Malalim na Packet Inspection (DPI) Gabay Kasama ang 7 Pinakamagandang DPI Tools

7 Pinakamahusay na tool para sa Deep Packet Analysis

Ang malalim na pagsusuri ng packet ay isang pamamaraan ng network na partikular na kapaki-pakinabang sa mga firewall. Ang paggamit ng malalim na inspeksyon ng packet ay nadagdagan sa mga nakaraang taon dahil maaari itong magamit bilang bahagi ng panghihimasok system system (IDS) at panghihimasok sa mga sistema ng panghihimasok (IPS).

Tradisyonal na hinaharangan ng mga firewall ang pag-access sa isang network. Ang mga filter sa mga firewall ay maaari ring i-block ang pag-access sa isang listahan ng mga website sa pamamagitan ng pagsuri sa patutunguhang IP address na nilalaman ng packet header.

Pumunta kami sa ilang lalim sa bawat isa sa mga tool, ngunit kung hindi ka pa nagkaroon ng oras upang basahin ang buong piraso, narito ang aming listahan ng ang pinakamahusay na mga tool sa Inspeksyon at Pagsusuri ng Deep Packet:

  1. Ang Monitor ng Pagganap ng SolarWinds Network (FREE TRIAL) – Ang tool sa pagsubaybay sa network ay may kasamang malalim na inspeksyon ng packet upang makilala ang mga mapagkukunan at patutunguhan na mga aplikasyon at mga pagtatapos sa trapiko ng network.
  2. Paessler Packet Sniffing kasama ang PRTG (FREE TRIAL) – Ang PRTG system ay isang tool sa pagsubaybay sa imprastraktura at may kasamang packet sensor.
  3. OpManager – Ito ay isang monitor ng pagganap ng network na maaaring makunan ang mga packet para sa offline na pagsusuri. Ang tool ay tumatakbo sa Windows at Linux.
  4. nDPI – Sinusuri ng tool na ito ang mga packet sa layer ng application, na nangangahulugang kailangan mong i-buffer ang trapiko para sa inspeksyon.
  5. Netifyd – Isang pagpapasya ng nDPI na kumukuha ng mga packet para sa inspeksyon ng iba pang mga serbisyo.
  6. AppNeta – Isang sistema ng pagsubaybay sa network na batay sa Cloud na kasama ang pagsusuri sa trapiko sa offline.
  7. NetFort LANGuardian – Isang tool sa pagsusuri ng seguridad sa network na gumagamit ng DPI at tumatakbo sa Linux.

SPI Vs DPI

Ang mga pagsulong sa mga gateway na nagsusuri sa header ng IP ay “mapagbigay“Mga firewall. Nagtatrabaho sila Stateful Packet Inspection (SPI). Sinusuri ng pamamaraang ito ang mga header ng TCP o UDP, na nakapaloob sa loob ng IP packet. Ang stateful packet inspeksyon ay kilala rin bilang mababaw packet inspeksyon. Malalim na Pakete ng Pakete (DPI) tinitingnan ang data payload ng packet.

Sinusuri ng SPI ang mga indibidwal na packet habang ang mga ito ay naproseso ng gateway, at pilit na ihuhulog ang mga papalabas na kahilingan o papasok na mga packet ng data na hindi sumusunod sa patakaran ng seguridad sa network. Ang “stateful” na bahagi ng pangalan ay tumutukoy sa data ng koneksyon. Itinala ng firewall ang impormasyon ng header na may kaugnayan sa koneksyon ng TCP, na nagbibigay-daan sa pagsunod sa isang stream ng mga packet. Ang uri ng data ng header na kinokolekta ng firewall ay kasama ang pagkakasunud-sunod na bilang ng mga packet.

Karaniwang nag-iimbak ng isang marahas na firewall ang impormasyong koneksyon na ito sa memorya, na nagbibigay-daan upang kunin ang mga daluyan ng mga kaugnay na packet habang pinapasa nila ang interface. Ang data ng koneksyon ay gaganapin sa isang dynamic na talahanayan. Kapag ang isang koneksyon ay sarado, ang impormasyong iyon ay tinanggal mula sa talahanayan upang malaya ang memorya. Ang stateful firewall ay mas malamang na hadlangan ang mga koneksyon habang sila ay umuunlad. Ang stateful packet inspeksyon ay nakatuon lamang sa live na data.

