/

Hướng dẫn kiểm tra gói sâu (DPI) bao gồm 7 công cụ DPI tốt nhất

7 công cụ tốt nhất để phân tích gói sâu

Phân tích gói sâu là một phương pháp mạng đặc biệt hữu ích trong tường lửa. Việc sử dụng kiểm tra gói sâu đã tăng lên trong những năm gần đây vì nó có thể được sử dụng như một phần của hệ thống phát hiện xâm nhập (IDS)hệ thống ngăn chặn xâm nhập (IPS).

Tường lửa truyền thống chặn truy cập vào một mạng. Các bộ lọc trong tường lửa cũng có thể chặn quyền truy cập vào danh sách các trang web bằng cách kiểm tra địa chỉ IP đích có trong tiêu đề gói..

Chúng tôi đi sâu hơn vào từng công cụ, nhưng trong trường hợp bạn không có thời gian để đọc toàn bộ, đây là danh sách của chúng tôi về các công cụ phân tích và kiểm tra gói sâu tốt nhất:

  1. Giám sát hiệu suất mạng SolarWinds (THỬ MIỄN PHÍ) – Công cụ giám sát mạng này bao gồm kiểm tra gói sâu để xác định các ứng dụng nguồn và đích và điểm cuối trên lưu lượng mạng.
  2. Gói Paessler Đánh hơi với PRTG (THỬ MIỄN PHÍ) – Hệ thống PRTG là một công cụ giám sát cơ sở hạ tầng và nó bao gồm một cảm biến gói.
  3. Người quản lý – Đây là một màn hình hiệu suất mạng có thể chụp các gói để phân tích ngoại tuyến. Công cụ này chạy trên Windows và Linux.
  4. nDPI – Công cụ này kiểm tra các gói ở lớp ứng dụng, có nghĩa là bạn cần đệm lưu lượng để kiểm tra.
  5. Netifyd – Sự thích ứng của nDPI thu thập các gói để kiểm tra bởi các dịch vụ khác.
  6. Ứng dụng – Hệ thống giám sát mạng dựa trên đám mây bao gồm phân tích lưu lượng ngoại tuyến.
  7. NetFort LANGuardian – Công cụ phân tích bảo mật mạng sử dụng DPI và chạy trên Linux.

SPI Vs DPI

Những tiến bộ trên các cổng kiểm tra tiêu đề IP lànhà nướcTường lửa. Họ tuyển dụng Kiểm tra gói nhà nước (SPI). Phương pháp này kiểm tra các tiêu đề TCP hoặc UDP, được đặt trong gói IP. Kiểm tra gói trạng thái còn được gọi là kiểm tra gói nông. Kiểm tra gói sâu (Sở DPI) nhìn vào tải trọng dữ liệu của gói.

SPI kiểm tra các gói riêng lẻ khi chúng được xử lý bởi cổng, và chọn lọc loại bỏ các yêu cầu gửi đi hoặc các gói dữ liệu đến không tuân thủ chính sách bảo mật mạng. Phần tên nhà nước của bang Cameron có tên liên quan đến dữ liệu kết nối. Tường lửa ghi thông tin tiêu đề liên quan đến kết nối TCP, cho phép nó theo dõi một luồng các gói. Loại dữ liệu tiêu đề trạng thái mà tường lửa thu thập bao gồm số thứ tự của gói.

Một tường lửa trạng thái thường lưu trữ thông tin kết nối này trong bộ nhớ, cho phép nó chọn ra các luồng các gói liên quan khi chúng đi qua giao diện. Dữ liệu kết nối được tổ chức trong một bảng động. Khi một kết nối được đóng lại, thông tin đó sẽ bị xóa khỏi bảng để giải phóng bộ nhớ. Tường lửa trạng thái có nhiều khả năng chặn các kết nối trong khi chúng đang được tiến hành. Kiểm tra gói trạng thái chỉ tập trung vào dữ liệu trực tiếp.

DPI thu thập các gói để được kiểm tra thành một nhóm, vì vậy lưu lượng thường xuyên tiếp tục trên đường trong khi các bản sao được thu hoạch để phân tích. Đây là lý do tại sao DPI thường được gọi làphân tích gói sâu.DPI DPI mất nhiều thời gian hơn để tạo ra intel có thể hành động hơn SPI.

