DPI是檢驗(yàn)上網(wǎng)行為管理專業(yè)性的試金石

責(zé)任編輯:editor005

作者:admin

2016-04-22 14:53:58

摘自:安全牛

DPI,深度包解析技術(shù),是一種能夠?qū)SI網(wǎng)絡(luò)模型中的最高層——應(yīng)用層信息進(jìn)行識(shí)別、檢測(cè)的技術(shù)。能夠在流量中識(shí)別用戶、應(yīng)用、內(nèi)容的關(guān)鍵——DPI技術(shù),顯然是上網(wǎng)行為管理的基石。

DPI,深度包解析技術(shù),是一種能夠?qū)SI網(wǎng)絡(luò)模型中的最高層——應(yīng)用層信息進(jìn)行識(shí)別、檢測(cè)的技術(shù)。如果把流量中的數(shù)據(jù)包比作包裹,DPI技術(shù)就是X光,是“安檢儀”類的網(wǎng)關(guān)設(shè)備必備的核心技術(shù)。

 

640.webp

 

上網(wǎng)行為管理就是這么一款典型的依賴于應(yīng)用層信息提供管理價(jià)值的網(wǎng)絡(luò)設(shè)備:要判斷用戶的使用的應(yīng)用是否合規(guī)、用戶瀏覽的網(wǎng)頁是否違法、外發(fā)的文件是否涉密,歸其根本,我們需要知道用戶是誰、在使用什么應(yīng)用、在訪問什么類型的網(wǎng)站、外發(fā)了什么內(nèi)容的文件。之后,或根據(jù)應(yīng)用、網(wǎng)站、文件類型,或根據(jù)內(nèi)容關(guān)鍵字,我們制定策略,分而治之,阻斷也好,告警也罷,一個(gè)上網(wǎng)行為管控的框架就可以搭建起來了。

所以,能夠在流量中識(shí)別用戶、應(yīng)用、內(nèi)容的關(guān)鍵——DPI技術(shù),顯然是上網(wǎng)行為管理的基石。如何判斷產(chǎn)品DPI實(shí)力的強(qiáng)弱?秉要執(zhí)本,抓住關(guān)鍵幾點(diǎn)即可:

應(yīng)用特征數(shù)據(jù)庫的完整性與細(xì)粒度

機(jī)場(chǎng)安檢儀斷一個(gè)物件有無危險(xiǎn)性是通過查看這個(gè)物件是否“長得”像一把槍,或者一把匕首。同樣,DPI識(shí)別一個(gè)應(yīng)用也是依據(jù)他的流量特征——某個(gè)協(xié)議、在包頭的某個(gè)位置、必然會(huì)出現(xiàn)的某個(gè)字段。隨后,上網(wǎng)行為管理需要將流量特征與自己的數(shù)據(jù)庫記錄的特征進(jìn)行比對(duì),判斷種類。

很明顯,上網(wǎng)行為管理的特征數(shù)據(jù)庫是否足夠完整,很大程度影響應(yīng)用的識(shí)別準(zhǔn)確率。那么協(xié)議數(shù)量達(dá)到多少算完整呢?合格的上網(wǎng)行為管理一般在2000左右,達(dá)到4000的都是有多年積累的專業(yè)“尖子生”。

另外,雖然有不少用戶喜歡“小而美”的互聯(lián)網(wǎng)應(yīng)用,但不可否認(rèn)“大而全”是今天APP的主流。如何準(zhǔn)確識(shí)別用戶在一個(gè)應(yīng)用下不同行為,幫助客戶實(shí)現(xiàn)“只能QQ聊天而禁止QQ文件傳輸”等保密需求,也是上網(wǎng)行為管理專業(yè)性的門檻之一。

 

640.webp (1)

 

高逃逸性應(yīng)用的識(shí)別機(jī)制

應(yīng)用流量特征不能解決所有問題,尤其是在APP越來越傾向于共用一種協(xié)議的時(shí)候,上網(wǎng)行為管理很可能會(huì)犯錯(cuò)。例如,VPN是翻墻軟件常用的協(xié)議,由于其應(yīng)用層加密特性,普通上網(wǎng)行為管理的流量記錄里會(huì)將“自由門”之類的軟件標(biāo)示為VPN。

專業(yè)的上網(wǎng)行為管理必須具有對(duì)“自由門”這類高逃逸性應(yīng)用進(jìn)行識(shí)別的能力,一線廠商主要采用的是應(yīng)用行為特征識(shí)別技術(shù):自由門等翻墻軟件在啟用后會(huì)向國外特定IP發(fā)起試探性鏈接,來檢測(cè)對(duì)端服務(wù)器地址是否可用,在輪詢到某個(gè)可用地址后,才會(huì)建立VPN隧道。而如何及時(shí)發(fā)現(xiàn)與這些行為特征就得看廠商的實(shí)力與積累了。

 

640.webp (2)

 

網(wǎng)頁自動(dòng)分類技術(shù)

對(duì)網(wǎng)站訪問進(jìn)行分類管控是上網(wǎng)行為管理最常用的功能。但網(wǎng)頁浩如煙海,如何準(zhǔn)確判斷一個(gè)網(wǎng)頁的主要內(nèi)容?自動(dòng)爬蟲+人工分類是傳統(tǒng)上網(wǎng)行為管理一直采用的方法。然而,分類效率的低下使得大多數(shù)廠商的URL分類庫停留在數(shù)十萬至百萬之間。

但專業(yè)的產(chǎn)品總有專業(yè)的解決方案:網(wǎng)頁自動(dòng)分類技術(shù)是網(wǎng)康的核心專利之一,通過分析一個(gè)網(wǎng)頁的關(guān)聯(lián)URL,建立“網(wǎng)頁關(guān)聯(lián)拓?fù)?rdquo;,發(fā)現(xiàn)更多相鄰網(wǎng)頁的URL;并能夠自動(dòng)根據(jù)URL的路徑、命名來判斷關(guān)聯(lián)URL的分類,確定這些URL審計(jì)價(jià)值。

 

640.webp (3)

 

所以,網(wǎng)康之所以能夠迅速積累數(shù)千萬的URL分類庫,頻頻在項(xiàng)目競(jìng)爭(zhēng)中宣稱URL管控具有極高準(zhǔn)確性的底氣也來源于此。

 

640.webp (4)

 

結(jié)語

DPI是上網(wǎng)行為管理安身立命的基石。“產(chǎn)品是否專業(yè),DPI拉出來溜溜”。因此,如果您的場(chǎng)景復(fù)雜、需求多樣,不妨把握住關(guān)鍵脈絡(luò),去試試哪款產(chǎn)品最專業(yè)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)