ການກວດກາແພັກເກັດເລິກ (DPI)ເປັນເທັກໂນໂລຢີທີ່ໃຊ້ໃນ Network Packet Brokers (NPBs) ເພື່ອກວດກາ ແລະ ວິເຄາະເນື້ອໃນຂອງແພັກເກັດເຄືອຂ່າຍໃນລະດັບລະອຽດ. ມັນກ່ຽວຂ້ອງກັບການກວດສອບ payload, headers ແລະ ຂໍ້ມູນສະເພາະໂປຣໂຕຄໍອື່ນໆພາຍໃນແພັກເກັດເພື່ອໃຫ້ໄດ້ຂໍ້ມູນເຊີງເລິກກ່ຽວກັບການຈະລາຈອນເຄືອຂ່າຍ.
DPI ກ້າວໄປໄກກວ່າການວິເຄາະຫົວຂໍ້ແບບງ່າຍໆ ແລະ ໃຫ້ຄວາມເຂົ້າໃຈຢ່າງເລິກເຊິ່ງກ່ຽວກັບຂໍ້ມູນທີ່ໄຫຼຜ່ານເຄືອຂ່າຍ. ມັນຊ່ວຍໃຫ້ມີການກວດກາຢ່າງເລິກເຊິ່ງຂອງໂປໂຕຄອນຊັ້ນແອັບພລິເຄຊັນ, ເຊັ່ນ HTTP, FTP, SMTP, VoIP, ຫຼື ໂປໂຕຄອນສະຕຣີມມິງວິດີໂອ. ໂດຍການກວດສອບເນື້ອຫາຕົວຈິງພາຍໃນແພັກເກັດ, DPI ສາມາດກວດພົບ ແລະ ລະບຸແອັບພລິເຄຊັນ, ໂປໂຕຄອນ, ຫຼື ແມ່ນແຕ່ຮູບແບບຂໍ້ມູນສະເພາະ.
ນອກເໜືອໄປຈາກການວິເຄາະແບບລຳດັບຊັ້ນຂອງທີ່ຢູ່ຕົ້ນທາງ, ທີ່ຢູ່ປາຍທາງ, ພອດຕົ້ນທາງ, ພອດປາຍທາງ, ແລະປະເພດໂປຣໂຕຄອນ, DPI ຍັງເພີ່ມການວິເຄາະຊັ້ນແອັບພລິເຄຊັນເພື່ອລະບຸແອັບພລິເຄຊັນຕ່າງໆ ແລະເນື້ອໃນຂອງມັນ. ເມື່ອຂໍ້ມູນແພັກເກັດ 1P, TCP ຫຼື UDP ໄຫຼຜ່ານລະບົບການຈັດການແບນວິດໂດຍອີງໃສ່ເທັກໂນໂລຢີ DPI, ລະບົບຈະອ່ານເນື້ອໃນຂອງການໂຫຼດແພັກເກັດ 1P ເພື່ອຈັດລະບຽບຂໍ້ມູນຊັ້ນແອັບພລິເຄຊັນໃນໂປຣໂຕຄອນ OSI Layer 7, ເພື່ອໃຫ້ໄດ້ເນື້ອໃນຂອງໂປຣແກຣມແອັບພລິເຄຊັນທັງໝົດ, ແລະຈາກນັ້ນສ້າງຮູບແບບການຈະລາຈອນຕາມນະໂຍບາຍການຄຸ້ມຄອງທີ່ກຳນົດໂດຍລະບົບ.
DPI ເຮັດວຽກແນວໃດ?
