Deep Packet Inspection Система глубокого анализа трафика
Кратко Программно-аппаратный комплекс PROTEI DPI Ø Выполняет обработку пакетного трафика в каналах с суммарной пропускной способностью до 40 Гбит/с Ø Детектирует трафик приложений P 2 P, голос/видео поверх IP, Интернетмессенджеров, PC-игр и игровых консолей, в т. ч. шифрованный трафик и др. Ø Оснащен классификатором, позволяющим произвольно группировать протоколы (сигнатуры) в услуги и устанавливать для этих услуг политику обслуживания и правила тарификации Ø Управляет скоростью , приоритетом, правилами тарификации потока на основе его принадлежности к той или иной услуге
Кратко Ø Применяет политику обслуживания и правила тарификации на основе тарифного плана абонента, времени суток, команды из внешней системы (PCRF, база профилей), приоритета абонента, текущей загрузки сети Ø Управляет потреблением услуг посредством online-тарификации (RADIUS, Diameter (Gy, Gx), а также пополняемых дневных и месячных квот Ø Выполняет контентную фильтрацию посредством интеграции с внешней базой категорий URL Ø Позволяет перенаправлять трафик на доходообразующие порталы, накапливать и отображать статистическую информацию о потреблении ресурсов виде CDR и графических отчетов, в т. ч. в реальном времени
PROTEI DPI в сети фиксированного ШПД
PROTEI DPI в сети мобильного ШПД
Детектирование протоколов Классификация трафика выполняется на основе: Ø Направления передачи пакета Ø IP-адресов отправителя и получателя Ø Транспортного протокола, портов отправителя и получателя Ø Параметров протоколов (например, HTTP User-Agent, HTTP Content. Type, SIP Request URI) Ø Сигнатуры трафика
Алгоритмы детектирования PROTEI DPI осуществляет распознавание протоколов на основе сопоставления трафика с сигнатурами следующих типов: Ø Простая сигнатура (последовательность байт/смещение) Ø Комбинация простых сигнатур Ø Поведенческая сигнатура. Может применяться одновременно к восходящему и нисходящему каналам Ø Сигнатура, основанная на применении статистического критерия (Критерий χ2 Пирсона, Байесовский классификатор)
Конфигурирование протоколов
Конфигурирование сервисов
Управление скоростью потока выполняется независимо для направлений uplink и downlink и включает в себя Ø Разделение всех потоков на две категории – потоки с гарантированной полосой (GBR) и потоки, обслуживаемые в режиме best effort Ø Назначение услугам приоритетов, в соответствии с которыми происходит выделение полосы пропускания Ø Динамическое перераспределение полосы пропускания между потоками одного абонента в соответствии с приоритетами потоков Ø Управление передачей пакетов потока путем заполнения поля To. S/DSCP
Управление перегрузками В условиях загруженности сети, когда запрашиваемая абонентами суммарная полоса превышает пропускную способность канала, PROTEI DPI динамически управляет полосой, доступной каждому абоненту Ø Абонентам назначаются приоритеты в соответствии с тарифным планом Ø При наступлении перегрузки (приближении загруженности системы к 100%) полоса абонентов с низшим приоритетом перераспределяется для обеспечения Qo. S абонентов с высоким приоритетом Ø Чем ниже приоритет абонента, тем большую долю полосы он потеряет при перегрузке Ø При снижении нагрузки освобождающаяся полоса аналогично распределяется между абонентами в соответствии с приоритетами
Тарификация и квотирование PROTEI DPI регулирует потребление сетевых ресурсов на уровне услуг посредством тарификации и квотирования трафика. Доступны следующие способы контроля: Ø Тарификация с использованием Diameter Credit Control Application (RFC 4006)/3 GPP Gy reference point Ø Контроль расходования с помощью Diameter Gx Usage-Monitoring Ø Выделение месячных и суточных квот (глобальный лимит, а также квоты по отдельным услугам) с автоматическим пополнением по истечение соответствующего периода времени Ø Применение штрафной политики обслуживания при превышении допустимой квоты или истечении денежных средств на счете в биллинговой системе
Управление политикой Применение политики обслуживания к потоку (ограничение скорости, приоритет, тип тарификации) выполняется в соответствии с правилами, которые группируются в тарифный план. Ø По получении потока система выполняет связывание IP-адреса с идентификатором абонента посредством протоколов RADIUS, Diameter или XML Ø По идентификатору абонента PROTEI DPI определяет тарифный план. Определение происходит по внутренней конфигурации или путем обращения во внешнюю систему (например, PCRF по протоколу Gx, хранилище профилей абонентов по XML и др. ) Ø PROTEI DPI с учетом даты и времени выбирает активное для потока указанного типа (например, онлайн-видео) политику обслуживания и применяет ее к потоку
