Deep Packet Inspection Система глубокого анализа трафика

Кратко

Выполняет обработку пакетного трафика в каналах с суммарной пропускной способностью до 40 Гбит/с

Детектирует трафик приложений P2P, голос/видео поверх IP, Интернет- мессенджеров, PC-игр и игровых консолей, в т.ч. шифрованный трафик и др.

Оснащен классификатором, позволяющим произвольно группировать протоколы (сигнатуры) в услуги и устанавливать для этих услуг политику обслуживания и правила тарификации

Управляет скоростью , приоритетом, правилами тарификации потока на основе его принадлежности к той или иной услуге

Программно-аппаратный комплекс PROTEI DPI

Кратко

Применяет политику обслуживания и правила тарификации на основе тарифного плана абонента, времени суток, команды из внешней системы (PCRF, база профилей), приоритета абонента, текущей загрузки сети

Управляет потреблением услуг посредством online-тарификации (RADIUS, Diameter (Gy, Gx), а также пополняемых дневных и месячных квот

Выполняет контентную фильтрацию посредством интеграции с внешней базой категорий URL

Позволяет перенаправлять трафик на доходообразующие порталы, накапливать и отображать статистическую информацию о потреблении ресурсов виде CDR и графических отчетов, в т.ч. в реальном времени

PROTEI DPI в сети фиксированного ШПД

PROTEI DPI в сети мобильного ШПД

Детектирование протоколов

Направления передачи пакета

IP-адресов отправителя и получателя

Транспортного протокола, портов отправителя и получателя

Параметров протоколов (например, HTTP User-Agent, HTTP Content- Type, SIP Request URI)

Сигнатуры трафика

Классификация трафика выполняется на основе:

Алгоритмы детектирования

Простая сигнатура (последовательность байт/смещение)

Комбинация простых сигнатур

Поведенческая сигнатура. Может применяться одновременно к восходящему и нисходящему каналам

Сигнатура, основанная на применении статистического критерия (Критерий χ2 Пирсона, Байесовский классификатор)

PROTEI DPI осуществляет распознавание протоколов на основе сопоставления трафика с сигнатурами следующих типов:

Конфигурирование протоколов

Конфигурирование сервисов

Управление скоростью потока

Разделение всех потоков на две категории – потоки с гарантированной полосой (GBR) и потоки, обслуживаемые в режиме

best effort

Назначение услугам приоритетов, в соответствии с которыми происходит выделение полосы пропускания

Динамическое перераспределение полосы пропускания между потоками одного абонента в соответствии с приоритетами потоков

Управление передачей пакетов потока путем заполнения поля ToS/DSCP

Управление скоростью потока выполняется независимо для направлений uplink и downlink и включает в себя

Управление перегрузками

Абонентам назначаются приоритеты в соответствии с тарифным планом

При наступлении перегрузки (приближении загруженности системы к 100%) полоса абонентов с низшим приоритетом перераспределяется для обеспечения QoS абонентов с высоким приоритетом

Чем ниже приоритет абонента, тем большую долю полосы он потеряет при перегрузке

При снижении нагрузки освобождающаяся полоса аналогично распределяется между абонентами в соответствии с приоритетами

В условиях загруженности сети, когда запрашиваемая абонентами суммарная полоса превышает пропускную способность канала, PROTEI DPI динамически управляет полосой, доступной каждому абоненту

Тарификация и квотирование

Тарификация с использованием Diameter Credit Control Application (RFC 4006)/3GPP Gy reference point

Контроль расходования с помощью Diameter Gx Usage-Monitoring

Выделение месячных и суточных квот (глобальный лимит, а также квоты по отдельным услугам) с автоматическим пополнением по истечение соответствующего периода времени

Применение штрафной политики обслуживания при превышении допустимой квоты или истечении денежных средств на счете в биллинговой системе

PROTEI DPI регулирует потребление сетевых ресурсов на уровне услуг посредством тарификации и квотирования трафика. Доступны следующие способы контроля:

Управление политикой

По получении потока система выполняет связывание IP-адреса с идентификатором абонента посредством протоколов RADIUS, Diameter или XML

По идентификатору абонента PROTEI DPI определяет тарифный план. Определение происходит по внутренней конфигурации или путем обращения во внешнюю систему (например, PCRF по протоколу Gx, хранилище профилей абонентов по XML и др.)