ໄຟວໍລ໌ແບບດັ້ງເດີມມັກຈະຂາດພະລັງໃນການປະມວນຜົນເພື່ອກວດສອບການຈະລາຈອນຈຳນວນຫຼວງຫຼາຍຢ່າງລະອຽດໃນເວລາຈິງ. ເມື່ອເທັກໂນໂລຢີກ້າວໜ້າ, DPI ສາມາດໃຊ້ເພື່ອກວດສອບຫົວຂໍ້ ແລະ ຂໍ້ມູນໄດ້ຢ່າງຊັບຊ້ອນຫຼາຍຂຶ້ນ. ໂດຍປົກກະຕິແລ້ວ, ໄຟວໍລ໌ທີ່ມີລະບົບກວດຈັບການບຸກລຸກມັກໃຊ້ DPI. ໃນໂລກທີ່ຂໍ້ມູນດິຈິຕອນແມ່ນ Paramount, ຂໍ້ມູນດິຈິຕອນທຸກອັນຈະຖືກສົ່ງຜ່ານອິນເຕີເນັດເປັນແພັກເກັດຂະໜາດນ້ອຍ. ນີ້ລວມມີອີເມວ, ຂໍ້ຄວາມທີ່ສົ່ງຜ່ານແອັບ, ເວັບໄຊທ໌ທີ່ເຂົ້າເບິ່ງ, ການສົນທະນາທາງວິດີໂອ, ແລະອື່ນໆ. ນອກເໜືອໄປຈາກຂໍ້ມູນຕົວຈິງ, ແພັກເກັດເຫຼົ່ານີ້ຍັງປະກອບມີ metadata ທີ່ລະບຸແຫຼ່ງທີ່ມາຂອງການຈະລາຈອນ, ເນື້ອຫາ, ຈຸດໝາຍປາຍທາງ, ແລະຂໍ້ມູນທີ່ສຳຄັນອື່ນໆ. ດ້ວຍເທັກໂນໂລຢີການກັ່ນຕອງແພັກເກັດ, ຂໍ້ມູນສາມາດຕິດຕາມກວດກາ ແລະ ຈັດການຢ່າງຕໍ່ເນື່ອງເພື່ອຮັບປະກັນວ່າມັນຖືກສົ່ງຕໍ່ໄປຍັງສະຖານທີ່ທີ່ຖືກຕ້ອງ. ແຕ່ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍ, ການກັ່ນຕອງແພັກເກັດແບບດັ້ງເດີມຍັງບໍ່ພຽງພໍ. ບາງວິທີການຫຼັກຂອງການກວດສອບແພັກເກັດຢ່າງເລິກເຊິ່ງໃນການຄຸ້ມຄອງເຄືອຂ່າຍແມ່ນລະບຸໄວ້ຂ້າງລຸ່ມນີ້:
ຮູບແບບການຈັບຄູ່/ລາຍເຊັນ
ແຕ່ລະແພັກເກັດຈະຖືກກວດສອບການຈັບຄູ່ກັບຖານຂໍ້ມູນຂອງການໂຈມຕີເຄືອຂ່າຍທີ່ຮູ້ຈັກໂດຍໄຟວໍທີ່ມີຄວາມສາມາດຂອງລະບົບກວດຈັບການບຸກລຸກ (IDS). IDS ຄົ້ນຫາຮູບແບບສະເພາະທີ່ເປັນອັນຕະລາຍທີ່ຮູ້ຈັກ ແລະ ປິດການໃຊ້ງານການຈະລາຈອນເມື່ອພົບຮູບແບບທີ່ເປັນອັນຕະລາຍ. ຂໍ້ເສຍຂອງນະໂຍບາຍການຈັບຄູ່ລາຍເຊັນແມ່ນວ່າມັນໃຊ້ໄດ້ກັບລາຍເຊັນທີ່ຖືກອັບເດດເລື້ອຍໆເທົ່ານັ້ນ. ນອກຈາກນັ້ນ, ເທັກໂນໂລຢີນີ້ສາມາດປ້ອງກັນໄພຂົ່ມຂູ່ ຫຼື ການໂຈມຕີທີ່ຮູ້ຈັກເທົ່ານັ້ນ.
