1 / 23

Deep Packet Inspection Система глубокого анализа трафика

Deep Packet Inspection Система глубокого анализа трафика. Кратко. Программно-аппаратный комплекс PROTEI DPI. Выполняет обработку пакетного трафика в каналах с суммарной пропускной способностью до 40 Гбит/с

kreeli
Download Presentation

Deep Packet Inspection Система глубокого анализа трафика

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Deep Packet Inspection Система глубокого анализа трафика

  2. Кратко Программно-аппаратный комплекс PROTEI DPI • Выполняет обработку пакетного трафика в каналах с суммарной пропускной способностью до 40 Гбит/с • Детектирует трафик приложений P2P, голос/видео поверх IP, Интернет- мессенджеров, PC-игр и игровых консолей, в т.ч. шифрованный трафик и др. • Оснащен классификатором, позволяющим произвольно группировать протоколы (сигнатуры) в услуги и устанавливать для этих услуг политику обслуживания и правила тарификации • Управляет скоростью , приоритетом, правилами тарификации потока на основе его принадлежности к той или иной услуге

  3. Кратко • Применяет политику обслуживания и правила тарификации на основе тарифного плана абонента, времени суток, команды из внешней системы (PCRF, база профилей), приоритета абонента, текущей загрузки сети • Управляет потреблением услуг посредством online-тарификации(RADIUS, Diameter (Gy, Gx),а также пополняемых дневных и месячных квот • Выполняет контентную фильтрацию посредством интеграции с внешней базой категорий URL • Позволяет перенаправлять трафик на доходообразующие порталы, накапливать и отображать статистическую информацию о потреблении ресурсов виде CDR и графических отчетов, в т.ч. в реальном времени

  4. PROTEI DPI в сети фиксированного ШПД

  5. PROTEI DPI в сети мобильного ШПД

  6. Детектирование протоколов Классификация трафика выполняется на основе: • Направления передачи пакета • IP-адресов отправителя и получателя • Транспортного протокола, портов отправителя и получателя • Параметров протоколов (например, HTTP User-Agent, HTTP Content- Type, SIP Request URI) • Сигнатуры трафика

  7. Алгоритмы детектирования PROTEI DPI осуществляет распознавание протоколов на основе сопоставления трафика с сигнатурами следующих типов: • Простая сигнатура (последовательность байт/смещение) • Комбинация простых сигнатур • Поведенческая сигнатура. Может применяться одновременно к восходящему и нисходящему каналам • Сигнатура, основанная на применении статистического критерия (Критерий χ2 Пирсона, Байесовский классификатор)

  8. Конфигурирование протоколов

  9. Конфигурирование сервисов

  10. Управлениескоростью потока Управление скоростью потока выполняется независимо для направлений uplink и downlink и включает в себя • Разделение всех потоков на две категории – потоки с гарантированной полосой (GBR) и потоки, обслуживаемые в режиме best effort • Назначение услугам приоритетов, в соответствии с которыми происходит выделение полосы пропускания • Динамическое перераспределение полосы пропускания между потоками одного абонента в соответствии с приоритетами потоков • Управление передачей пакетов потока путем заполнения поля ToS/DSCP

  11. Управлениеперегрузками В условиях загруженности сети, когда запрашиваемая абонентами суммарная полоса превышает пропускную способность канала, PROTEI DPI динамически управляет полосой, доступной каждому абоненту • Абонентам назначаются приоритеты в соответствии с тарифным планом • При наступлении перегрузки (приближении загруженности системы к 100%) полоса абонентов с низшим приоритетом перераспределяется для обеспечения QoS абонентов с высоким приоритетом • Чем ниже приоритет абонента, тем большую долю полосы он потеряет при перегрузке • При снижении нагрузки освобождающаяся полоса аналогично распределяется между абонентами в соответствии с приоритетами

  12. Тарификация и квотирование PROTEI DPI регулирует потребление сетевых ресурсов на уровне услуг посредством тарификации и квотирования трафика. Доступны следующие способы контроля: • Тарификация с использованием Diameter Credit Control Application (RFC 4006)/3GPP Gy reference point • Контроль расходования с помощью Diameter Gx Usage-Monitoring • Выделение месячных и суточных квот (глобальный лимит, а также квоты по отдельным услугам) с автоматическим пополнением по истечение соответствующего периода времени • Применение штрафной политики обслуживания при превышении допустимой квоты или истечении денежных средств на счете в биллинговой системе

