深度数据包检测(DPI)

挑战

检测并阻止可能导致大规模网络攻击是一项重大挑战。组织发现很难检查和监控网络流量。由于安全性是一个巨大的问题,组织正在寻找对传统数据包分析的改进,因为攻击者越来越擅长将恶意负载隐藏在仅检查数据包头的可见范围内。

除了安全性问题,在这个动态的通信时代,移动网络运营商还在不断评估创新解决方案以保持稳定。CSP很难访问客户的独特数据,这可以帮助您改进客户服务,建立与现有客户的忠诚度,进入新客户的首选供应商名单。

CUBRO的解决方案

深度数据包检测(DPI)高级监控技术,是对电信运营商有用的应用。DPI的主要优点是,它在读取数据包时可提供最准确的带宽信息。分析数字流量可以揭示一些非常有用的解析,并有助于电信公司识别一般的消费者行为。例如,客户在某个位置停留多长时间、客户进入特定位置的频率有多高、客户使用哪种交通工具来到达某个位置。基于这些信息,可以优化资源的可用性。通过使用深度包检测(DPI)研究元数据,网络专家可以了解如何最好地优化服务器以降低开销,检测黑客,打击恶意软件,并获得有关用户行为的详细信息。

在参与方面,电信公司可以引入基于内容的创新计划来满足客户个性化需求,研究整个网络的使用情况来分析聚合行为,并根据应用程序类型确定行为模式。运营商可以通过启动流量控制和带宽分配,将诸如YouTube,Netflix或Skype之类的流行应用程序优先于其他时间敏感度较低的其他数据之上来确保服务质量。从创收的角度来看,运营商可以通过DPI应用程序创建具有不同服务级别的计划。此外,DPI数据使运营商可以通过其在线行为对客户进行细分,并且该数据可以帮助运营商找到产生收入的替代方式。

DPI的另一个应用是合法拦截。有了这一点,数据安全威胁可以在很早的阶段被检测到,因为可以看到有多少人正朝一个地方移动,如果这是一种不寻常的行为,则法律和执法部门可以快速反应

DPI通常需要对第4层以上的数据包进行解码。它用于标识网络协议。它还用于识别应用程序。

有两个主要的DPI应用,Cubro设备可以执行以下两种功能:

  • 具有DPI和流量转向功能的过滤器 – SESSIONMASTER EXA可以在数据包流中使用其DPI功能来识别数据包,然后根据规则将其转发到输出端口(原始数据包)。
  • 元数据提取 – XDR – CUBRO探针可以使用其DPI功能查看数据包流、识别数据包、提取元数据并将其发送到服务器以进行下一步处理(非原始数据包)。

此解决方案中的产品

额外资源

Q&S

基于云计算的应用正在崛起,因此目前的应用和网络级监控方案需要更多的功能。目前使用的基于流量的监控,由于性能限制,效率不高。应用性能监控(APM)工具必须超越简单的网络管理协议(SNMP)和基于流量的监控。

深度包检测(DPI)是一种技术,它使网络所有者能够实时分析通过网络的互联网流量,并根据它们的有效负载进行区分。DPI通常用于了解用户的性能或行为,他们使用哪些应用,使用频率如何等。DPI为企业提供了全面了解应用性能的能力,帮助企业检测由用户设备造成的性能瓶颈。这最终可以让企业或运营商专注于改善重要应用的服务。