Sgrùdadh Pacaid Domhainn (DPI)’S e teicneòlas a th’ ann a thathar a’ cleachdadh ann am Bròcairean Pacaid Lìonra (NPBn) gus susbaint phasganan lìonra a sgrùdadh agus a sgrùdadh aig ìre mhionaideach. Tha e a’ toirt a-steach sgrùdadh a dhèanamh air an luchd, na cinn-sgrìobhaidh, agus fiosrachadh sònraichte eile don phròtacal taobh a-staigh phasganan gus lèirsinn mhionaideach fhaighinn air trafaic lìonra.
Tha DPI a’ dol nas fhaide na mion-sgrùdadh sìmplidh air cinn-sgrìobhaidh agus a’ toirt tuigse dhomhainn air an dàta a tha a’ sruthadh tro lìonra. Leigidh e le sgrùdadh domhainn a dhèanamh air protocolaidhean ìre an tagraidh, leithid HTTP, FTP, SMTP, VoIP, no protocolaidhean sruthadh bhidio. Le bhith a’ sgrùdadh an t-susbaint fhèin taobh a-staigh phasganan, faodaidh DPI tagraidhean, protocolaidhean no eadhon pàtrain dàta sònraichte a lorg agus a chomharrachadh.
A bharrachd air an sgrùdadh ìreachail air seòlaidhean tùsail, seòlaidhean ceann-uidhe, puirt tùsail, puirt ceann-uidhe, agus seòrsachan protocol, bidh DPI cuideachd a’ cur mion-sgrùdadh ìre-iarrtais ris gus diofar thagraidhean agus an susbaint a chomharrachadh. Nuair a bhios am pasgan 1P, dàta TCP no UDP a’ sruthadh tron t-siostam riaghlaidh leud-bann stèidhichte air teicneòlas DPI, bidh an siostam a’ leughadh susbaint luchd a’ phacaid 1P gus fiosrachadh ìre an iarrtais ath-eagrachadh ann am protocol OSI Layer 7, gus susbaint a’ phrògraim iarrtais gu lèir fhaighinn, agus an uairsin a’ cumadh an trafaic a rèir a’ phoileasaidh riaghlaidh a tha air a mhìneachadh leis an t-siostam.
Ciamar a tha DPI ag obair?
Gu tric chan eil cumhachd giollachd aig ballachan-teine traidiseanta gus sgrùdaidhean fìor-ùine mionaideach a dhèanamh air meudan mòra de thrafaig. Mar a bhios teicneòlas a’ dol air adhart, faodar DPI a chleachdadh gus sgrùdaidhean nas iom-fhillte a dhèanamh gus cinn-naidheachd agus dàta a sgrùdadh. Mar as trice, bidh ballachan-teine le siostaman lorg ionnsaigh gu tric a’ cleachdadh DPI. Ann an saoghal far a bheil fiosrachadh didseatach air leth cudromach, thèid a h-uile pìos fiosrachaidh didseatach a lìbhrigeadh thairis air an eadar-lìn ann am pacaidean beaga. Tha seo a’ toirt a-steach post-d, teachdaireachdan a thèid a chur tron aplacaid, làraich-lìn air an deach tadhal, còmhraidhean bhidio, agus barrachd. A bharrachd air an dàta fhèin, tha meata-dhàta anns na pacaidean sin a chomharraicheas stòr an trafaic, susbaint, ceann-uidhe, agus fiosrachadh cudromach eile. Le teicneòlas sìolaidh pacaidean, faodar dàta a sgrùdadh agus a riaghladh gu leantainneach gus dèanamh cinnteach gu bheil e air a chuir air adhart chun àite cheart. Ach gus tèarainteachd lìonra a dhèanamh cinnteach, tha sìoladh pacaidean traidiseanta fada bho bhith gu leòr. Tha cuid de na prìomh dhòighean air sgrùdadh domhainn pacaidean ann an riaghladh lìonra air an liostadh gu h-ìosal:
Modh Maidseadh/Signidh
Thèid gach pacaid a sgrùdadh airson maidseadh an aghaidh stòr-dàta de dh’ionnsaighean lìonra aithnichte le balla-teine le comasan siostam lorg ionnsaigh (IDS). Bidh IDS a’ lorg phàtranan sònraichte droch-rùnach aithnichte agus a’ cur dheth trafaic nuair a lorgar pàtranan droch-rùnach. Is e ana-cothrom a tha aig poileasaidh maidseadh ainmean-sgrìobhte nach eil e a’ buntainn ach ri ainmean-sgrìobhte a thèid ùrachadh gu tric. A bharrachd air an sin, chan urrainn don teicneòlas seo dìon ach an aghaidh bagairtean no ionnsaighean aithnichte.