Kinokolekta ng DPI ang mga packet upang masuri bilang isang grupo, kaya ang regular na trapiko ay nagpapatuloy habang ang mga kopya ay inani para sa pagsusuri. Ito ang dahilan kung bakit madalas na tinutukoy ang DPI bilang “malalim na pagsusuri ng packet.”Ang DPI ay tumatagal ng mas mahaba upang makabuo ng aksyon na intel kaysa SPI.

Mga pakinabang ng malalim na inspeksyon ng packet at pagsusuri

Ang mga sistema ng pagtuklas ng panghihimasok ay naghahanap ng “mga lagda” sa trapiko ng data upang makilala ang hindi regular na aktibidad. Ang isang trick hacker na ginagamit upang makakuha ng paligid ng mga sistema ng pagtuklas sa lagda ay hatiin ang mga packet sa mas maliit na mga segment. Ito ay kumakalat ng mga pattern na naghahanap ng mababaw na pagsusuri ng packet, kaya walang isang packet na naglalaman ng lagda na iyon at ang pag-atake ay makakakuha ng. Ang pagsusuri ng DPI ay muling nag-iisa ng mga daloy ng mga packet mula sa parehong pinagmulan, kaya ang mga lagda ng pag-atake ay maaaring makita kahit na kumalat sa maraming papasok na mga packet.

Kapag ang pagsusuri ng DPI ay bahagi ng isang sistema ng pag-iwas sa panghihimasok, ang patuloy na mga resulta ng pagsusuri ay bumubuo at naglalapat ng mga aksyon upang awtomatikong ipagtanggol ang system. Ang nasabing aksyon ay maaaring magsama ng pagharang sa lahat ng mga pakete na nagmula sa isang partikular na IP address ng mapagkukunan o kahit na isang hanay ng mga address.

Pag-atake ng pag-atake

Ang koleksyon ng mga packet ay nagbibigay-daan sa DPI upang makilala ang mga uri ng mga pag-atake na makaligtaan ang pagtatasa. Ang mga halimbawa nito ay ang hindi regular na paggamit ng karaniwang mga utility sa network, tulad ng Power shell o WMI, at nakadirekta ng dami ng labis na karga, tulad ng pag-atake ng over buffer. Ang paggamit ng mga regular na kagamitan sa system sa impeksyon sa virus o operasyon ng spyware ay nangangahulugan na ang pagbabawal sa mga application na kilala na ginagamit ng mga hacker ay hindi maipapatupad. Ito ay dahil ang mga kagamitan sa system ay mahalaga para sa paghahatid ng mga aplikasyon at serbisyo sa mga lehitimong gumagamit. Kaya, ang mga malalim na packet inspeksyon at pagsusuri ng mga hakbang upang masuri ang mga pattern ng paggamit ng mga serbisyo ng system at selektibo pinagmulan ang trapiko na nagpapakita ng kahina-hinalang pag-uugali. Sa gayon, ang nakakahamak na aktibidad ay maaaring matukoy kahit na sa una ay tila lehitimong trapiko.

Pag-iwas sa pagtagas ng data

Ang pag-iwas sa pagtagas ng data ay isa pang paggamit para sa malalim na pagsusuri ng packet. Ito ay tumatagal ng isang pagpaputi lapitan. Ang kumpanya ay maaaring magtakda ng isang patakaran na walang sinumang dapat payagan na kopyahin ang data sa isang stick ng memorya o magpadala ng mga kalakip ng email. Ngunit may mga lehitimong pagkakataon kung saan kinakailangan ang gayong mga pagkilos. Sa kasong ito, bibigyan ng abiso ang DPI upang pahintulutan kung ano ang iba pang ituring bilang isang hindi awtorisadong aktibidad. Hindi papayagan ang gumagamit na magpadala ng anumang file, at iba pa ang function ng DPI ay nagpapanatili ng mga aktibidad sa pagsubaybay upang harangan ang mga paglilipat ng file maliban sa pinahintulutang pagkakabit.

