当前位置:  首页> 产品与服务> 信息安全> 统一DPI数据分析平台> 统一DPI数据分析平台

统一DPI数据分析平台

统一DPI数据分析平台

一. 引言

随着近年来互联网产业的飞速发展,互联网的服务模式和传播渠道也日趋多样化。新闻网站、门户网站、搜索引擎、论坛、博客、P2P等多种服务模式并存,互联网已演化成为一个虚拟社会,互联网安全管理面临空前的挑战。在加强互联网安全管理的同时,组织力量开展互联网信息的汇集整理与分析,对于全面了解社情民意,做好网络宣传监管工作具有重要意义。

二. 产品概述

统一DPI数据分析平台通过对网络的关键节点处的流量和报文内容进行检测分析,可以根据事先定义的策略对检测流量进行过滤控制,能完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤和滥用P2P的控制等功能。

 统一DPI系统架构可分为三层,符合业内各运营商的整体架构规划,各层实现功能如下:

采集层

实现链路流量的统一提取和采集,主要实现分光、分流及采集三个步骤,说明如下:

  1. 单次分光:并接场景下物理光路一次分光,串接场景下通过Bypass实现链路保护。
  2. 统一分流:主要实现小流量汇聚,大流量拆分,同源同宿功能,同时具备简单镜像能力,可基于网络层信息(如源 IP 地址、源端口号、目的 IP 地址、目的端口号、协议类型、VlanID等)的规则复制流量提供给上层应用。
  3. 标准化采集:解析识别原始流量,实现XDR数据合成、统计分析、流控封堵、还原等功能,同时具备智能镜像能力,可基于应用层信息(如应用特征码、关键字内容等)的规则复制流量提供给上层应用。

共享层

实现DPI数据的存储、数据关联分析、数据清洗、策略管理、数据质量管理、汇聚分发等功能,按需向各种应用提供各类DPI数据。

应用层

包括集团和省层面的网络运行、企业信息、市场营销、网信安全、特殊通信等五大类应用,如移动感知分析、移动上网日志留存、信息推送、流量轨迹查询、IDC/ISP信安系统等。

三.功能及场景

统一DPI数据分析平台通过对接入链路端口及业务流量上下行的实时分析,精确记录每一次业务事件的用户身份信息、开始/结束时间、业务组/业务类型、位置区域、使用感知等信息。支持通信业务的多协议解码解析,并支持多业务流程的端到端关联、用户级实时跟踪、链路级流量实时告警,全流量历史回溯分析等。

平台支持针对应用、用户集中数据的进一步分析处理,合理组织和存储数据,并进行综合分析呈现。从功能模块角度可以分为全应用分析和管理、用户行为分析和管理、安全检测信息分析、流量或分析统计数据分发等,并可提供多种查询维度下的结果展示和报表输出,以及基于用户画像的访问偏好深度分析。

统一DPI数据分析平台的在运营商网络中的应用部署场景,可分为移动互联网和宽带互联网两大类。

移动互联网场景

部署于运营商移动核心网的信令面(S6a、S1-MME、S10/S11,Gx/Rx、Radius、L2TP、Mw/Mg/Mj/ISC/Gm、Cx/Dx/Sh/Zh等接口)及用户面(S1-U、S5/8、S2a、Gn/Gp等接口)所涉及的链路。

宽带互联网场景

  1. 城域网出口场景:统一DPI设备部署于城域网出口链路,可根据具体情况部署在城域网出口路由器的上行链路或下行链路上。
  2. 骨干网场景:统一DPI设备部署于互联互通链路和国际出口(I-X)链路。
  3. IDC/ISP出口(含互联网专线)场景:统一DPI设备部署于IDC连接城域网/骨干网的出口链路,及互联网专线的出口链路(互联网专线可将流量汇聚后再部署统一DPI设备)上。

四. 应用及效益

统一DPI数据分析平台,通过采用分布式数据采集、智能包重组和流重组、自适应深度协议分析、实时网络协议封堵、实时网络流量管控、海量数据存储、深度数据挖掘等多种先进的技术手段,实现了对网络流量、IP地址、域名、信息内容、应用等各类资源信息的采集、监测、分析、预警和管控,并实现了对网站、论坛、博客等各种应用、网络安全事件、用户行为等的审计分析,满足电信管理部门和运营商的网络解析和信息安全管理需求,为依法加强互联网管理,保障网络和信息安全,营造绿色、健康、有序的互联网环境,净化网络不良内容,提升网络服务品质,促进互联网文化繁荣发展和维护社会稳定提供了有效的技术手段和管理支撑。

相关产品
相关解决方案
成功案例
媒体报道
热门标签
联系方式
  • 服务邮箱
  • cattsoft@datang.com