Eisgeachd Pròtacal
Leis nach eil an dòigh-obrach eisgeachd pròtacal dìreach a’ leigeil a-steach a h-uile dàta nach eil a’ freagairt ris an stòr-dàta ainm-sgrìobhte, chan eil lochdan nàdarrach an dòigh-obrach maidseadh pàtrain/ainm-sgrìobhte aig an dòigh-obrach eisgeachd pròtacal a bhios balla-teine IDS a’ cleachdadh. An àite sin, bidh e a’ gabhail ris a’ phoileasaidh diùltadh bunaiteach. A rèir mìneachadh pròtacal, bidh ballachan-teine a’ co-dhùnadh dè an trafaic a bu chòir a cheadachadh agus a’ dìon an lìonra bho bhagairtean neo-aithnichte.
Siostam Casg Ionnsaigh (IPS)
Faodaidh fuasglaidhean IPS casg a chuir air sgaoileadh phasganan cronail stèidhichte air an t-susbaint, agus mar sin stad a chuir air ionnsaighean amharasach ann an àm fìor. Tha seo a’ ciallachadh ma tha pasgan a’ riochdachadh cunnart tèarainteachd aithnichte, cuiridh IPS bacadh ro-ghnìomhach air trafaic lìonra stèidhichte air seata riaghailtean mìneachaidh. Is e aon eas-bhuannachd de IPS an fheum air stòr-dàta bagairtean saidhbear ùrachadh gu cunbhalach le mion-fhiosrachadh mu bhagairtean ùra, agus comas toraidhean meallta dearbhach. Ach faodar an cunnart seo a lughdachadh le bhith a’ cruthachadh phoileasaidhean glèidhteachail agus stairsnich gnàthaichte, a’ stèidheachadh giùlan bunaiteach iomchaidh airson co-phàirtean lìonra, agus a’ measadh rabhaidhean agus tachartasan a chaidh aithris bho àm gu àm gus sgrùdadh agus rabhadh a leasachadh.
1- An DPI (Sgrùdadh Domhainn Pacaid) ann am Brocair Pacaid Lìonra
Is e an "domhainn" coimeas eadar mion-sgrùdadh pacaid ìre agus àbhaisteach, agus chan eil ach an sgrùdadh a leanas air pacaid IP ìre 4 a’ gabhail a-steach seòladh an stòrais, seòladh a’ cheann-uidhe, port an stòrais, port a’ cheann-uidhe agus seòrsa protocol, agus DPI ach a-mhàin leis an sgrùdadh ìreachail, agus cuideachd mion-sgrùdadh ìre an tagraidh, a’ comharrachadh nan diofar thagraidhean agus susbaint, gus na prìomh dhleastanasan a thoirt gu buil:
1) Mion-sgrùdadh Iarrtais -- mion-sgrùdadh co-dhèanamh trafaic lìonra, mion-sgrùdadh coileanaidh, agus mion-sgrùdadh sruth
2) Mion-sgrùdadh Luchd-cleachdaidh -- eadar-dhealachadh buidhne luchd-cleachdaidh, mion-sgrùdadh giùlain, mion-sgrùdadh crìochnachaidh, mion-sgrùdadh gluasadan, msaa.
3) Mion-sgrùdadh Eileamaidean Lìonra -- mion-sgrùdadh stèidhichte air feartan roinneil (baile-mòr, sgìre, sràid, msaa.) agus luchd an stèisein bhunait
4) Smachd Trafaic -- cuingealachadh astair P2P, dearbhadh QoS, dearbhadh leud-bann, leasachadh ghoireasan lìonra, msaa.
5) Dearbhadh Tèarainteachd -- ionnsaighean DDoS, stoirm craolaidh dàta, casg ionnsaighean bhìoras droch-rùnach, msaa.
2- Seòrsachadh Coitcheann air Iarrtasan Lìonra
An-diugh tha grunn aplacaidean air an eadar-lìon, ach faodaidh na h-aplacaidean lìn cumanta a bhith iomlan.
Cho fad ’s as aithne dhomhsa, ’s e Huawei a’ chompanaidh as fheàrr airson aithneachadh aplacaidean, agus tha iad ag ràdh gu bheil iad ag aithneachadh 4,000 aplacaid. ’S e mion-sgrùdadh protocol am modal bunaiteach aig mòran chompanaidhean balla-teine (Huawei, ZTE, msaa.), agus tha e cuideachd na mhodal glè chudromach, a’ toirt taic do bhith a’ coileanadh mhodalan gnìomh eile, a’ comharrachadh aplacaidean gu ceart, agus a’ leasachadh coileanadh agus earbsachd thoraidhean gu mòr. Ann am modaladh aithneachaidh malware stèidhichte air feartan trafaic lìonra, mar a tha mi a’ dèanamh an-dràsta, tha aithneachadh protocol ceart agus farsaing glè chudromach cuideachd. A’ fàgail a-mach trafaic lìonra aplacaidean cumanta bho thrafaig às-mhalairt a’ chompanaidh, bidh an trafaic a tha air fhàgail a’ dèanamh suas cuibhreann beag, a tha nas fheàrr airson mion-sgrùdadh agus rabhadh mu malware.
