统一DPI技术解决方案 - 解决方案 - 任子行:网络空间数据治理专家
统一DPI技术解决方案

系统概述
任子行公司的统一DPI设备(SURF-DPI-10002)可以帮助运营商在接入网、城域网、省网、骨干网的出入口对互联网协议和数据进行分析和管控。设备支持分光复用、原始报文镜像复用、会话级复用、统计级复用等多种数据复用方式。
DPI系统功能
识别功能
流量流向及业务占比分析统计:
1) SURF-DPI-10002能够对网络流量进行流量流向分析和统计,流向包括运营商、省份及地市、网站、IP地址、AS域等,并建立流量模型;
2) SURF-DPI-10002支持按单个IP地址及IP地址段进行流量统计和分析,支持自定义IP地址或地址段作为流量流向统计中的访问源或目的,支持对自定义IP地址段进行添加和维护的功能;
3) SURF-DPI-10002能够针对指定的业务应用按流向进行统计和分析;
4) SURF-DPI-10002能够针对指定流向的流量按各类业务组分流量占比进行统计和分析;
5) SURF-DPI-10002支持按接入类型、出口节点、用户省份进行业务占比分析,并统计出口出流速、出口入流速、选定运营商业务的出流速/流速占比、选定移动业务的入流速/流速占比、对各省出口的运营商自有业务占比进行分析;
6) SURF-DPI-10002可提供在选取访问源和目的后,流量所经的出口路径/端口信息及对应路径的带宽;
7) 支持动态选取统计条件或其组合定制流量流向信息报表.
网站分析统计:
1) SURF-DPI-10002能够分域名/URL统计访问次数、访问流量,并能对域名按网站进行聚合;
2) SURF-DPI-10002能够记录对应域名/URL的访问IP地址;
3) SURF-DPI-10002能按照访问次数或流量进行域名/URL的TOP N排序。
控制功能
串接模式下的控制功能:
1) SURF-DPI-10002包括流量控制与连接数控制两种模式;
2) 在链路拥塞的时候,SURF-DPI-10002能够对特定流量的带宽提供保障;
3)SURF-DPI-10002能够支持基于源地址、目的地址、协议号、源端口、目的端口及其任意组合的流量限制功能;
4)SURF-DPI-10002能够根据已识别的流量,实现基于应用协议的流量限制功能;
5)SURF-DPI-10002可针对单个用户分应用协议进行流量控制;
6)SURF-DPI-10002支持对不同业务/应用、协议、IP地址、账号、时间等多维度条件,设定不同的控制策略;
7)SURF-DPI-10002能够基于源地址、目的地址、协议号、源端口、目的端口、域名、用户等信息设置白名单、黑名单;
8)SURF-DPI-10002能够支持入口的带宽控制,超过入口流量就随机丢包,以确保网络在超载时维持最大的数据传输能力;
9)SURF-DPI-10002能实现对链路上、下行流量分别进行限制的能力;
10)SURF-DPI-10002支持引流标记功能;
11)SURF-DPI-10002支持对业务中加密流量的控制功能;
12)SURF-DPI-10002支持对未识别流量的控制功能;
13)SURF-DPI-10002能够基于链路的流量拥塞情况,动态应用带宽控制策略。
并接模式下的控制功能:
1)并接部署的情况下,SURF-DPI-10002设备能够通过接入网络链路来发送干扰包,能够通过中断连接的方式进行端到端的带宽控制;
2)SURF-DPI-10002能够根据已识别的流量,实现基于应用协议的P2P流量限制功能,并能设置P2P白名单控制;
3)SURF-DPI-10002支持对不同业务/应用、协议、IP地址、账号、时间等多维度条件,设定不同的控制策略;
4)SURF-DPI-10002能够基于源地址、目的地址、协议号、源端口、目的端口、域名、用户等信息设置白名单、黑名单;
5)SURF-DPI-10002能实现对上、下行流量分别进行限制的能力;
6)SURF-DPI-10002并接部署下,控制范围误差率不超过5%。
复用功能
分光复用:SURF-DPI-10002提供分光复用功能,支持给第三方应用系统分光,包括:原始报文镜像复用、会话级数据复用和统计级数据复用。
安全功能
DDoS攻击监控
SURF-DPI-10002支持DDoS检测,识别多种类型的异常包攻击和Flood攻击,统计出被攻击的IP地址、开始时间、结束时间、攻击类型、攻击流量等信息,并支持将信息定时或按要求时间上报。
文本/图片还原
SURF-DPI-10002满足对需要识别的文本、图片进行还原,并支持将还原后的文件以FTP的形式上传。
非对称流量归并功能
1)SURF-DPI-10002支持在同机房内将同一个会话分布在不同链路上的非对称流量进行正确的识别、统计、控制、还原等功能,并生成该会话完整的XDR;
2)对于只能采集单方向流量的情况,SURF-DPI-10002能够对不完整的会话同样进行分析与统计,并生成该会话不完整的XDR,供上层应用进行合成。
数据回放功能
SURF-DPI-10002支持从服务器下载pcap文件,并对下载的pcap文件进行回放。针对回放的文件,能够输出统计报表。
网络部署方案

系统的网络部署方案如图所示,在串接模式下,监控链路先接BYPASS设备,再以后分光的方式接入统一SURF-DPI-10002的10x10G接口板卡。该接口板各接口可通过命令切换灵活支持GE、2。5G/10G POS、10GE LAN/WAN等类型的链路。经分光或BYPASS接入的流量会送到设备内部的并行DPI处理单元进行处理。处理生成的镜像复用数据流根据目标系统不一样被加上不同的标签通过DPI设备上的万兆镜像接口输出给镜像数据复用多端口输出设备,分流器接收到镜像流量后根据数据流中的标签将流量从本机指定的千兆接口输出给目标系统,镜像流量中携带的目标系统标签及其所对应的千兆接口可灵活配置。


统一DPI系统网络部署方案

大福彩票 彩帝彩票平台 8888彩票平台 乐彩客平台 易中彩票平台 网易彩票 87彩店平台 小财神彩票平台 平安彩票 信博彩票平台