Ang pinakamahusay na malalim na packet inspeksyon at pagsusuri ng mga tool

Kasama sa sopistikadong mga sistema ng pagsubaybay ng network ngayon ang mga malalim na gawain ng pagsusuri ng packet. Kaya, maaari mong makuha ang pasilidad na ito bilang bahagi ng iyong pangkalahatang software sa pamamahala ng network. Ang ilang mga software provider ay gumagawa ng network defense software na nagsasama ng malalim na pagtatasa ng packet.

1. Monitor ng Pagganap ng SolarWinds Network (FREE TRIAL)

SolarWinds Network Performance Monitor

Ang Ang SolarWinds Deep Packet Inspeksyon at Pagsusuri sa NPM gamit isang hanay ng mga pamamaraan upang masubaybayan at pamahalaan ang trapiko sa network. Ang pangunahing elemento ay gumagamit ng SNMP sistema ng pagmemensahe na katutubong sa firmware ng mga kagamitan sa network. Gayunpaman, ang mga seksyon ng pagsusuri ng paggamit ng monitor malalim na inspeksyon ng packet (DPI) bilang bahagi ng mga serbisyo sa kakayahang makita ang pag-uugali ng network ng tool.

Ang layunin ng DPI sa tool ng SolarWinds ay nasiyahan sa dalawang layunin ng mga administrador ng network. Ang una ay kilalanin ang mga uri ng trapiko na gumagamit ng karamihan sa mga mapagkukunan ng system. Ang labis na pag-load sa network ay ginagawang mahirap ang nagtatrabaho na kapaligiran para sa lahat at mahalagang malaman kung eksakto kung saan nagmula ang lahat ng kahilingan na iyon. Nagbibigay ang DPI ng data na ito, at sa sandaling nakilala ang mapagkukunan hogger, mas madali para sa network administrator na magpasya kung ano ang gagawin tungkol sa kanila.

Nagbibigay din ang malalim na inspeksyon ng packet sa pag-andar ng seguridad ng Network Performance Monitor. Ang mga pamamaraan ng DPI ay makikilala ang mga tukoy na gumagamit at mga application na nagdudulot ng mga surge sa trapiko at nagpapakita ng hindi wastong pag-uugali. Ang mga taluktok ng demand na ito ay maaaring sanhi ng pag-atake ng hacker, gayunpaman, maaari rin silang sanhi ng mga kinakailangan sa negosyo, tulad ng pagproseso ng end-of-the-month account. Hinahayaan ka ng DPI na makita kung ang mga surge ay nabuo ng mga lehitimong aktibidad sa negosyo. Ang hindi regular na pag-uugali ay maaaring hadlangan.

Maaaring i-highlight ng pagsubaybay ng gumagamit ang hindi pangkaraniwang aktibidad. Halimbawa, ang isang account sa gumagamit ay maaaring nakompromiso, na humahantong sa gumagamit na i-access ang mga serbisyo na hindi nakikipag-ugnay sa kanyang mga karaniwang gawain. Ang mga logins mula sa magkakaibang mga lokasyon sa loob ng mga maikling panahon ay maaari ring makilala ang isang account sa gumagamit na nakompromiso.

Ang pagtatrabaho ng malalim na pagsusuri ng packet ng SolarWinds sa Network Performance Monitor ay nagpapakita ang pamamaraan na ito ay hindi lamang ginagamit sa mga espesyalista sa seguridad. Kasama sa SolarWinds ang malalim na pagsusuri ng packet para sa panghihimasok sa panghihimasok, ngunit ginagamit din nito ang system upang matulungan ang hugis ng regular na trapiko at suriin ang mga kategorya ng mga application na labis na nag-overload ng system. Ang paggamit ng DPI upang suportahan ang mga lehitimong aktibidad ng negosyo ay nagtuturo sa pasulong para sa lahat ng mga sistema ng pagsubaybay sa network. Ang mga sopistikadong pamamaraan ng DPI ay nagiging pangunahing at magiging isang gitnang bahagi ng lahat ng mga sistema ng pagsubaybay sa trapiko sa network sa hinaharap.