Stèidhichte air mo eòlas, tha na h-aplacaidean a thathas a’ cleachdadh gu cumanta air an seòrsachadh a rèir an gnìomhan:
PS: A rèir tuigse phearsanta air seòrsachadh an tagraidh, ma tha molaidhean math sam bith agad, tha fàilte ort teachdaireachd fhàgail.
1). Post-d
2). Bhidio
3). Geamannan
4). Clas OA Oifis
5). Ùrachadh bathar-bog
6). Ionmhasail (banca, Alipay)
7). Stocan
8). Conaltradh Sòisealta (bathar-bog IM)
9). Brabhsadh lìn (is dòcha nas fheàrr aithneachadh le URLan)
10). Innealan luchdachadh sìos (diosg lìn, luchdachadh sìos P2P, co-cheangailte ri BT)
An uairsin, mar a tha DPI (Sgrùdadh Domhainn Pacaid) ag obair ann an NPB:
1). Glacadh Phacaidean: Bidh an NPB a’ glacadh trafaic lìonra bho dhiofar thùsan, leithid suidsichean, routers, no tapaichean. Bidh e a’ faighinn pacaidean a tha a’ sruthadh tron lìonra.
2). Mion-sgrùdadh Phacaidean: Bidh an NPB a’ mion-sgrùdadh nam pacaidean a chaidh an glacadh gus diofar shreathan protocol agus dàta co-cheangailte riutha a thoirt a-mach. Bidh am pròiseas mion-sgrùdaidh seo a’ cuideachadh le bhith a’ comharrachadh nan diofar phàirtean taobh a-staigh nam pacaidean, leithid cinn-cinn Ethernet, cinn-cinn IP, cinn-cinn sreath còmhdhail (me, TCP no UDP), agus protocolaidhean sreath tagraidh.
3). Mion-sgrùdadh Luchd-pàighidh: Le DPI, bidh an NPB a’ dol nas fhaide na sgrùdadh ceann-sgrìobhaidh agus a’ cur fòcas air an luchd-pàighidh, a’ gabhail a-steach an dàta fhèin taobh a-staigh nam pacaidean. Bidh e a’ sgrùdadh susbaint an luchd-pàighidh gu mionaideach, ge bith dè an tagradh no am pròtacal a thathar a’ cleachdadh, gus fiosrachadh buntainneach a thoirt a-mach.
4). Comharrachadh Pròtacal: Leigidh DPI leis an NPB na protocolaichean agus na h-aplacaidean sònraichte a thathas a’ cleachdadh taobh a-staigh trafaic an lìonraidh aithneachadh. Faodaidh e protocolaichean leithid HTTP, FTP, SMTP, DNS, VoIP, no protocolaichean sruthadh bhidio a lorg agus a sheòrsachadh.
5). Sgrùdadh Susbaint: Leigidh DPI leis an NPB sgrùdadh a dhèanamh air susbaint phasganan airson pàtrain, ainmean-sgrìobhte no prìomh fhaclan sònraichte. Leigidh seo le bagairtean lìonra a lorg, leithid malware, bhìorasan, oidhirpean ionnsaigh no gnìomhachd amharasach. Faodar DPI a chleachdadh cuideachd airson sìoladh susbaint, poileasaidhean lìonra a chuir an gnìomh, no briseadh gèillidh dàta a chomharrachadh.
6). Tarraing a-mach Meata-dhàta: Rè DPI, bidh an NPB a’ tarraing a-mach meata-dhàta buntainneach bho na pacaidean. Faodaidh seo fiosrachadh a thoirt a-steach leithid seòlaidhean IP tùsail is ceann-uidhe, àireamhan puirt, mion-fhiosrachadh seisein, dàta malairt, no feartan buntainneach sam bith eile.
7). Slighe no Criathradh Trafaic: Stèidhichte air an anailis DPI, faodaidh an NPB pacaidean sònraichte a stiùireadh gu cinn-uidhe ainmichte airson tuilleadh giollachd, leithid innealan tèarainteachd, innealan sgrùdaidh, no àrd-ùrlaran anailis. Faodaidh e cuideachd riaghailtean sìolaidh a chuir an sàs gus pacaidean a thilgeil air falbh no ath-stiùireadh stèidhichte air an t-susbaint no na pàtrain a chaidh a chomharrachadh.
Àm puist: 25 Ògmhios 2023
