Kev Tshuaj Xyuas Pob Khoom Sib Sib Zog (DPI)yog ib qho thev naus laus zis siv hauv Network Packet Brokers (NPBs) los tshuaj xyuas thiab txheeb xyuas cov ntsiab lus ntawm cov pob ntawv network ntawm qib granular. Nws cuam tshuam nrog kev tshuaj xyuas cov payload, headers, thiab lwm cov ntaub ntawv tshwj xeeb hauv cov pob ntawv kom tau txais kev nkag siab ntxaws ntxaws txog kev khiav tsheb hauv network.
DPI mus dhau qhov kev tshuaj xyuas cov header yooj yim thiab muab kev nkag siab tob txog cov ntaub ntawv ntws los ntawm lub network. Nws tso cai rau kev tshuaj xyuas tob ntawm cov txheej txheem txheej txheem, xws li HTTP, FTP, SMTP, VoIP, lossis cov txheej txheem streaming video. Los ntawm kev tshuaj xyuas cov ntsiab lus tiag tiag hauv cov pob ntawv, DPI tuaj yeem ntes thiab txheeb xyuas cov ntawv thov tshwj xeeb, cov txheej txheem, lossis txawm tias cov qauv ntaub ntawv tshwj xeeb.
Ntxiv rau qhov kev tshuaj xyuas hierarchical ntawm qhov chaw nyob, qhov chaw nyob, qhov chaw nres nkoj, qhov chaw nres nkoj, thiab hom protocol, DPI kuj ntxiv kev tshuaj xyuas txheej txheem thov kom paub ntau yam daim ntawv thov thiab lawv cov ntsiab lus. Thaum cov ntaub ntawv 1P pob ntawv, TCP lossis UDP ntws los ntawm lub kaw lus tswj bandwidth raws li DPI thev naus laus zis, lub kaw lus nyeem cov ntsiab lus ntawm 1P pob ntawv thauj khoom los rov kho cov ntaub ntawv txheej txheem thov hauv OSI Txheej 7 protocol, kom tau txais cov ntsiab lus ntawm tag nrho cov kev pab cuam daim ntawv thov, thiab tom qab ntawd tsim cov tsheb khiav raws li txoj cai tswj hwm uas tau teev tseg los ntawm lub kaw lus.
DPI ua haujlwm li cas?
Cov firewalls ib txwm muaj feem ntau tsis muaj lub zog ua haujlwm los ua qhov kev kuaj xyuas tiag tiag ntawm cov tsheb khiav ntau. Thaum thev naus laus zis nce qib, DPI tuaj yeem siv los ua qhov kev kuaj xyuas nyuaj dua los kuaj xyuas cov headers thiab cov ntaub ntawv. Feem ntau, firewalls nrog cov txheej txheem nrhiav kev nkag mus rau hauv feem ntau siv DPI. Hauv lub ntiaj teb uas cov ntaub ntawv digital yog Paramount, txhua daim ntaub ntawv digital raug xa mus rau hauv Is Taws Nem hauv cov pob me me. Qhov no suav nrog email, cov lus xa los ntawm lub app, cov vev xaib mus xyuas, kev sib tham video, thiab ntau ntxiv. Ntxiv rau cov ntaub ntawv tiag tiag, cov pob ntawv no suav nrog metadata uas txheeb xyuas qhov chaw tsheb khiav, cov ntsiab lus, qhov chaw mus, thiab lwm yam ntaub ntawv tseem ceeb. Nrog rau cov thev naus laus zis lim pob ntawv, cov ntaub ntawv tuaj yeem saib xyuas thiab tswj hwm tas li kom ntseeg tau tias nws raug xa mus rau qhov chaw zoo. Tab sis kom ntseeg tau tias muaj kev ruaj ntseg hauv network, kev lim pob ntawv ib txwm muaj tsis txaus. Qee txoj hauv kev tseem ceeb ntawm kev tshuaj xyuas pob ntawv tob hauv kev tswj hwm network tau teev hauv qab no:
Hom Sib Piv/Kos Npe
Txhua pob ntawv raug kuaj xyuas seb puas muaj qhov sib phim nrog lub hauv paus ntaub ntawv ntawm kev tawm tsam hauv network uas paub los ntawm lub firewall nrog lub peev xwm nrhiav kev nkag mus rau hauv lub network (IDS). IDS tshawb nrhiav cov qauv tshwj xeeb uas paub tias phem thiab kaw cov tsheb khiav thaum pom cov qauv phem. Qhov tsis zoo ntawm txoj cai sib phim kos npe yog tias nws tsuas yog siv rau cov kos npe uas tau hloov kho tsis tu ncua. Tsis tas li ntawd, cov thev naus laus zis no tsuas yog tuaj yeem tiv thaiv kev hem thawj lossis kev tawm tsam uas paub tias muaj.