Ang Network Performance Monitor ay hindi libre. Ang presyo para sa sistemang ito ay nagsisimula sa $ 2,955. Gayunpaman, maaari kang makakuha isang libreng pagsubok sa loob ng 30 araw. Ang SolarWinds Network Performance Monitor ay maaari lamang mai-install sa Windows Server operating system.

SolarWinds Network Performance MonitorDownload ang 30-araw na LIBRENG Pagsubok

2. Paessler Packet Sniffing na may PRTG (FREE TRIAL)

Paessler PRTG dashboard

Nag-sniffing si Paessler Packet sa PRTG ay isang komprehensibong tool sa pagsubaybay sa network na may kasamang DPI sa mga pamamaraan ng pangangalap ng datos nito. Sinusuri ng Packet sniffer ng PRTG ang mga tukoy na uri ng trapiko upang masubaybayan para sa paggamit ng mapagkukunan at hindi regular na aktibidad. Ang monitor ulat sa mga uri ng trapiko at ang kanilang throughput kasama trapiko sa web, aktibidad ng mail server, at mga paglilipat ng file. Ang mga kontrol na ito ay maaaring maging kapaki-pakinabang para sa pagpapataw ng mga patakaran sa seguridad ng mail at data, at hahayaan ka nitong makita ang mga surge sa trapiko na maaaring mga indikasyon ng panghihimasok o pag-atake sa cyber..

Kung ikaw ay partikular na interesado sa paggamit malalim na pagsusuri ng packet para sa seguridad, pagkatapos ang impormasyon na makukuha mo DHCP, DNS, at ICMP ang trapiko ay dapat na partikular na gamitin sa iyo.

Ang pahina ng packet sensor sa mga tampok ng dashboard PRTG mga dayal at grap upang matulungan kang magkaroon ng kahulugan ng data ng trapiko nang mabilis.

Maaaring mai-install ang Paessler PRTG Windows at mayroong isang libreng bersyon para sa maliliit na network. Saklaw nito ang 100 sensor sa iyong network. Ang sensor ay isang punto ng pagsubaybay sa isang network, tulad ng isang port o isang kondisyon tulad ng libreng puwang sa disk. Maaari mong i-download ang software para sa isang libreng pagsubok dito.

Paessler Packet Sniffing na may PRTGDownload ng 30-araw na FREE TRIAL

3. PamahalaanEngine OpManager

Opsyonal na dashboard

Ang ManageEngine’s OpManager ay isa pa sa nangungunang mga sistema ng pagsubaybay sa network sa merkado ngayon. Gumagamit ang monitor na ito ng mga pamamaraan ng SNMP para sa patuloy na pagsubaybay sa network at pagsubaybay sa katayuan ng aparato. Ang malalim na pag-andar ng inspeksyon ng packet ng OpManager ay nagdaragdag ng pamamahala ng trapiko sa system.

Tulad ng inaasahan sa DPI, isinasagawa ang pagtatasa sa offline. Ang mga pakete sa ilalim ng pagsusuri ay unang isinulat sa isang file ng PCAP. Ang mga file na ito ay nagbibigay ng impormasyon ng mapagkukunan para sa pagsusuri.

Ang malalim na pag-andar ng packet analysis ng OpManager ay naglalayong alisan ng mga kadahilanan para sa hindi magandang pagganap ng network sa halip na makita ang panghihimasok. Dalawang metrik ay lumabas mula sa pagsusuri: mga oras ng pagtugon sa network at mga oras ng pagtugon ng aplikasyon. Maaaring makita ng tagapangasiwa kung aling mga aplikasyon ang gumanap ng masama at maaaring mangailangan ng higit pang mga mapagkukunan kaysa sa mga karaniwang pag-andar ng network. Pagkatapos ay maaari kang magpasya kung upang madagdagan ang mga mapagkukunan upang maghatid ng mga nagugutom na aplikasyon, mag-imbestiga ng mas mahusay na mga alternatibo, o paghigpitan ang bandwidth na magagamit sa application na iyon upang mabigyan ang mas mahahalagang serbisyo sa network na mas mahusay na mga oras ng pagtugon.

