Sgrùdadh pacaid domhainn (DPI)na teicneòlas a chleachdar ann an brocairean pacaid lìonra (NPBn) gus sgrùdadh a dhèanamh agus a bhith a 'sgrùdadh susbaint phacaidean lìonra aig ìre dha-ghràin. Tha e a 'toirt a-steach a bhith a' sgrùdadh a 'phàighidh, na cinn-cinn, agus fiosrachadh sònraichte eile taobh a-staigh pacaidean gus tachartasan mionaideach fhaighinn air trafaic lìonra.
Bidh DPI a 'dol nas fhaide na mion-sgrùdadh air leth sìmplidh agus tha e a' toirt tuigse gu domhainn air an dàta a 'sruthadh tro lìonra. Tha e a 'ceadachadh sgrùdadh domhainn air na protocolaidhean is http, HTTP, SMP, SMTP, VOIPS, no protocolaidhean sruthadh bhidio. Le bhith a 'sgrùdadh an fhìor shusbaint taobh a-staigh pacaidean, faodaidh DPP iarrtasan sònraichte, protocolaidhean sònraichte a lorg agus a chomharrachadh agus a' neartachadh pàtrain dàta sònraichte.
A bharrachd air an sgrùdadh rìoghail air seòlaidhean stòr, bidh seòlaidhean cinn-uidhe, puirtan stòr, DIP a 'cur sgrùdadh air litrichean tagraidh gus grunn thagraidhean agus na tha aca a chur ris. Nuair a bhios am pacaid 1sg no sruthadh TCP no UDP tro shiostam riaghlaidh a 'mhisneachd stèidhichte air teicneòlas DPIP, agus an uairsin a' cumadh an trafaic a rèir a 'phoileasaidh riaghlaidh air am mìneachadh leis an t-siostam.
Ciamar a tha DPP ag obair?
Gu tric chan eil ballachan teine traidiseanta gu tric an cumhachd giollachd gus sgrùdaidhean fìor-ùine a dhèanamh air leabhraichean mòra trafaic. Mar a bhios Taisbeanadh air adhart, faodar DPI a chleachdadh gus sgrùdaidhean nas iom-fhillte a dhèanamh gus sùil a thoirt air seardan agus dàta. Mar as trice, ballachan-teine le siostaman lorgaidh gu tric a 'cleachdadh DPI. Ann an saoghal far a bheil fiosrachadh didseatach fìor mhòr, tha a h-uile pìos fiosrachaidh didseatach air a lìbhrigeadh air an eadar-lìn ann am pacaidean beaga. Tha seo a 'toirt a-steach post-d, teachdaireachdan a chaidh a chuir tronpp, làraich-lìn air an tadhal, còmhraidhean bhidio, agus tuilleadh. A bharrachd air an fhìor dàta, tha na pacaidean sin a 'toirt a-steach meata-am meata-dàta a tha a' comharrachadh an stòr trafaic, susbaint, ceann-uidhe agus fiosrachadh cudromach eile. Le teicneòlas sìoltachain pacaidh, faodar dàta a sgrùdadh agus air a sgrùdadh gus dèanamh cinnteach gu bheil e air a chuir air adhart san àite cheart. Ach gus dèanamh cinnteach gu bheil tèarainteachd lìonra, sìoladh pacaid traidiseanta fada bho gu leòr. Tha cuid de na prìomh dhòighean air sgrùdadh pacaid domhainn ann an riaghladh lìonra air an liostadh gu h-ìosal:
Modh maidsidh / ainm-sgrìobhte
Tha gach pacaid air a sgrùdadh airson maids an aghaidh stòr-dàta de ionnsaighean lìonra aithnichte le comasan teine (IDS). Bidh IDS a 'lorg phàtranan sònraichte droch-rùnach agus a' comasachadh trafaic nuair a lorgar pàtranan droch-rùnach. Is e ana-cothrom poileasaidh maidsidh ainm-sgrìobhte nach eil e a 'buntainn ach ri ainmean-sgrìobhte a tha air an ùrachadh gu tric. A bharrachd air an sin, chan urrainn don Teicneòlas seo a dhìon ach a dhìon an aghaidh bagairtean no ionnsaighean aithnichte.