Lợi ích của việc kiểm tra và phân tích gói sâu

Các hệ thống phát hiện xâm nhập tìm kiếm chữ ký của người dùng trong lưu lượng dữ liệu để xác định hoạt động bất thường. Một mẹo mà tin tặc sử dụng để đi xung quanh các hệ thống phát hiện chữ ký này là chia các gói thành các phân đoạn nhỏ hơn. Điều này lan truyền các mẫu mà phân tích gói nông tìm kiếm, vì vậy không có gói nào chứa chữ ký đó và cuộc tấn công được thông qua. Phân tích DPI tập hợp lại các luồng gói từ cùng một nguồn, vì vậy chữ ký tấn công có thể được phát hiện ngay cả khi trải trên một số gói đến.

Khi phân tích DPI là một phần của hệ thống ngăn chặn xâm nhập, kết quả phân tích liên tục sẽ tạo ra và áp dụng các hành động để tự động bảo vệ hệ thống. Hành động như vậy có thể bao gồm chặn tất cả các gói đến từ một địa chỉ IP nguồn cụ thể hoặc thậm chí một dải địa chỉ.

Phát hiện tấn công

Bộ sưu tập các gói cho phép DPI xác định các loại tấn công mà phân tích trạng thái sẽ bỏ lỡ. Ví dụ về những điều này là việc sử dụng bất thường các tiện ích mạng tiêu chuẩn, nhu la Quyền hạn hoặc là WMI, và quá tải âm lượng theo chỉ đạo, nhu la tấn công tràn bộ đệm. Việc sử dụng các tiện ích hệ thống thường xuyên trong hoạt động lây nhiễm vi-rút hoặc phần mềm gián điệp có nghĩa là lệnh cấm đối với các ứng dụng được tin tặc sử dụng không thể được thi hành. Điều này là do các tiện ích hệ thống đó rất cần thiết cho việc cung cấp các ứng dụng và dịch vụ cho người dùng hợp pháp. Do đó, các bước phân tích và kiểm tra gói sâu để kiểm tra cách sử dụng các mẫu dịch vụ của các dịch vụ hệ thống đó và có chọn lọc bắt nguồn từ lưu lượng truy cập hiển thị hành vi đáng ngờ. Do đó, hoạt động độc hại có thể được xác định mặc dù ban đầu nó có vẻ là lưu lượng truy cập hợp pháp.

Ngăn chặn rò rỉ dữ liệu

Ngăn chặn rò rỉ dữ liệu là một cách sử dụng khác để phân tích gói sâu. Cái này cần một danh sách trắng tiếp cận. Công ty có thể thiết lập một chính sách rằng không ai được phép sao chép dữ liệu vào thẻ nhớ hoặc gửi tệp đính kèm email. Nhưng có những trường hợp hợp pháp nơi những hành động như vậy là cần thiết. Trong trường hợp này, DPI sẽ được thông báo cho phép thông qua những gì sẽ được coi là một hoạt động trái phép. Người dùng đó không nên được phép gửi bất kỳ tệp nào, và vì vậy chức năng DPI giữ các hoạt động giám sát để chặn chuyển tập tin ngoài tệp đính kèm được ủy quyền.

Các công cụ kiểm tra và phân tích gói sâu tốt nhất

Các hệ thống giám sát mạng tinh vi hiện nay bao gồm các thói quen phân tích gói sâu. Vì vậy, bạn có thể lấy thiết bị này như một phần của phần mềm quản lý mạng chung của mình. Một số nhà cung cấp phần mềm sản xuất phần mềm bảo vệ mạng kết hợp phân tích gói sâu.

1. Giám sát hiệu suất mạng SolarWinds (THỬ MIỄN PHÍ)

Giám sát hiệu suất mạng SolarWinds

Các SolarWinds Kiểm tra và phân tích gói sâu với NPM sử dụng một loạt các kỹ thuật để giám sát và quản lý lưu lượng mạng. Phần tử chính sử dụng SNMP hệ thống nhắn tin có nguồn gốc từ phần sụn của thiết bị mạng. Tuy nhiên, các phần phân tích của màn hình sử dụng kiểm tra gói sâu (DPI) Là một phần của công cụ dịch vụ hiển thị hành vi mạng.