Ang data na lumilitaw mula sa malalim na ehersisyo ng packet analysis ay maaaring maging output sa mga ulat. Pinapagana ka nito humantong sa mga talakayan sa mga stakeholder sa kung ang badyet ay dapat na ginugol sa pagpapalawak ng imprastraktura o kung ang mga aktibong aplikasyon ay dapat mai-curbed o istante.

OpManager ay magagamit nang libre upang subaybayan ang sampung mga node o mas mababa sa isang network. Ang mga system na mas malaki kaysa doon ay kailangang gumamit ng bayad na OpManager. Ang OpManager monitoring console ay maaaring mai-install sa Windows at Linux operating system.

4. nDPI

nDPI site

OpenDPI ay isang bukas na mapagkukunan na proyekto ng malalim na mga tool sa pagsusuri ng packet. Ang isang bukas na mapagkukunan ng proyekto ay nagbibigay-daan sa sinuman na makita ang source code ng isang application. Tinitiyak nito sa mga gumagamit na walang mga nakatagong trick o nakakasira sa mga pamamaraan ng malware na inilibing sa loob. Ang nDPI mula sa Ntop ay batay sa OpenDPI code at pinalawak ang pag-andar nito. Magagamit din ang source code para sa nDPI.

Ang bukas na modelo ng mapagkukunan na ito ay nagbibigay sa iyo ng pagpipilian ng pag-install nito tulad ng o pagbabago ng system upang umangkop sa mga pangangailangan ng iyong negosyo. Karaniwan ang pagbabago ng open source code at maraming mga tao na lumikha ng mga pagpapahusay para sa mga naturang sistema ay nagbibigay din ng mga bagong tampok na magagamit sa komunidad. Sa ilang mga kaso, ang samahan na namamahala sa source code ay tatanggap ng mga pagbabagong iyon sa pangunahing bersyon. Pinapanatili ng NtopI ang hiwalay mula sa orihinal na OpenDPI, kaya mayroon kang dalawang mga pagpipilian sa open source.

nagpapatakbo ang nDPI sa Application Layer. Nangangahulugan nito na pinag-iisa ang mga packet bago suriin ang kanilang mga nilalaman. Ang mga header ng mga packet ay nagsasabi sa pagtatasa ng engine na protocol ang paghahatid ay ginagamit at kung aling port ang trapiko ay nagmula at nagtungo. Natutukoy ng impormasyong iyon ang anumang pagkakamali sa pagitan ng mga application na nagpapadala ng data sa mga network at mga port na ginagamit ng bawat isa, kumpara sa mga port na dapat gamitin ng application para sa protocol na sinusunod nito.

Ang sistema ng nDPI ay nakikilala ang mga naka-encrypt na packet sa pamamagitan ng pagtingin sa sertipiko ng seguridad ng SSL na tinukoy ang susi ng pag-encrypt para sa paghahatid. Ito ay isang matalinong pananaw at nakakakuha sa paligid ng mga paghihirap na ipinapakita ng pag-encrypt sa malalim na pagsusuri ng packet.

Maaaring mai-install ang nDPI software Windows, Linux, at Mac OS. Sinusuportahan ng module ng DPI ang iba pang mga produktong Ntop tulad ng nPlot at Ntop-NG. Ang nProbe ay isang sistema ng pagmamanman ng trapiko na nangongolekta NetFlow mga mensahe. Ang NetFlow ay isang pamantayang senyas na ginamit ng Mga Sistema ng Cisco para sa mga produktong kagamitan sa network. Ang sistemang ito ay magagamit para sa isang maliit na bayad at tumatakbo ito Linux at Windows. Ang Ntop-NG ay isang traffic analyzer para sa mga network. Ito ay isang alternatibong sistema ng pagsubaybay sa network na gumagamit SNMP mga mensahe. Ang Ntop-NG ay magagamit para sa Windows, Unix, Linux, at Mac OS. Magagamit ito sa tatlong bersyon, kung saan, ang Community Edition, libre.