ຂໍ້ຍົກເວັ້ນໂປຣໂຕຄອນ
ເນື່ອງຈາກເຕັກນິກການຍົກເວັ້ນໂປໂຕຄອນບໍ່ພຽງແຕ່ອະນຸຍາດຂໍ້ມູນທັງໝົດທີ່ບໍ່ກົງກັບຖານຂໍ້ມູນລາຍເຊັນ, ເຕັກນິກການຍົກເວັ້ນໂປໂຕຄອນທີ່ໃຊ້ໂດຍໄຟວໍ IDS ຈຶ່ງບໍ່ມີຂໍ້ບົກຜ່ອງໂດຍກຳເນີດຂອງວິທີການຈັບຄູ່ຮູບແບບ/ລາຍເຊັນ. ແທນທີ່ຈະ, ມັນໃຊ້ນະໂຍບາຍການປະຕິເສດຕາມຄ່າເລີ່ມຕົ້ນ. ຕາມຄຳນິຍາມໂປໂຕຄອນ, ໄຟວໍຈະຕັດສິນໃຈວ່າການຈະລາຈອນໃດຄວນໄດ້ຮັບອະນຸຍາດ ແລະ ປົກປ້ອງເຄືອຂ່າຍຈາກໄພຂົ່ມຂູ່ທີ່ບໍ່ຮູ້ຈັກ.
ລະບົບປ້ອງກັນການບຸກລຸກ (IPS)
ວິທີແກ້ໄຂ IPS ສາມາດສະກັດກັ້ນການສົ່ງຕໍ່ແພັກເກັດທີ່ເປັນອັນຕະລາຍໂດຍອີງໃສ່ເນື້ອໃນຂອງມັນ, ດັ່ງນັ້ນຈຶ່ງຢຸດການໂຈມຕີທີ່ໜ້າສົງໄສໃນເວລາຈິງ. ນີ້ໝາຍຄວາມວ່າຖ້າແພັກເກັດສະແດງເຖິງຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ຮູ້ຈັກ, IPS ຈະສະກັດກັ້ນການຈະລາຈອນເຄືອຂ່າຍຢ່າງຫ້າວຫັນໂດຍອີງໃສ່ຊຸດກົດລະບຽບທີ່ໄດ້ກຳນົດໄວ້. ຂໍ້ເສຍປຽບອັນໜຶ່ງຂອງ IPS ແມ່ນຄວາມຕ້ອງການທີ່ຈະອັບເດດຖານຂໍ້ມູນໄພຂົ່ມຂູ່ທາງໄຊເບີເປັນປະຈຳດ້ວຍລາຍລະອຽດກ່ຽວກັບໄພຂົ່ມຂູ່ໃໝ່, ແລະຄວາມເປັນໄປໄດ້ຂອງຜົນບວກທີ່ບໍ່ຖືກຕ້ອງ. ແຕ່ອັນຕະລາຍນີ້ສາມາດຫຼຸດຜ່ອນໄດ້ໂດຍການສ້າງນະໂຍບາຍທີ່ອະນຸລັກ ແລະ ຂອບເຂດທີ່ກຳນົດເອງ, ການສ້າງພຶດຕິກຳພື້ນຖານທີ່ເໝາະສົມສຳລັບອົງປະກອບເຄືອຂ່າຍ, ແລະ ການປະເມີນຄຳເຕືອນ ແລະ ເຫດການທີ່ລາຍງານເປັນໄລຍະເພື່ອເສີມຂະຫຍາຍການຕິດຕາມກວດກາ ແລະ ການແຈ້ງເຕືອນ.