Eisgeachd eisgeachd protocol
Leis nach bi an innleachd a tha eisgte a 'leigeil leis a h-uile dàta a rèir stòr-dàta ainm-sgrìobhte, an dòigh comharraichte a chaidh a chleachdadh leis an dòigh-teine IDs a thathas a' cleachdadh an dòigh-fuirich IDS a tha aig an dòigh-fuirich IDan. An àite sin, tha e a 'gabhail ris a' phoileasaidh le diùltadh bunaiteach. A rèir mìneachadh protocol, bacachan-teine a 'co-dhùnadh dè an trafaic a bu chòir a bhith ceadaichte agus dìon an lìonra bho chuartanan neo-aithnichte.
Siostam casg a-steach (IPS)
Faodaidh fuasglaidhean IPS a bhacadh ri sgaoileadh pacaidean cronail stèidhichte air an t-susbaint aca, a 'cur ionnsaigh air ionnsaighean a tha fo amharas ann an fìor. Tha seo a 'ciallachadh ma tha pacaid a' riochdachadh cunnart tèarainteachd aithnichte, gun cuir IPan casg gu for-ghnìomhach trafaic lìonra stèidhichte air seata riaghailtean sònraichte. Is e aon eas-bhuannachd de IPS an fheum air stòr-dàta bagairt rothaireachd ùrachadh gu cunbhalach, agus comas dearbhach a bhith dòchasach. Ach faodar an cunnart seo a lughdachadh le bhith a 'cruthachadh phoileasaidhean glèidhidh agus stacan gnàthaichte, a' stèidheachadh giùlan bun-loidhne iomchaidh, agus a 'luachadh thachartasan bho àm gu àm agus a' luachadh thachartasan bho àm gu àm agus a 'luachadh thachartasan a dhèanamh gus sgrùdadh agus rabhadh a neartachadh.
1- An DPI (Sgrùdadh Pacaideas domhainn) ann am broker pacaid lìonra
Tha an "domhainn" an coimeas àrd agus sgrùdadh pacaid àbhaisteach, "an sgrùdadh pasgan àbhaisteach de phasgan IP, a dh 'aithghearr, comharrachadh na diofar thagraidhean agus susbaint, gus na prìomh dhleastanasan a choileanadh:
1) Mion-sgrùdadh Iarrtais - Mion-sgrùdadh Leigheas Lìonra, Mion-sgrùdadh Coileanaidh, agus Mion-sgrùdadh Sruth
2) Mion-sgrùdadh cleachdaiche - eadar-dhealachadh buidhne luchd-cleachdaidh, mion-sgrùdadh giùlain, mion-sgrùdadh cinnidh, sgrùdadh curraidh, msaa.
3) Mion-sgrùdadh eileamaid LOGLIST - SGRÙDADH Stèidhichte air Buadhan Roinneil (Cathair-bhaile, Sgìre, Sràid, msaa) agus luchdan stèisean bunaiteach
4) Smachd Trafaic - Cuingealachadh P2P a 'cuingealachadh, Qos Dearbhadh, Dearbhadh Bannne, Optimization Goireas Lìonra, msaa.
5) Dearbhadh tèarainteachd - Ionnsaigh DDS, stoirm craolaidh dàta, casg air ionnsaighean bhìoras droch-rùnach, msaa.
2- Seòrsachadh coitcheann de thagraidhean lìonra
An-diugh tha tagraidhean gun cunnirt air an eadar-lìn, ach faodaidh na tagraidhean lìn cumanta a bhith iomlan.
Cho fad 's as aithne dhomh, is e Hucaewe a' phreutair as fheàrr, a tha ag ràdh gu bheil 4,000 aplacaidean aithneachadh. Is e sgrùdadh protocol am modalan bunaiteach de mhòran companaidhean-teine (Huawei, ZETE, a 'toirt taic mhòr seachad, a' leasachadh coileanadh agus earbsachd thoraidhean. Ann a bhith a 'dèanamh mhodalan Malware stèidhichte air feartan trafaic lìonra, mar a tha mi a' dèanamh a-nis, tha aithne protocol ceart agus farsaing cuideachd air leth cudromach. A 'dùnadh a-mach trafaic a' chuirpaichean Lìonra Luchd-cleachdaidh bho thrafaig às-mhalairt na companaidh, bidh an trafaic air fhàgail airson cuibhreann beag, rud nas fheàrr airson mion-sgrùdadh am bruthach agus rabhaidh.