5. Netifyd

Netify screenshot

Sa kabila ng pagiging isang tinidor ng OpenDPI, Ang nDPI ay nagiging pamantayan ng lahat ng kanyang sarili at ang batayan para sa isang bilang ng iba pang mga pagbagay. Ang Netifyd ay isa sa mga ito. Ginagawa nito ang Netifyd at pagbagay ng isang pagbagay sa OpenDPI. Tulad ng mga ninuno nito, Ang Netifyd ay isang bukas na produkto ng mapagkukunan at makikita mo ang code na bumubuo sa programa, sumulat ng libro, at gamitin ito. Bilang kahalili, maaari mong iakma ang code sa iyong sarili at magtapos sa isang pagbagay ng isang pagbagay ng isang pagbagay ng OpenDPI.

Makukuha ng Netifyd ang mga packet, ngunit hindi ito kasama ang mga pag-andar ng pagtatasa upang bigyang-kahulugan ang data o gumawa ng mga aksyon upang hubugin ang trapiko o hadlangan ang mga protocol. Kailangan mong i-import ang data ng Netifyd sa isa pang application para sa mga pagpapaandar na iyon.

Ang sistemang ito ay magagamit mula sa mga pahina ng komunidad ng Egloo website. Ang pangunahing produkto ng Egloo ay ang monitor ng network ng Netify na batay sa Netifyd ngunit may maraming mga tampok at ay hindi libre. Nag-aalok sa iyo ang tool na ito ng paggunita at pag-aayos ng mga kinakailangan na kinakailangan upang maayos na maunawaan ang impormasyong lumabas mula sa malalim na inspeksyon ng packet. Ang starter package ng Netify ay naka-presyo sa $ 25 bawat site bawat buwan. Ang edisyon na nagbibigay-daan sa iyo upang subaybayan ang data mula sa hanggang sa 25 na aparato at iimbak ng serbisyo ang iyong data sa loob ng dalawang araw. Ang mas mataas na pakete ay nagbibigay sa iyo ng mas mahabang oras ng abot-tanaw para sa makasaysayang data.

6. AppNeta

Appneta screenshot

Ang AppNeta ay isang sistema ng pagsubaybay sa network na batay sa ulap. Ito ay partikular na naglalayong sa mga kumpanya na nagpapatakbo ng mga WAN at pinalawak ang kanilang mga kakayahan sa ulap. Ang software ay gumagamit ng isang pagmamay-ari na pamamaraan ng pagsusuri ng trapiko sa network na tinatawag na TruPath, na kung saan ay tulad ng Traceroute na may idinagdag na pag-uulat ng pagganap.

Matapos mangolekta ng impormasyon ang TruPath, nagdaragdag ang system sa mga detalye ng trapiko na gleaned sa pamamagitan ng malalim na inspeksyon ng packet. Gumagana ang module ng DPI upang mabahagi ang mga sukatan ng trapiko sa pamamagitan ng aplikasyon. Tulad ng ang AppNeta ay naglalayong sa mga negosyong gumagamit ng internet nang labis para sa lahat ng trapiko ng kumpanya. Pinamamahalaan nito ang lahat packet inspeksyon offsite, binabawasan ang pilay na maaaring maglagay ng labis na mga pamamaraan sa pag-uulat sa mga network.

Ang impormasyon na tinitipon ng DPI module ay ipinadala sa cloud data center. Ang engine analysis ay naka-host nang malayo at hindi sa alinman sa iyong kagamitan. Ginagawa nito ang mga dashboard at ulat na magagamit mula sa anumang lokasyon, hindi lang sa iyong HQ. Ang neutralidad ng lokasyon ng pagsasaayos na ito ay ginagawang control panel para sa system na magagamit mula sa kahit saan sa web. Ang data ay naka-imbak sa mga AppNeta server sa loob ng 90 araw, na nagbibigay sa iyo ng maraming pagkakataon upang pag-aralan ang mga uso at kapasidad ng plano. Sakop ng mga aplikasyon ang parehong mga serbisyong ulap na na-access ng iyong kumpanya pati na rin ang mga serbisyong online na ibinibigay ng iyong negosyo sa iba.