1- DPI (ການກວດກາແພັກເກັດເລິກ) ໃນນາຍໜ້າແພັກເກັດເຄືອຂ່າຍ
ການວິເຄາະແພັກເກັດແບບ "ເລິກ" ແມ່ນລະດັບ ແລະ ການປຽບທຽບການວິເຄາະແພັກເກັດທຳມະດາ, "ການກວດສອບແພັກເກັດທຳມະດາ" ພຽງແຕ່ການວິເຄາະຕໍ່ໄປນີ້ຂອງແພັກເກັດ IP 4 ຊັ້ນ, ລວມທັງທີ່ຢູ່ແຫຼ່ງທີ່ມາ, ທີ່ຢູ່ປາຍທາງ, ພອດແຫຼ່ງທີ່ມາ, ພອດປາຍທາງ ແລະ ປະເພດໂປໂຕຄອນ, ແລະ DPI ຍົກເວັ້ນການວິເຄາະແບບລຳດັບຊັ້ນ, ຍັງໄດ້ເພີ່ມການວິເຄາະຊັ້ນແອັບພລິເຄຊັນ, ລະບຸແອັບພລິເຄຊັນ ແລະ ເນື້ອໃນຕ່າງໆ, ເພື່ອຮັບຮູ້ໜ້າທີ່ຫຼັກ:
1) ການວິເຄາະແອັບພລິເຄຊັນ -- ການວິເຄາະອົງປະກອບການຈະລາຈອນເຄືອຂ່າຍ, ການວິເຄາະປະສິດທິພາບ ແລະ ການວິເຄາະການໄຫຼ
2) ການວິເຄາະຜູ້ໃຊ້ -- ການຈຳແນກກຸ່ມຜູ້ໃຊ້, ການວິເຄາະພຶດຕິກຳ, ການວິເຄາະຈຸດສິ້ນສຸດ, ການວິເຄາະແນວໂນ້ມ, ແລະອື່ນໆ.
3) ການວິເຄາະອົງປະກອບເຄືອຂ່າຍ -- ການວິເຄາະໂດຍອີງໃສ່ຄຸນລັກສະນະພາກພື້ນ (ເມືອງ, ເມືອງ, ຖະໜົນ, ແລະອື່ນໆ) ແລະ ການໂຫຼດຂອງສະຖານີຖານ
4) ການຄວບຄຸມການຈະລາຈອນ -- ການຈຳກັດຄວາມໄວ P2P, ການຮັບປະກັນ QoS, ການຮັບປະກັນແບນວິດ, ການເພີ່ມປະສິດທິພາບຊັບພະຍາກອນເຄືອຂ່າຍ, ແລະອື່ນໆ.
5) ການຮັບປະກັນຄວາມປອດໄພ -- ການໂຈມຕີ DDoS, ການໂຈມຕີຂໍ້ມູນ, ການປ້ອງກັນການໂຈມຕີໄວຣັສທີ່ເປັນອັນຕະລາຍ, ແລະອື່ນໆ.
2- ການຈັດປະເພດທົ່ວໄປຂອງແອັບພລິເຄຊັນເຄືອຂ່າຍ
ໃນປະຈຸບັນນີ້ມີແອັບພລິເຄຊັນນັບບໍ່ຖ້ວນໃນອິນເຕີເນັດ, ແຕ່ແອັບພລິເຄຊັນເວັບທົ່ວໄປສາມາດມີໄດ້ຢ່າງຄົບຖ້ວນ.
ຕາມທີ່ຂ້ອຍຮູ້, ບໍລິສັດຮັບຮູ້ແອັບທີ່ດີທີ່ສຸດແມ່ນ Huawei, ເຊິ່ງອ້າງວ່າຮັບຮູ້ໄດ້ 4,000 ແອັບ. ການວິເຄາະໂປຣໂຕຄອນແມ່ນໂມດູນພື້ນຖານຂອງບໍລິສັດໄຟວໍຫຼາຍແຫ່ງ (Huawei, ZTE, ແລະອື່ນໆ), ແລະມັນຍັງເປັນໂມດູນທີ່ສຳຄັນຫຼາຍ, ສະໜັບສະໜູນການຮັບຮູ້ໂມດູນທີ່ເຮັດວຽກອື່ນໆ, ການລະບຸແອັບພລິເຄຊັນທີ່ຖືກຕ້ອງ, ແລະປັບປຸງປະສິດທິພາບ ແລະ ຄວາມໜ້າເຊື່ອຖືຂອງຜະລິດຕະພັນຢ່າງຫຼວງຫຼາຍ. ໃນການສ້າງແບບຈຳລອງການລະບຸມັນແວໂດຍອີງໃສ່ລັກສະນະການຈະລາຈອນເຄືອຂ່າຍ, ດັ່ງທີ່ຂ້ອຍກຳລັງເຮັດຢູ່ດຽວນີ້, ການລະບຸໂປຣໂຕຄອນທີ່ຖືກຕ້ອງ ແລະ ກວ້າງຂວາງກໍ່ມີຄວາມສຳຄັນຫຼາຍເຊັ່ນກັນ. ຖ້າບໍ່ລວມເອົາການຈະລາຈອນເຄືອຂ່າຍຂອງແອັບພລິເຄຊັນທົ່ວໄປຈາກການຈະລາຈອນສົ່ງອອກຂອງບໍລິສັດ, ການຈະລາຈອນທີ່ເຫຼືອຈະກວມເອົາສັດສ່ວນໜ້ອຍ, ເຊິ່ງດີກວ່າສຳລັບການວິເຄາະມັນແວ ແລະ ການແຈ້ງເຕືອນ.