Mục đích của DPI trong công cụ SolarWinds thỏa mãn hai mục tiêu của các quản trị viên mạng. Đầu tiên là xác định các loại lưu lượng sử dụng hầu hết các tài nguyên của hệ thống. Tải quá mức trên mạng làm cho môi trường làm việc của mọi người trở nên khó khăn và điều quan trọng là phải tìm ra chính xác tất cả nhu cầu đó bắt nguồn từ đâu. DPI cung cấp dữ liệu này và một khi các trình duyệt tài nguyên đã được xác định, quản trị viên mạng sẽ dễ dàng quyết định những việc cần làm về chúng.

Kiểm tra gói sâu cũng cung cấp cho các chức năng bảo mật Giám sát hiệu suất mạng. Kỹ thuật DPI sẽ xác định người dùng cụ thể và các ứng dụng gây ra lưu lượng truy cập tăng và hiển thị hành vi thất thường. Những đỉnh cao về nhu cầu có thể là do các cuộc tấn công của hacker, tuy nhiên, chúng cũng có thể được gây ra bởi các yêu cầu kinh doanh, chẳng hạn như xử lý tài khoản cuối tháng. DPI cho phép bạn xem liệu những sự đột biến đó được tạo ra bởi các hoạt động kinh doanh hợp pháp. Hành vi bất thường có thể bị chặn.

Theo dõi người dùng có thể làm nổi bật hoạt động bất thường. Ví dụ: một tài khoản người dùng có thể đã bị xâm phạm, dẫn đến việc người dùng đó truy cập các dịch vụ không liên kết với các hoạt động thông thường của anh ta. Đăng nhập từ các vị trí thực tế khác nhau trong thời gian ngắn cũng có thể xác định tài khoản người dùng đã bị xâm phạm.

Việc sử dụng phân tích gói sâu của SolarWinds trong Trình theo dõi hiệu suất mạng cho thấy kỹ thuật này không chỉ được sử dụng cho các chuyên gia bảo mật. SolarWinds bao gồm phân tích gói sâu để phát hiện xâm nhập, nhưng nó cũng sử dụng hệ thống để giúp định hình lưu lượng thường xuyên và kiểm tra các loại ứng dụng làm quá tải hệ thống. Việc sử dụng DPI để hỗ trợ các hoạt động kinh doanh hợp pháp chỉ ra con đường phía trước cho tất cả các hệ thống giám sát mạng. Các phương pháp tinh vi của DPI hiện đang trở thành xu hướng và sẽ trở thành một phần trung tâm của tất cả các hệ thống giám sát lưu lượng mạng trong tương lai.

Giám sát hiệu suất mạng không miễn phí. Giá cho hệ thống này bắt đầu từ $ 2.955. Tuy nhiên, bạn có thể nhận được dùng thử miễn phí trong 30 ngày. Trình theo dõi hiệu suất mạng SolarWinds chỉ có thể được cài đặt trên máy chủ Windows các hệ điều hành.

Màn hình hiệu suất mạng SolarWinds Tải xuống bản dùng thử MIỄN PHÍ 30 ngày

2. Gói Paessler Ngửi với PRTG (THỬ MIỄN PHÍ)

Bảng điều khiển PRTG của Paessler

Gói Paessler đánh hơi với PRTG là một công cụ giám sát mạng toàn diện bao gồm DPI trong quy trình thu thập dữ liệu của mình. Gói sniffer của PRTG phân tích các loại lưu lượng truy cập cụ thể để theo dõi việc sử dụng tài nguyên và hoạt động không thường xuyên. Màn hình báo cáo về các loại lưu lượng đó và thông lượng của chúng bao gồm lưu lượng truy cập web, hoạt động máy chủ thư, và chuyển tập tin. Các điều khiển này có thể rất hữu ích cho việc áp dụng các chính sách bảo mật dữ liệu và thư tín và chúng sẽ cho phép bạn phát hiện ra sự gia tăng lưu lượng có thể là dấu hiệu của sự xâm nhập hoặc tấn công mạng.

Nếu bạn đặc biệt thích sử dụng phân tích gói sâu để bảo mật, sau đó thông tin mà bạn sẽ nhận được DHCP, DNS, và ICMP lưu lượng truy cập nên được sử dụng cụ thể cho bạn.