Ang pagtatanghal ng AppNeta ay nakatuon sa pagsubaybay sa pagganap ng paghahatid para sa mga aplikasyon. May kasamang mga alerto sa dami ng trapiko bawat aplikasyon. Ang mga babala sa trapiko ay maaaring kumilos bilang isang monitor ng seguridad dahil ang biglaang pag-agos sa trapiko ay maaaring magpahiwatig ng pag-atake. Kasama sa utility ang pagsusuri ng aktibidad ng gumagamit, na maaaring magamit upang subaybayan ang kahina-hinalang aktibidad at makilala ang mga nakompromiso na account. Gayunpaman, ang AppNeta ay hindi nakaposisyon bilang isang tool sa seguridad.

Sakop ng AppNeta ang lahat ng komunikasyon sa pagitan ng iyong mga site at sentro ng data pag-encrypt.  Ang package ay hindi gumagamit ng mga tool sa pagsusuri ng data at inirerekomenda ka ng kumpanya na gumamit ng isang tool na pang-third-party, tulad ng Wireshark.

Ang sistema ng pagsubaybay na ito ay hindi libre. Ang serbisyo ay naka-presyo sa $ 199 bawat aplikasyon bawat lokasyon. Maaari kang humiling isang libreng pagsubok ng system, ngunit ang kumpanya ay hindi nag-aalok ng ito para sa isang takdang panahon. Maaari kang makipag-ayos sa isang panahon ng pagsubok sa isang kinatawan ng benta kung hiniling.

7. NetFort LANGuardian

Screenshot ng LANGuardian

Gumagamit ng wikang Ingles malalim na inspeksyon ng packet lalo na bilang isang tool sa seguridad. Ang system ay naghihiwalay sa mga mapagkukunan na mayaman na mapagkukunan at sinusuri ang trapiko ng protocol sa iyong network na gumagamit ng pinaka bandwidth.

Ang dashboard para sa system ay nag-aalok ng data ng buod mula kung saan maaari mong mag-drill down sa magagamit na impormasyon sa mismong paraan sa aktibidad ng gumagamit. Ang software ng LANGuardian ay tumatakbo Linux. Lumapit ito kasama ang sariling interface ng Linux, kaya maaari din patayin ang mga virtual machine kabilang ang Microsoft Hyper-V. Gayunpaman, hindi ito tatakbo nang diretso sa Windows. Kung nais mong gumamit ng LANGuardian sa isang computer sa Windows, magkakaroon ka ng pag-install ng VMWare Player o VirtualBox at patakbuhin ang software sa pamamagitan ng interface na iyon.

Ang sistemang LANGuardian ay may kasamang apat na elemento:

  • Isang makinang pangolekta
  • Isang engine engine
  • Isang database ng trapiko
  • Isang engine na nag-uulat

Tulad ng karamihan sa mga sistema ng DPI, hindi mo masuri ang live na data. Ito ay kung saan ang database ay madaling gamitin. Ang impormasyong nakalap ng ahente ng koleksyon ay ipinasok sa isang database. Ang natipon na data ay maaaring maiayos at mamanipula ng analytical engine. Nagbibigay ito ng system isang pananaw sa antas ng application sa trapiko sa network at pinapayagan ang analyzer na subaybayan ang mga pattern ng trapiko sa buong mga packet. Gayunpaman, ang mga rekord na iyon ay maaaring tipunin nang napakabilis at idagdag sa real-time, kaya posible na makakuha ng malapit na live na tanawin ng iyong trapiko sa network.