ອີງຕາມປະສົບການຂອງຂ້ອຍ, ແອັບພລິເຄຊັນທີ່ໃຊ້ທົ່ວໄປທີ່ມີຢູ່ແລ້ວແມ່ນຖືກຈັດປະເພດຕາມໜ້າທີ່ຂອງມັນ:
ປ.ລ.: ອີງຕາມຄວາມເຂົ້າໃຈສ່ວນຕົວກ່ຽວກັບການຈັດປະເພດແອັບພລິເຄຊັນ, ທ່ານມີຄໍາແນະນໍາທີ່ດີບໍ? ຍິນດີຕ້ອນຮັບທີ່ຈະຝາກຂໍ້ຄວາມໄວ້.
1). ອີເມວ
2). ວິດີໂອ
3). ເກມ
4). ຫ້ອງຮຽນ OA ຂອງຫ້ອງການ
5). ການອັບເດດຊອບແວ
6). ການເງິນ (ທະນາຄານ, Alipay)
7). ຫຸ້ນ
8). ການສື່ສານທາງສັງຄົມ (ຊອບແວ IM)
9). ການທ່ອງເວັບ (ອາດຈະລະບຸໄດ້ດີກວ່າດ້ວຍ URL)
10). ເຄື່ອງມືດາວໂຫຼດ (ແຜ່ນເວັບ, ດາວໂຫຼດ P2P, ທີ່ກ່ຽວຂ້ອງກັບ BT)
ຫຼັງຈາກນັ້ນ, ວິທີ DPI (ການກວດກາແພັກເກັດເລິກ) ເຮັດວຽກໃນ NPB:
1). ການບັນທຶກຂໍ້ມູນແພັກເກັດ: NPB ບັນທຶກການຈະລາຈອນເຄືອຂ່າຍຈາກແຫຼ່ງຕ່າງໆ, ເຊັ່ນ: ສະວິດ, ເຣົາເຕີ, ຫຼື ແທັບ. ມັນຮັບແພັກເກັດທີ່ໄຫຼຜ່ານເຄືອຂ່າຍ.
2). ການວິເຄາະແພັກເກັດ: ແພັກເກັດທີ່ຖືກຈັບໄດ້ຈະຖືກວິເຄາະໂດຍ NPB ເພື່ອສະກັດຊັ້ນໂປໂຕຄອນຕ່າງໆ ແລະ ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ. ຂະບວນການວິເຄາະນີ້ຊ່ວຍລະບຸອົງປະກອບຕ່າງໆພາຍໃນແພັກເກັດ, ເຊັ່ນ: ຫົວຂໍ້ Ethernet, ຫົວຂໍ້ IP, ຫົວຂໍ້ຊັ້ນການຂົນສົ່ງ (ເຊັ່ນ: TCP ຫຼື UDP), ແລະ ໂປໂຕຄອນຊັ້ນແອັບພລິເຄຊັນ.