Kev zam ntawm cov txheej txheem
Vim tias cov txheej txheem zam protocol tsis tsuas yog tso cai rau txhua cov ntaub ntawv uas tsis phim cov ntaub ntawv kos npe, cov txheej txheem zam protocol siv los ntawm IDS firewall tsis muaj qhov tsis zoo ntawm cov qauv / kos npe sib phim. Hloov chaw, nws siv txoj cai tsis lees paub. Los ntawm kev txhais protocol, firewalls txiav txim siab seb yuav tsum tso cai rau tsheb khiav twg thiab tiv thaiv lub network los ntawm kev hem thawj tsis paub.
Lub Tshuab Tiv Thaiv Kev Nkag Mus (IPS)
Cov kev daws teeb meem IPS tuaj yeem thaiv kev xa cov pob khoom phem raws li lawv cov ntsiab lus, yog li ntawd tiv thaiv kev tawm tsam uas xav tias muaj nyob rau lub sijhawm tiag tiag. Qhov no txhais tau tias yog tias pob khoom sawv cev rau kev pheej hmoo kev ruaj ntseg paub, IPS yuav tiv thaiv kev sib txuas lus hauv network raws li cov cai teev tseg. Ib qho tsis zoo ntawm IPS yog qhov xav tau hloov kho cov ntaub ntawv hem thawj hauv cyber nrog cov ntsiab lus txog kev hem thawj tshiab, thiab qhov ua tau ntawm kev ua yuam kev. Tab sis qhov kev phom sij no tuaj yeem txo qis los ntawm kev tsim cov cai tswjfwm thiab cov kev cai tshwj xeeb, tsim kom muaj tus cwj pwm tsim nyog rau cov khoom hauv network, thiab soj ntsuam cov lus ceeb toom thiab cov xwm txheej tshaj tawm tsis tu ncua los txhim kho kev saib xyuas thiab kev ceeb toom.
1- DPI (Kev Tshawb Xyuas Pob Khoom Sib Sib) hauv Network Packet Broker
Qhov "sib sib zog nqus" yog theem thiab kev sib piv ntawm kev tshuaj xyuas pob ntawv ib txwm muaj, "kev tshuaj xyuas pob ntawv ib txwm muaj" tsuas yog kev tshuaj xyuas hauv qab no ntawm IP pob ntawv 4 txheej, suav nrog qhov chaw nyob, qhov chaw nyob, qhov chaw nres nkoj, qhov chaw nres nkoj thiab hom protocol, thiab DPI tshwj tsis yog nrog kev tshuaj xyuas hierarchical, kuj tau nce qhov kev tshuaj xyuas txheej txheem thov, txheeb xyuas ntau yam kev siv thiab cov ntsiab lus, kom paub txog cov haujlwm tseem ceeb:
1) Kev Tshawb Fawb Txog Daim Ntawv Thov -- kev tshawb fawb txog kev sib xyaw ntawm cov tsheb khiav hauv network, kev tshawb fawb txog kev ua tau zoo, thiab kev tshawb fawb txog kev ntws
2) Kev Tshawb Fawb Txog Tus Neeg Siv -- kev sib txawv ntawm pawg neeg siv, kev tshawb fawb txog tus cwj pwm, kev tshawb fawb txog qhov kawg, kev tshawb fawb txog qhov sib txawv, thiab lwm yam.
3) Kev Tshawb Fawb Txog Cov Cheebtsam Hauv Network -- kev tshawb fawb raws li cov yam ntxwv hauv cheeb tsam (lub nroog, koog tsev kawm ntawv, txoj kev, thiab lwm yam) thiab qhov chaw nres tsheb thauj khoom
4) Kev Tswj Xyuas Tsheb -- Kev txwv ceev P2P, Kev lees paub QoS, kev lees paub bandwidth, kev txhim kho cov peev txheej hauv network, thiab lwm yam.
5) Kev Ruaj Ntseg -- DDoS tawm tsam, cua daj cua dub tshaj tawm cov ntaub ntawv, kev tiv thaiv kev tawm tsam tus kab mob phem, thiab lwm yam.
2- Kev Faib Tawm Dav Dav ntawm Cov Ntawv Thov Network
Niaj hnub nim no muaj ntau daim ntawv thov hauv Is Taws Nem, tab sis cov ntawv thov web uas siv ntau tuaj yeem ua tiav tag nrho.
Raws li kuv paub, lub tuam txhab lees paub app zoo tshaj plaws yog Huawei, uas hais tias lees paub 4,000 lub apps. Kev tshuaj xyuas cov txheej txheem yog lub module yooj yim ntawm ntau lub tuam txhab firewall (Huawei, ZTE, thiab lwm yam), thiab nws kuj yog ib qho module tseem ceeb heev, txhawb nqa kev paub txog lwm cov modules ua haujlwm, kev txheeb xyuas daim ntawv thov kom raug, thiab txhim kho kev ua tau zoo thiab kev ntseeg siab ntawm cov khoom. Hauv kev ua qauv qhia txog malware raws li cov yam ntxwv ntawm network traffic, raws li kuv tab tom ua tam sim no, kev txheeb xyuas cov txheej txheem kom raug thiab dav kuj tseem ceeb heev. Tsis suav nrog network traffic ntawm cov ntawv thov feem ntau los ntawm lub tuam txhab cov tsheb xa tawm, cov tsheb seem yuav suav rau ib feem me me, uas zoo dua rau kev tshuaj xyuas malware thiab lub tswb.