Trang cảm biến gói trong bảng điều khiển PRTG có tính năng mặt số và đồ thị để giúp bạn hiểu dữ liệu giao thông nhanh chóng.

Paessler PRTG có thể được cài đặt trên các cửa sổ và có phiên bản miễn phí cho các mạng nhỏ. Điều này sẽ bao gồm 100 cảm biến trên mạng của bạn. Cảm biến là một điểm giám sát trên mạng, chẳng hạn như một cổng hoặc một điều kiện như không gian đĩa trống. Bạn có thể tải phần mềm cho dùng thử miễn phí tại đây.

Gói Paessler Đánh hơi với PRTG Tải xuống THỬ MIỄN PHÍ 30 ngày

3. ManageEngine OpManager

Bảng điều khiển OpManager

ManageEngine từ OpManager là một trong những hệ thống giám sát mạng hàng đầu trên thị trường hiện nay. Màn hình này sử dụng các phương pháp SNMP để theo dõi trạng thái thiết bị và theo dõi trạng thái thiết bị đang diễn ra. Các chức năng kiểm tra gói sâu của OpManager thêm quản lý lưu lượng đến hệ thống.

Như dự kiến ​​với DPI, phân tích được thực hiện ngoại tuyến. Các gói được kiểm tra trước tiên được ghi vào tệp PCAP. Những tệp này cung cấp thông tin nguồn cho phân tích.

Các chức năng phân tích gói sâu của OpManager nhằm mục đích phát hiện ra lý do cho hiệu suất mạng kém hơn là phát hiện sự xâm nhập. Hai số liệu xuất hiện từ phân tích: thời gian phản hồi của mạngthời gian đáp ứng ứng dụng. Quản trị viên có thể phát hiện ra ứng dụng nào hoạt động kém và có thể yêu cầu nhiều tài nguyên hơn các chức năng mạng tiêu chuẩn. Sau đó, bạn có thể quyết định có nên tăng tài nguyên để phục vụ các ứng dụng hay không, điều tra các lựa chọn thay thế hiệu quả hơn hoặc hạn chế băng thông có sẵn cho ứng dụng đó để cung cấp cho các dịch vụ mạng quan trọng hơn thời gian đáp ứng tốt hơn.

Dữ liệu xuất hiện từ bài tập phân tích gói sâu có thể được xuất ra trong các báo cáo. Những thứ này cho phép bạn dẫn dắt thảo luận với các bên liên quan về việc ngân sách nên được dành để mở rộng cơ sở hạ tầng hay liệu các ứng dụng hoạt động quá mức nên được kiềm chế hoặc gác lại.

Opmanager là có sẵn miễn phí để theo dõi mười nút hoặc ít hơn trên mạng. Các hệ thống lớn hơn phải sử dụng OpManager trả phí. Bảng điều khiển giám sát OpManager có thể được cài đặt trên các cửa sổLinux các hệ điều hành.

4. nDPI

trang web nDPI

OpenDPI là một dự án nguồn mở của các công cụ phân tích gói sâu. Một dự án nguồn mở cho phép bất cứ ai cũng thấy mã nguồn của một ứng dụng. Điều đó đảm bảo với người dùng rằng không có thủ thuật ẩn hoặc làm hỏng các thủ tục phần mềm độc hại chôn bên trong. nDPI từ Ntop dựa trên mã OpenDPI và mở rộng chức năng của nó. Mã nguồn cho nDPI cũng có sẵn.

Mô hình nguồn mở này cung cấp cho bạn tùy chọn cài đặt nó như là hoặc sửa đổi hệ thống cho phù hợp với nhu cầu kinh doanh của bạn. Sửa đổi mã nguồn mở là rất phổ biến và nhiều người tạo ra các cải tiến cho các hệ thống như vậy cũng cung cấp các tính năng mới này cho cộng đồng. Trong một số trường hợp, tổ chức quản lý mã nguồn sẽ chấp nhận những thay đổi đó thành phiên bản cốt lõi. Ntop giữ nDPI tách biệt với OpenDPI ban đầu, vì vậy bạn có hai tùy chọn nguồn mở.

nDPI hoạt động tại Lớp ứng dụng. Điều đó có nghĩa là nó thống nhất các gói trước khi kiểm tra nội dung của chúng. Các tiêu đề của các gói cho công cụ phân tích biết giao thức nào đang sử dụng và cổng mà lưu lượng truy cập đến và đi đến. Thông tin đó xác định bất kỳ sự không phù hợp nào giữa các ứng dụng gửi dữ liệu trên mạng và các cổng mà mỗi cổng sử dụng, trái ngược với các cổng mà ứng dụng sẽ sử dụng cho giao thức mà nó tuân theo.

