-統(tǒng)一DPI系統(tǒng)

1. 系統(tǒng)簡介

統(tǒng)一DPI系統(tǒng)作為大數(shù)據(jù)采集的分布式探針可以擷取各個網(wǎng)絡節(jié)點的上網(wǎng)數(shù)據(jù)，通過大數(shù)據(jù)處理可以實現(xiàn)復雜的關聯(lián)分析和流量建模，進行路由和質量分析。統(tǒng)一DPI系統(tǒng)可以與用戶行為分析、信息推送、安全審計、內(nèi)容計費、CDN、WebCache、P2PCache、不良網(wǎng)站檢測、DDoS 檢測、流量清洗、僵木蠕和病毒防御等系統(tǒng)共享信息，基于用戶和業(yè)務特性的過濾和鏡像能力，通過報文數(shù)據(jù)和日志數(shù)據(jù)的方式與第三方系統(tǒng)進行集成和關聯(lián)，大幅降低后端應用系統(tǒng)的處理性能壓力，也可以支持數(shù)據(jù)中心和內(nèi)容服務商的定制化采集接口。

2. 系統(tǒng)架構

系統(tǒng)采用國內(nèi)流行的、電信業(yè)標準化的三層松耦合架構設計，模塊擴展性強，維護性好，支持移網(wǎng)用戶面(Gn、S11-U、S1-U)、移網(wǎng)信令面（S1-MME、S6a等接口），固網(wǎng)（城域網(wǎng)、Radius(含nat日志信息）等接口）原始碼流的采集。

3. 功能簡介

（1）識別功能

包括：應用識別、應用動作識別、自定義應用識別、多協(xié)議識別、隧道流量識別。

（2）網(wǎng)管功能

通過SNMP的形式向數(shù)據(jù)網(wǎng)管系統(tǒng)發(fā)送資源配置信息。

（3）接口功能

包括：策略接口、文件接口、數(shù)據(jù)接口。

（4）復用功能

包括：原始報文鏡像復用、分光復用、會話級數(shù)據(jù)復用、統(tǒng)計級數(shù)據(jù)復用。

（5）安全功能

包括：DDoS檢測、文本/圖片還原、IDC信息安全功能。

（6）控制功能

包括：串接模式下的控制功能、并接模式下的控制功能、黑白名單、不同業(yè)務/應用控制策略、流量封堵功能、推送功能。

（7）分析統(tǒng)計

包括：通用流量統(tǒng)計、流量流向分析和統(tǒng)計、網(wǎng)站分析統(tǒng)計、XDR話單(日志)。

（8）其他功能

主要有：回填功能、非對稱流量歸并、策略管理、數(shù)據(jù)回放等。

4. 關鍵技術-業(yè)內(nèi)領先的流量識別技術

基于DPI技術及DFI技術對常見的協(xié)議、應用進行識別，目前支持22大類、3200多種小類的應用識別以及41類主流互聯(lián)網(wǎng)協(xié)議識別；并可提升至應用功能和應用元數(shù)據(jù)級別，深度了解用戶應用訪問行為，了解用戶真實業(yè)務動作，發(fā)現(xiàn)用戶實際需求。

（1）凈荷特征匹配技術DPI

基于凈荷特征匹配技術，通過識別數(shù)據(jù)報文中的凈荷特征來確定業(yè)務流所承載的應用。

（2）深度流檢測技術DFI

基于流的行為特征，通過與已建立的應用數(shù)據(jù)流的數(shù)據(jù)模型進行比對，可以判別出該流的業(yè)務或應用類型。

（3）行為模式識別技術

行為模式識別技術即可根據(jù)用戶已經(jīng)實施的行為，判斷用戶正在進行的動作或者即將實施的動作。

（4）交互式業(yè)務識別技術

DPI技術首先識別出控制流，并根據(jù)控制流協(xié)議分析識別出業(yè)務流的端口或對端網(wǎng)關地址等信息，然后對業(yè)務流進行解析，從而識別出相應的業(yè)務流。

5. 特色及優(yōu)勢