Stèidhichte air m 'eòlas, tha na tagraidhean a tha cumanta ann an seòrsachadh a rèir an gnìomhan:
PS: A rèir tuigse phearsanta air a 'sheòrsachadh tagraidh, tha molaidhean math agad a' cur fàilte air moladh teachdaireachd fhàgail
1). Post-d
2). Bhidio
3). Geamannan
4). Clas Obair OA
5). Ùrachadh bathar-bog
6). Ionmhasail (Banca, Alipsa)
7). Stocan
8). Conaltradh sòisealta (Bathar-bog Im)
9). Brabhsadh lìn (is dòcha nas fheàrr air a chomharrachadh le URLan)
10). Innealan luchdaich sìos (diosc lìn, Luchdaich sìos P2P, Co-cheangailte ri BT)
An uairsin, ciamar a tha DPI (Sgrùdadh Pacaidh domhainn) ag obair ann an NPB:
1). Glacadh pacaid: Trafaic lìonra a 'glacaidh NPB bho dhiofar stòran, suidsichean, routers, no tapan. Bidh e a 'faighinn pacaidean a' sruthadh tron lìonra.
2). Pasgan pacaidh: Tha an NPB a 'parsadh leis na pacaidean suidhichte gus a thoirt a-mach grunn rathaidean protocol agus dàta co-cheangailte ris. Bidh am pròiseas parsaidh seo a 'cuideachadh le bhith a' comharrachadh na diofar phàirtean taobh a-staigh nan pacaidean, leithid bann-cinn Ethernet, seardan còmhdhail (me, TCP no UDP Protocolaidhean an tagraidh.
3). Mion-sgrùdadh pàighidh: Le DPI, tha an NPB a 'dol nas fhaide na sgrùdadh rubha agus a' cur fòcas air an fho-luchdachadh pàighidh, a 'toirt a-steach an dàta-pàighidh taobh a-staigh nan pacaidean. Bidh e a 'sgrùdadh susbaint pàighidh domhainn domhainn, ge bith dè an tagradh no am protocol a chaidh a chleachdadh, gus fiosrachadh buntainneach a thoirt a-mach.
4). Comharrachadh protocol: Tha DPI a 'toirt comas don NPB na protocolaidhean agus tagraidhean sònraichte a chleachdadh anns an trafaic an lìonra. Faodaidh e protocolaidhean mar http, FTP, SMTP, DNS, VOIPS, no protocolaidhean sruthadh bhidio a dhearbhadh.
5). Sgrùdadh susbaint: Tha DPI a 'leigeil leis an NPB sgrùdadh a dhèanamh air susbaint nan pacaidean airson pàtrain sònraichte, ainmean-sgrìobhte no prìomh fhaclan. Tha seo a 'toirt comas do bhith a' lorg bagairtean lìonra, leithid mirmware, bhìorasan, oidhirpean brathaidh, no gnìomhan amharasach no amharasach. Faodar DPI a chleachdadh cuideachd airson sìoladh susbaint, a 'cur an gnìomh poileasaidhean lìonra, no a' comharrachadh brisidhean gèillidh dàta.
6). Toradh Metatata: Rè DPI, an NPB a 'toirt a-mach meata-dàta buntainneach bho na pacaidean. Faodaidh seo a bhith a 'toirt a-steach fiosrachadh mar stòr de stòr agus cinn-uidhe, àireamhan port, mion-fhiosrachadh seisean, dàta malairt, no buadhan iomchaidh sam bith eile.
7). Reasadh no sìoladh trafaic: Stèidhichte air mar a dh 'fhaodas an NPB a bhith a' dèanamh cinn-uidhe a chomharrachadh airson tuilleadh giullachd, leithid innealan tèarainteachd, innealan sgrùdaidh, no àrd-ùrlaran anailis. Faodaidh e cuideachd riaghailtean sìolaidh a chleachdadh gus casg a chuir air pacaidean no ath-stiùireadh stèidhichte air susbaint no pàtrain a chaidh a chomharrachadh.
Ùine a 'phuist: Jun-25-2023