  13. Управление политикой Применение политики обслуживания к потоку (ограничение скорости, приоритет, тип тарификации) выполняется в соответствии с правилами, которые группируются в тарифный план. • По получении потока система выполняет связывание IP-адреса с идентификатором абонента посредством протоколов RADIUS, Diameterили XML • По идентификатору абонента PROTEI DPI определяет тарифный план. Определение происходит по внутренней конфигурации или путем обращения во внешнюю систему (например, PCRF по протоколу Gx, хранилище профилей абонентов по XML и др.) • PROTEI DPI с учетом даты и времени выбирает активное для потока указанного типа (например, онлайн-видео) политику обслуживания и применяет ее к потоку

  14. Конфигурирование тарифов

  15. CDR и статистика PROTEI DPI обеспечивает следующие механизмы ведения отчетности: • Часовой, дневной и месячный счетчики для исходящего и входящего трафика по абонентам и для системы в целом с разбиением по протоколам и услугам. • Сохранение CDR в CSV-формате с разбиением по протоколам и услугам по каждому абоненту и возможностью выгрузки во внешнюю систему • Генерацию статистических отчетов в виде графиков, гистограмм, таблиц. Отображение состояния канала в реальном времени • Система оснащена конструктором статистических отчетов, который позволяет создавать и сохранять шаблоны отчетов по протоколам и услугам за произвольный период времени для произвольного набора абонентов и системы в целом

  16. Интерфейс управления отчетами

  17. Пример отчета по протоколу online

  18. Пример статистического отчета

  19. VAS: фильтрация трафика Помимо управления трафиком PROTEI DPI позволяет предоставлять физ. и юр. абонентам услуги с добавленной стоимостью: • Фильтрация контента – родительский контроль. В настройках профиля абонента родители могут указать необходимость применения контроля и время его действия, например, с 10 до 18 часов, когда ребенок остается дома один. PROTEI DPI будет выполнять проверку трафика по внутренним «черному» и «белому» спискам, а также по внешней базе категорий URL и блокировать доступ к запрещенным ресурсам, вместо которых опционально может выполняться переадресация на легитимные сайты. • Корпоративный контроль. Аналогичная услуга для корпоративных клиентов, ограничивающая доступ к развлекательному содержимому. Доступ может быть блокирован, лимитирован по времени (например, 10 минут в час) или по объему. Помимо блокировки по URL, PROTEI DPI детектирует и блокирует прокси-серверы – стандартный, популярный и потенциально крайне опасный способ обхода традиционных URL- фильтров.

  20. VAS: переадресация трафика PROTEI DPI позволяет перенаправлять трафик пользователей на доходообразующие порталы: • Путем маркировки трафика организовывать прозрачные петли через сервера дополнительных услуг (фильтрация контента, оптимизация контента) • Переадресовывать HTTP-трафик на рекламные порталы для перехода к частичной или полной «рекламной» модели: абонент за некоторую скидку просматривает на портале рекламу партнерских компаний/участвует в соц. опросах и т.п. • Подменять содержимое страниц при попытке получить нелегальный контент и/или переадресовывать на партнерские порталы распространения аналогичного легального контента

  21. VAS: изучение интересов пользователя Пропуская весь абонентский трафик, PROTEI DPI обладает не меньшей полнотой информации об абоненте, чем поисковая система или социальная сеть. • PROTEI DPI позволяет записывать в CDR информацию о категориях сайтов, посещаемых абонентом. Например, участившееся посещение сайтов автодилеров с высокой долей вероятности говорит о том, что абонент готовится купить машину и/или взять автокредит. • Информация об участившихся посещениях абонентом сайтов с предложениями работы позволит руководству компании своевременно обратиться с предложением улучшить условия труда и мотивировать сотрудника • Интеграция с рекламными порталами увеличит эффективность рекламной кампании за счет выдачи только тех ссылок, которые соответствуют текущим интересам абонента

  22. Блокирование атаки СОРМ PROTEI DPI оснащен механизмом блокирования вредоносного трафика, а также выполняет процедуры СОРМ по указанию из внешней системы. • PROTEI DPI аппаратно детектирует DDoS атаки, Email-SPAM,вирусную активность и осуществляет следующие меры реагирования: • блокирование пакетов • генерация SNMP-трапа, E-mail, SMS уведомления администратора системы • переадресация http-запросов абонента на портал самообслуживания, информирующий абонента о том, что его компьютер заражен вредоносным ПО, и необходимо купить и установить антивирусный пакет • PROTEI DPI сохраняет трафик абонентов, по которым получена команда обеспечения мероприятий СОРМ, во временном хранилище

  23. Спасибо за внимание!

More Related