当前,随着防火墙、入侵检测系统、高速网络管控、CDN、运营商信令分析、垃圾邮件分类等领域的发展,对高速链路进行深度报文检测(Deep Packet Inspection,简称DPI)和分类的要求越来越高。一方面是带宽越来越高,另一方面是检测特征越来越复杂,特征种类越来越多,这为DPI技术的发展提出了非常高的要求。
深度报文检测是使用预定义的一系列规则在流级上对报文载荷(而非仅仅是报文头)进行匹配,并根据匹配的结果决定对报文所采用的动作的一个过程。
1)支持对S1-MME/S11/S11-U/S10/S6a/S5/S8等EPC主要信令面接口进行深度报文解析识别的能力,能将主要信令接口交互的流程、结果、失败原因、参数进行详细解码
2)支持对S1-U/S5/S8等EPC主要数据面接口进行深度报文解析识别,按照用户访问颗粒度对网页浏览、视频业务、即时通信、游戏等主要业务的开始和结束时间、 URL、流量、关键质量信息等进行识别
3)支持在S1-U接口上VoLTE业务的信息提取能力,也支持针对IMS网络中的网元接口进行报文解析识别,深度识别分析VoLTE业务
4)针对NB-IoT物联网用户支持解析S11-U接口的CoAP、 MQTT等业务数据
4)支持对加密的信令接口(如LTE EPC 中S1-MME接口的NAS层等)进行正确解密和解析
1)支持对N1/N2/N4/N5/N7/N8/N10/N11/N12/N14/N15/N16/N20/N21/N22/N24/N26/N40等5GC控制面接口全量原始数据进行处理,控制面原始数据解码、合成、各协议关联、用户信息回填;
2)支持对N3数据面接口进行深度报文解析识别,按照用户单次访问颗粒度对典型业务进行质量分析。
3)支持安全模式下的NAS消息解密,kSeaf密钥信息从N12接口提取,同时N1/N2解码过程与N12 密钥提取进行联动,将 kSeaf 密钥用于相应的N1/N2接口NAS消息的解密;
4)同时具备IPv4和IPv6数据的解析识别能力, 能够对所采集到的信令面及用户面的IPv4、 IPv6数据进行解析识别;
5)灵活的xDR输出模板快速调整输出字段集合,快速输出符合现场需求的xDR接口话单;
1)5G无线接入网信令采集与分析,通过无线软采探针接受SCA的输出数据,提取信令信息生成XDR上报信令分析平台。
2)核心网(5GC/EPC)流量采集与分析,汇聚分流设备接受数据中心分光或镜像的流量,根据协议特点将流量分流到信令探针和用户探针并进一步分析。
3)宽带接入网流量采集与分析,流量探针根据管控策略通过封堵链路对监测流量进行管控,数据分析组件根据流量探针上报的XDR数据进行分析统计,根据不同的维度将采集的流量进行可视化展现。
4)互联网数据中心(IDC)流量采集与分析
| 产品线子产品名称 | 服务客户数量 | 现网服务器数量 | 日处理数据量(PB) |
|---|---|---|---|
| 全场景流量采集与分析 | 20+ | 1000+ | 30+ |
| 网络信息安全监管平台 | 10+ | 500+ | 10+ |
| 流量监控系统 | 10+ | 500+ | 10+ |