3). ການວິເຄາະ payload: ດ້ວຍ DPI, NPB ກ້າວໄປໄກກວ່າການກວດກາ header ແລະສຸມໃສ່ payload, ລວມທັງຂໍ້ມູນຕົວຈິງພາຍໃນ packets. ມັນກວດສອບເນື້ອໃນ payload ຢ່າງເລິກເຊິ່ງ, ໂດຍບໍ່ຄໍານຶງເຖິງແອັບພລິເຄຊັນ ຫຼື protocol ທີ່ໃຊ້, ເພື່ອສະກັດຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ.
4). ການລະບຸໂປໂຕຄອນ: DPI ຊ່ວຍໃຫ້ NPB ສາມາດລະບຸໂປໂຕຄອນ ແລະ ແອັບພລິເຄຊັນສະເພາະທີ່ໃຊ້ພາຍໃນການຈະລາຈອນເຄືອຂ່າຍ. ມັນສາມາດກວດຫາ ແລະ ຈັດປະເພດໂປໂຕຄອນຕ່າງໆເຊັ່ນ: HTTP, FTP, SMTP, DNS, VoIP, ຫຼື ໂປໂຕຄອນສະຕຣີມມິງວິດີໂອ.
5). ການກວດກາເນື້ອຫາ: DPI ອະນຸຍາດໃຫ້ NPB ກວດກາເນື້ອຫາຂອງແພັກເກັດສຳລັບຮູບແບບ, ລາຍເຊັນ ຫຼື ຄຳສຳຄັນສະເພາະ. ສິ່ງນີ້ຊ່ວຍໃຫ້ສາມາດກວດພົບໄພຂົ່ມຂູ່ເຄືອຂ່າຍໄດ້ ເຊັ່ນ: ມັລແວ, ໄວຣັສ, ຄວາມພະຍາຍາມບຸກລຸກ ຫຼື ກິດຈະກຳທີ່ໜ້າສົງໄສ. DPI ຍັງສາມາດໃຊ້ສຳລັບການກັ່ນຕອງເນື້ອຫາ, ການບັງຄັບໃຊ້ນະໂຍບາຍເຄືອຂ່າຍ ຫຼື ການລະບຸການລະເມີດການປະຕິບັດຕາມຂໍ້ມູນ.
6). ການສະກັດເອົາຂໍ້ມູນເມຕາ: ໃນລະຫວ່າງ DPI, NPB ຈະສະກັດເອົາຂໍ້ມູນເມຕາທີ່ກ່ຽວຂ້ອງຈາກແພັກເກັດ. ອັນນີ້ສາມາດປະກອບມີຂໍ້ມູນເຊັ່ນ: ທີ່ຢູ່ IP ແຫຼ່ງ ແລະ ປາຍທາງ, ເລກທີ່ພອດ, ລາຍລະອຽດຂອງເຊດຊັນ, ຂໍ້ມູນທຸລະກຳ, ຫຼືຄຸນລັກສະນະອື່ນໆທີ່ກ່ຽວຂ້ອງ.
7). ການກຳນົດເສັ້ນທາງການຈະລາຈອນ ຫຼື ການກັ່ນຕອງ: ອີງຕາມການວິເຄາະ DPI, NPB ສາມາດກຳນົດເສັ້ນທາງແພັກເກັດສະເພາະໄປຍັງຈຸດໝາຍປາຍທາງທີ່ກຳນົດໄວ້ເພື່ອການປະມວນຜົນຕໍ່ໄປ, ເຊັ່ນ: ອຸປະກອນຄວາມປອດໄພ, ເຄື່ອງມືຕິດຕາມກວດກາ, ຫຼື ແພລດຟອມການວິເຄາະ. ມັນຍັງສາມາດນຳໃຊ້ກົດລະບຽບການກັ່ນຕອງເພື່ອຍົກເລີກ ຫຼື ປ່ຽນເສັ້ນທາງແພັກເກັດໂດຍອີງໃສ່ເນື້ອຫາ ຫຼື ຮູບແບບທີ່ລະບຸ.
ເວລາໂພສ: ມິຖຸນາ 25-2023