Конфигурирование тарифов
CDR и статистика PROTEI DPI обеспечивает следующие механизмы ведения отчетности: Ø Часовой, дневной и месячный счетчики для исходящего и входящего трафика по абонентам и для системы в целом с разбиением по протоколам и услугам. Ø Сохранение CDR в CSV-формате с разбиением по протоколам и услугам по каждому абоненту и возможностью выгрузки во внешнюю систему Ø Генерацию статистических отчетов в виде графиков, гистограмм, таблиц. Отображение состояния канала в реальном времени Ø Система оснащена конструктором статистических отчетов, который позволяет создавать и сохранять шаблоны отчетов по протоколам и услугам за произвольный период времени для произвольного набора абонентов и системы в целом
Интерфейс управления отчетами
Пример отчета по протоколу online
Пример статистического отчета
VAS: фильтрация трафика Помимо управления трафиком PROTEI DPI позволяет предоставлять физ. и юр. абонентам услуги с добавленной стоимостью: Ø Ø Фильтрация контента – родительский контроль. В настройках профиля абонента родители могут указать необходимость применения контроля и время его действия, например, с 10 до 18 часов, когда ребенок остается дома один. PROTEI DPI будет выполнять проверку трафика по внутренним «черному» и «белому» спискам, а также по внешней базе категорий URL и блокировать доступ к запрещенным ресурсам, вместо которых опционально может выполняться переадресация на легитимные сайты. Корпоративный контроль. Аналогичная услуга для корпоративных клиентов, ограничивающая доступ к развлекательному содержимому. Доступ может быть блокирован, лимитирован по времени (например, 10 минут в час) или по объему. Помимо блокировки по URL, PROTEI DPI детектирует и блокирует прокси-серверы – стандартный, популярный и потенциально крайне опасный способ обхода традиционных URLфильтров.
VAS: переадресация трафика PROTEI DPI позволяет перенаправлять трафик пользователей на доходообразующие порталы: Ø Путем маркировки трафика организовывать прозрачные петли через сервера дополнительных услуг (фильтрация контента, оптимизация контента) Ø Переадресовывать HTTP-трафик на рекламные порталы для перехода к частичной или полной «рекламной» модели: абонент за некоторую скидку просматривает на портале рекламу партнерских компаний/участвует в соц. опросах и т. п. Ø Подменять содержимое страниц при попытке получить нелегальный контент и/или переадресовывать на партнерские порталы распространения аналогичного легального контента
VAS: изучение интересов пользователя Пропуская весь абонентский трафик, PROTEI DPI обладает не меньшей полнотой информации об абоненте, чем поисковая система или социальная сеть. Ø PROTEI DPI позволяет записывать в CDR информацию о категориях сайтов, посещаемых абонентом. Например, участившееся посещение сайтов автодилеров с высокой долей вероятности говорит о том, что абонент готовится купить машину и/или взять автокредит. Ø Информация об участившихся посещениях абонентом сайтов с предложениями работы позволит руководству компании своевременно обратиться с предложением улучшить условия труда и мотивировать сотрудника Ø Интеграция с рекламными порталами увеличит эффективность рекламной кампании за счет выдачи только тех ссылок, которые соответствуют текущим интересам абонента
Блокирование атак и СОРМ PROTEI DPI оснащен механизмом блокирования вредоносного трафика, а также выполняет процедуры СОРМ по указанию из внешней системы. Ø PROTEI DPI аппаратно детектирует DDo. S атаки, Email-SPAM, вирусную активность и осуществляет следующие меры реагирования: • блокирование пакетов • генерация SNMP-трапа, E-mail, SMS уведомления администратора системы • переадресация http-запросов абонента на портал самообслуживания, информирующий абонента о том, что его компьютер заражен вредоносным ПО, и необходимо купить и установить антивирусный пакет Ø PROTEI DPI сохраняет трафик абонентов, по которым получена команда обеспечения мероприятий СОРМ, во временном хранилище
Спасибо за внимание!
Скачать презентацию Deep Packet Inspection Система глубокого анализа трафика
59f89809c99fd319f7594fa68be4e764.ppt