Ang software ay dapat mai-install sa isang computer sa iyong network, at ang computer na iyon ay dapat magkaroon ng isang direktang koneksyon sa iyong core switch. Nagbibigay ito ng ahente ng koleksyon ng kapangyarihan upang kopyahin ang lahat ng trapiko na tumatakbo sa iyong network. Ang kolektor na iyon ay nagiging pangunahing sensor at lumilikha ng isang-sa-isang relasyon sa pagitan ng core switch at monitoring console. Malinaw, ang arkitektura na ito ay maiiwasan ang sistemang LANGuardian na na-deploy sa mga ipinamamahaging network at lalo na ito ay hindi gagana sa mga WAN. Sa mga sitwasyong ito, ang LANGuardian ay nagtatanggal ng mga malalayong sensor liblib na iyon mula sa iba pang punong punong switch sa iyong samahan upang maisentro ang pagsusuri ng data.

Ang sistema ay hindi libre. Gayunpaman, maaari kang makakuha ng 30-araw na libreng pagsubok ng LANGuardian.

Paano pumili ng DPI at software sa pagsusuri

Ang pag-iinspeksyon at pagsusuri ng malalim na packet ay hindi kailangang gampanan ng isang pansariling tool. Maaari kang makakuha ng pag-andar ng DPI na isinama sa marami sa nangungunang mga sistema ng pagsubaybay sa network ng industriya. Kung mayroon kang isang maliit na network at hindi nais na maka-shell out para sa mga sistema ng pamamahala ng network, kung gayon tingnan ang mga libreng bersyon ng mga monitor ng malaking pangalan na network. Kung nais mo lamang ang isang hiwalay na sistema upang magsagawa ng malalim na pagsusuri ng packet at ayaw ng mga gawain na makakasagabal sa iyong regular na pagsubaybay, pagkatapos ay makakahanap ka ng ilang mga angkop na tool sa aming listahan.

Mag-ingat sa pag-install ng malalim na mga tool sa pagsusuri ng packet dahil kinukuha nila ang data na dinala sa kabuuan ng iyong network. Ang malalim na inspeksyon ng packet ay maaaring makompromiso ang privacy ng data na ipinagpalit sa buong samahan mo. Dapat mo suriin sa ligal na tagapayo ng iyong kumpanya una bago mag-install ng anumang tool sa network na magbibigay-daan sa iyo upang makuha ang data dahil tinatawid nito ang network. Ang pagkapribado ng data at control control ay maaaring ikompromiso sa pamamagitan ng pagbibigay ng access sa mga kawani ng administrator ng network. Sa ilang mga kaso, ang kumpanya ay dapat magpangako upang limitahan ang pag-access sa personal na impormasyon ng mga miyembro ng pampublikong gaganapin sa mga ari-arian ng negosyo. Kaya, tiyaking hindi mo nilabag ang mga obligasyong iyon sa pamamagitan ng pag-install ng mga tool ng DPI.

Ang kakayahang suriin ang trapiko sa antas ng trapiko ay tiyak na kapaki-pakinabang kapag nakatagpo ka ng mga isyu sa pagganap sa network. Malalim na pagsusuri ng packet ay pupunta sa isang hakbang pa at binabasa ang mga nilalaman ng bawat packet. Dapat mong tiyakin ang iyong sarili at ang iyong lupon ng mga direktor, na kailangan mo talaga ang antas ng impormasyon upang maprotektahan ang network bago mag-install ng mga system ng DPI.

Gumagamit ka ba ng mga malalim na diskarte sa pag-inspeksyon ng packet upang mapanatili nang maayos ang iyong network? Nakaranas ka ba ng mga ligal na problema sa isyu ng pagkapribado ng data habang gumagamit ng mga tool ng DPI? Alamin ang komunidad mula sa iyong karanasan sa pamamagitan ng pag-iwan ng mensahe sa seksyon ng mga komento sa ibaba.

Larawan: Raspberry Pi Model B sa PiHouse case – pagpapatakbo ni Tim Walker sa pamamagitan ng Flickr. Ang lisensyado sa ilalim ng CC BY-SA 2.0 (binago: idinagdag ang karagdagang teksto)

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me