Raws li kuv qhov kev paub dhau los, cov ntawv thov uas siv ntau tam sim no raug cais raws li lawv cov haujlwm:
PS: Raws li kev nkag siab ntawm tus kheej txog kev faib daim ntawv thov, koj muaj cov lus qhia zoo txais tos los tawm lus thov.
1). Email
2). Yees duab
3). Kev Ua Si
4). Chav kawm OA hauv chaw ua haujlwm
5). Kev hloov kho software
6). Nyiaj Txiag (txhab nyiaj, Alipay)
7). Cov Tshuag
8). Kev Sib Txuas Lus Hauv Zej Zog (IM software)
9). Kev tshawb nrhiav hauv Is Taws Nem (tej zaum yuav txheeb xyuas tau zoo dua nrog URLs)
10). Cov cuab yeej rub tawm (web disk, P2P rub tawm, BT cuam tshuam)
Tom qab ntawd, DPI (Deep Packet Inspection) ua haujlwm li cas hauv NPB:
1). Kev ntes pob ntawv: Lub NPB ntes cov tsheb khiav hauv network los ntawm ntau qhov chaw, xws li cov switches, routers, lossis taps. Nws tau txais cov pob ntawv uas ntws los ntawm lub network.
2). Kev Txheeb Xyuas Pob Khoom: Cov pob khoom uas ntes tau raug txheeb xyuas los ntawm NPB kom rho tawm ntau txheej txheej txheem thiab cov ntaub ntawv cuam tshuam. Cov txheej txheem txheeb xyuas no pab txheeb xyuas cov khoom sib txawv hauv cov pob khoom, xws li Ethernet headers, IP headers, transport layer headers (piv txwv li, TCP lossis UDP), thiab cov txheej txheem thov txheej.
3). Kev Tshuaj Xyuas Txog Qhov Them Nqi: Nrog DPI, NPB mus dhau qhov kev tshuaj xyuas header thiab tsom mus rau qhov them nqi, suav nrog cov ntaub ntawv tiag tiag hauv cov pob ntawv. Nws tshuaj xyuas cov ntsiab lus ntawm qhov them nqi tob tob, tsis hais txog daim ntawv thov lossis protocol siv, kom rho tawm cov ntaub ntawv cuam tshuam.
4). Kev Txheeb Xyuas Cov Txheej Txheem: DPI ua rau NPB txheeb xyuas cov txheej txheem thiab cov ntawv thov tshwj xeeb uas siv hauv cov tsheb khiav hauv network. Nws tuaj yeem ntes thiab faib cov txheej txheem xws li HTTP, FTP, SMTP, DNS, VoIP, lossis cov txheej txheem streaming video.
5). Kev Tshuaj Xyuas Cov Ntsiab Lus: DPI tso cai rau NPB tshuaj xyuas cov ntsiab lus ntawm cov pob ntawv rau cov qauv tshwj xeeb, cov kos npe, lossis cov lus tseem ceeb. Qhov no ua rau pom kev hem thawj hauv network, xws li malware, viruses, kev sim nkag mus, lossis cov haujlwm txawv txawv. DPI kuj tseem siv tau rau kev lim cov ntsiab lus, kev siv cov cai hauv network, lossis kev txheeb xyuas cov kev ua txhaum cai ntawm cov ntaub ntawv.
6). Kev Rho Tawm Cov Ntaub Ntawv Metadata: Thaum lub sijhawm DPI, NPB rho tawm cov ntaub ntawv metadata tseem ceeb los ntawm cov pob ntawv. Qhov no tuaj yeem suav nrog cov ntaub ntawv xws li qhov chaw nyob IP thiab qhov chaw mus, tus lej chaw nres nkoj, cov ntaub ntawv sib tham, cov ntaub ntawv pauv nyiaj, lossis lwm yam cwj pwm tseem ceeb.
7). Kev Tawm Txoj Kev lossis Kev Lim Tsheb: Raws li kev tshuaj xyuas DPI, NPB tuaj yeem xa cov pob ntawv tshwj xeeb mus rau qhov chaw uas tau teem tseg rau kev ua tiav ntxiv, xws li cov khoom siv kev ruaj ntseg, cov cuab yeej saib xyuas, lossis cov platform tshuaj xyuas. Nws kuj tseem tuaj yeem siv cov cai lim dej los pov tseg lossis hloov cov pob ntawv raws li cov ntsiab lus lossis cov qauv uas tau txheeb xyuas.
Lub sijhawm tshaj tawm: Lub Rau Hli-25-2023
