统一DPI系统
- 系统简介
统一DPI系统作为大数据采集的分布式探针可以撷取各个网络节点的上网数据,通过大数据处理可以实现复杂的关联分析和流量建模,进行路由和质量分析。统一DPI系统可以与用户行为分析、信息推送、安全审计、内容计费、CDN、WebCache、P2PCache、不良网站检测、DDoS 检测、流量清洗、僵木蠕和病毒防御等系统共享信息,基于用户和业务特性的过滤和镜像能力,通过报文数据和日志数据的方式与第三方系统进行集成和关联,大幅降低后端应用系统的处理性能压力,也可以支持数据中心和内容服务商的定制化采集接口。
- 系统架构
系统采用国内流行的、电信业标准化的三层松耦合架构设计,模块扩展性强,维护性好,支持移网用户面(Gn、S11-U、S1-U)、移网信令面(S1-MME、S6a等接口),固网(城域网、Radius(含nat日志信息)等接口)原始码流的采集。
- 功能简介
(1)识别功能
包括:应用识别、应用动作识别、自定义应用识别、多协议识别、隧道流量识别。
(2)网管功能
通过SNMP的形式向数据网管系统发送资源配置信息。
(3)接口功能
包括:策略接口、文件接口、数据接口。
(4)复用功能
包括:原始报文镜像复用、分光复用、会话级数据复用、统计级数据复用。
(5)安全功能
包括:DDoS检测、文本/图片还原、IDC信息安全功能。
(6)控制功能
包括:串接模式下的控制功能、并接模式下的控制功能、黑白名单、不同业务/应用控制策略、流量封堵功能、推送功能。
(7)分析统计
包括:通用流量统计、流量流向分析和统计、网站分析统计、XDR话单(日志)。
(8)其他功能
主要有:回填功能、非对称流量归并、策略管理、数据回放等。
- 关键技术-业内领先的流量识别技术
基于DPI技术及DFI技术对常见的协议、应用进行识别,目前支持22大类、3200多种小类的应用识别以及41类主流互联网协议识别;并可提升至应用功能和应用元数据级别,深度了解用户应用访问行为,了解用户真实业务动作,发现用户实际需求。
(1)净荷特征匹配技术DPI
基于净荷特征匹配技术,通过识别数据报文中的净荷特征来确定业务流所承载的应用。
(2)深度流检测技术DFI
基于流的行为特征,通过与已建立的应用数据流的数据模型进行比对,可以判别出该流的业务或应用类型。
(3)行为模式识别技术
行为模式识别技术即可根据用户已经实施的行为,判断用户正在进行的动作或者即将实施的动作。
(4)交互式业务识别技术
DPI技术首先识别出控制流,并根据控制流协议分析识别出业务流的端口或对端网关地址等信息,然后对业务流进行解析,从而识别出相应的业务流。
- 特色及优势