PROTEI DPI с учетом даты и времени выбирает активное для потока указанного типа (например, онлайн-видео) политику обслуживания и применяет ее к потоку

Применение политики обслуживания к потоку (ограничение скорости, приоритет, тип тарификации) выполняется в соответствии с правилами, которые группируются в тарифный план.

Конфигурирование тарифов

CDR и статистика

Часовой, дневной и месячный счетчики для исходящего и входящего трафика по абонентам и для системы в целом с разбиением по протоколам и услугам.

Сохранение CDR в CSV-формате с разбиением по протоколам и услугам по каждому абоненту и возможностью выгрузки во внешнюю систему

Генерацию статистических отчетов в виде графиков, гистограмм, таблиц. Отображение состояния канала в реальном времени

Система оснащена конструктором статистических отчетов, который позволяет создавать и сохранять шаблоны отчетов по протоколам и услугам за произвольный период времени для произвольного набора абонентов и системы в целом

PROTEI DPI обеспечивает следующие механизмы ведения отчетности:

Интерфейс управления отчетами

Пример отчета по протоколу online

Пример статистического отчета

VAS: фильтрация трафика

Фильтрация контента – родительский контроль. В настройках профиля абонента родители могут указать необходимость применения контроля и время его действия, например, с 10 до 18 часов, когда ребенок остается дома один. PROTEI DPI будет выполнять проверку трафика по внутренним «черному» и «белому» спискам, а также по внешней базе категорий URL и блокировать доступ к запрещенным ресурсам, вместо которых опционально может выполняться переадресация на легитимные сайты. Корпоративный контроль. Аналогичная услуга для корпоративных клиентов, ограничивающая доступ к развлекательному содержимому. Доступ может быть блокирован, лимитирован по времени (например, 10 минут в час) или по объему. Помимо блокировки по URL, PROTEI DPI детектирует и блокирует прокси-серверы – стандартный, популярный и потенциально крайне опасный способ обхода традиционных URL-фильтров.

Помимо управления трафиком PROTEI DPI позволяет предоставлять физ. и юр. абонентам услуги с добавленной стоимостью:

VAS: переадресация трафика

Путем маркировки трафика организовывать прозрачные петли через сервера дополнительных услуг (фильтрация контента, оптимизация контента)

Переадресовывать HTTP-трафик на рекламные порталы для перехода к частичной или полной «рекламной» модели: абонент за некоторую скидку просматривает на портале рекламу партнерских компаний/участвует в соц. опросах и т.п.

Подменять содержимое страниц при попытке получить нелегальный контент и/или переадресовывать на партнерские порталы распространения аналогичного легального контента

PROTEI DPI позволяет перенаправлять трафик пользователей на доходообразующие порталы:

VAS: изучение интересов пользователя

PROTEI DPI позволяет записывать в CDR информацию о категориях сайтов, посещаемых абонентом. Например, участившееся посещение сайтов автодилеров с высокой долей вероятности говорит о том, что абонент готовится купить машину и/или взять автокредит.

Информация об участившихся посещениях абонентом сайтов с предложениями работы позволит руководству компании

своевременно обратиться с предложением улучшить условия труда и мотивировать сотрудника

Интеграция с рекламными порталами увеличит эффективность рекламной кампании за счет выдачи только тех ссылок, которые соответствуют текущим интересам абонента

Пропуская весь абонентский трафик, PROTEI DPI обладает не меньшей полнотой информации об абоненте, чем поисковая система или социальная сеть.

Блокирование атак и СОРМ

PROTEI DPI аппаратно детектирует DDoS атаки, Email-SPAM, вирусную активность и осуществляет следующие меры реагирования:

• блокирование пакетов • генерация SNMP-трапа, E-mail, SMS уведомления

администратора системы• переадресация http-запросов абонента на портал

самообслуживания, информирующий абонента о том, что его компьютер заражен вредоносным ПО, и необходимо купить и установить антивирусный пакет

PROTEI DPI сохраняет трафик абонентов, по которым получена команда обеспечения мероприятий СОРМ, во временном хранилище

PROTEI DPI оснащен механизмом блокирования вредоносного трафика, а также выполняет процедуры СОРМ по указанию из внешней системы.

Спасибо за внимание!