikaretina ratsy, sns.
2- Fampahalalana ankapobeny momba ny fampiharana tambajotra
Ankehitriny dia misy fangatahana tsy tambo isaina ao amin'ny Internet, fa ny fampiharana an-tranonkala mahazatra dia mety ho reraka.
Raha ny fantatro dia ny orinasa fankatoavana fampiharana tsara indrindra dia Huawei, izay milaza ny hamantatra fampiharana 4000. Ny famakafakana protocol dia ny modely fototra amin'ny orinasa firewall maro (Huawei, zte, sns), ary io ihany koa dia manohana ny fanatanterahana ny maodely miasa, ary manatsara ny vokatra sy azo itokisana ny vokatra. Ho fanodinana ny fampahafantarana ny malware mifototra amin'ny toetran'ny fifamoivoizana amin'ny tambajotra, raha manao izao aho, dia zava-dehibe ihany koa ny fampahafantarana protocol sy be dia be. Afa-tsy ny fifamoivoizana amin'ny tambajotra mahazatra avy amin'ny fifamoivoizana amin'ny orinasa, ny fifamoivoizana sisa dia hanam-bokatra kely, izay tsara kokoa ho an'ny famakafakana sy fanairana ny Malware.
Miorina amin'ny zavatra niainako, ny fampiharana efa misy matetika dia voasokajy arakaraka ny asany:
PS: Araka ny fahatakarana manokana ny fanasokajiana ny fampiharana dia misy torohevitra tsara tsara ianao raha mamela ny tolo-kevitra hafatra
1). E-mail
2). Video
3). Lalao
4). Office OA Class
5). Fanavaozana ny rindrambaiko
6). Financial (Bank, Alipay)
7). boloky hazo
8). Fifandraisana ara-tsosialy (IM Software)
9). Fikaroham-tranonkala (mety ho fantatra tsara kokoa amin'ny URL)
10). Download Fitaovana (Web Disk, P2P Download, BT mifandraika)
Avy eo, ny fomba fiasa dpi (fisafoana lalina fonosana) dia miasa ao amin'ny NPB:
1). Misambotra ny fonosana fonosana: Ny NPB dia misambotra ny fifamoivoizana tambajotra avy amin'ny loharano isan-karazany, toy ny switch, routers, na paompy. Mahazo fonosana mandeha amin'ny tamba-jotra izy io.
2). Parsing Parsing: Ny fonosana tratra dia resy amin'ny NPB mba haka takelaka protocol isan-karazany sy angon-drakitra mifandray. Ity fizotran'ny paranja ity dia manampy amin'ny famaritana ireo singa samihafa ao anaty fonosana, toy ny Lohateny amin'ny Ethernet, Lohateny IP, Lohateny amin'ny Layer (ohatra, TCP na UDP), ary protocols amin'ny rindrambaiko.
3). Ny famakafakana karama: miaraka amin'ny DPI, ny NPB dia mihoatra ny fisafoana ny lohateny ary mifantoka amin'ny karama, ao anatin'izany ny tena angon-drakitra ao anaty fonosana. Mandinika ny halalin'ny votoatin'ny karama, tsy an-kanavaka ny fampiharana na ny protocol ampiasaina, mba hanesorana ny fampahalalana mifandraika amin'izany.
4). Fampahafantarana Protocol: Ny DPI dia mamela ny NPB hamantatra ny protocol sy ny fampiharana manokana ampiasaina ao anatin'ny fifamoivoizana tambajotra. Afaka mamantatra sy manasokajy ny protocols toa ny http, ftp, smtp, dns, voip, na protocols na horonan-tsarimihetsika.
5). Fanaraha-maso ny votoatiny: Ny DPI dia mamela ny NPB handinika ny votoatin'ny fonosana ho an'ny modely manokana, sonia, na teny fanalahidy. Izany dia ahafahana mamantatra ny fandrahonana tambajotra, toy ny malware, ny otrikaretina, ny fanelingelenana manandrana, na hetsika mampiahiahy. Ny DPI dia azo ampiasaina amin'ny sivana votoaty, fampiharana ny politikam-pifandraisana, na mamantatra ny fanitsakitsahana ny angon-drakitra.
6). Famaranana metadata: Nandritra ny DPI, ny NPB dia nanala ny metadata manan-danja avy amin'ny fonosana. Ity dia mety ahitana ny fampahalalana toy ny loharanom-baovao sy loharano IP amin'ny toerana, laharam-pampianarana, antsipirian'ny fivoriana, angon-drakitra fifanakalozana, na toetra hafa mifandraika amin'izany.
7). Ny fifamoivoizana an-tsokosoko na fanivanana: mifototra amin'ny famakafakana DPI, ny NPB dia afaka manalavitra ny fonosana manokana ho an'ny toerana voatondro ho an'ny fanodinana bebe kokoa, toy ny fitaovana fiarovana, fanaraha-maso ny fitaovana, na ny fanaraha-maso ny fitaovana, na ny fanaraha-maso ny fitaovana, na ny fanaraha-maso ny fitaovana, na ny fanaraha-maso ny fitaovana momba ny fiarovana, na ny fanaraha-maso ny fitaovana, na ny fanaraha-maso ny fitaovana, na ny fanaraha-maso ny fitaovana. Izy io dia afaka mampihatra ny fitsipika sivana mba hanilihana na hamerina fonosana mifototra amin'ny votoatiny na ny modely.
Paositra: Jun-25-2023