Hệ thống nDPI có thể xác định các gói được mã hóa bằng cách xem chứng chỉ bảo mật SSL đã chỉ định khóa mã hóa cho việc truyền. Đây là một cái nhìn sâu sắc thông minh và khắc phục những khó khăn mà mã hóa đưa ra để phân tích gói sâu.

Phần mềm nDPI có thể được cài đặt trên các cửa sổ, Linux, và Hệ điều hành Mac. Mô-đun DPI hỗ trợ các sản phẩm Ntop khác như nbebeĐầu-NG. nProbe là một hệ thống giám sát giao thông thu thập NetFlow tin nhắn. NetFlow là một chuẩn báo hiệu được sử dụng bởi hệ thống Cisco cho các sản phẩm thiết bị mạng của mình. Hệ thống này có sẵn cho một khoản phí nhỏ và nó chạy trên Linuxcác cửa sổ. Ntop-NG là một bộ phân tích lưu lượng cho các mạng. Đây là một hệ thống giám sát mạng thay thế sử dụng SNMP tin nhắn. Ntop-NG có sẵn cho các cửa sổ, Unix, Linux, và hệ điều hành Mac. Nó có sẵn trong ba phiên bản, một trong số đó, Phiên bản cộng đồng, miễn phí.

5. Netifyd

Ảnh chụp màn hình Netify

Mặc dù là một nhánh của OpenDPI, nDPI đang trở thành một tiêu chuẩn của riêng mình và là cơ sở cho một số thích ứng khác. Netifyd là một trong số này. Điều này làm cho Netifyd và thích ứng với sự thích ứng của OpenDPI. Giống như tổ tiên của nó, Netifyd là một sản phẩm nguồn mở và bạn có thể thấy mã tạo nên chương trình, biên dịch nó và sử dụng nó. Ngoài ra, bạn có thể tự điều chỉnh mã và kết thúc bằng việc điều chỉnh thích ứng với điều chỉnh OpenDPI.

Netifyd sẽ chụp các gói, nhưng nó không bao gồm các chức năng phân tích để giải thích dữ liệu hoặc thực hiện các hành động để định hình lưu lượng hoặc chặn các giao thức. Bạn sẽ cần nhập dữ liệu Netifyd vào một ứng dụng khác cho các chức năng đó.

Hệ thống này có sẵn từ các trang cộng đồng của Ma quỷ trang mạng. Sản phẩm chính của Egloo là màn hình mạng Netify dựa trên Netifyd nhưng có nhiều tính năng hơn và không miễn phí. Công cụ này cung cấp cho bạn các khả năng trực quan hóa và sắp xếp cần thiết để hiểu đúng thông tin phát sinh từ việc kiểm tra gói sâu. Gói khởi đầu của Netify có giá $ 25 mỗi trang web mỗi tháng. Phiên bản đó cho phép bạn theo dõi data từ tối đa 25 thiết bị và dịch vụ sẽ lưu trữ dữ liệu của bạn trong hai ngày. Các gói cao hơn cung cấp cho bạn một khoảng thời gian dài hơn cho dữ liệu lịch sử.

6. AppNeta

Ảnh chụp màn hình Appneta

AppNeta là một hệ thống giám sát mạng dựa trên đám mây. Nó đặc biệt nhắm vào các công ty vận hành mạng LAN và mở rộng khả năng của họ vào đám mây. Phần mềm sử dụng phương pháp phân tích lưu lượng mạng độc quyền có tên TruPath, giống như Traceroute với báo cáo hiệu suất được thêm vào.

Sau khi TruPath thu thập thông tin, hệ thống sẽ thêm các chi tiết lưu lượng truy cập thông qua kiểm tra gói sâu. Mô-đun DPI hoạt động để phân đoạn số liệu lưu lượng truy cập theo ứng dụng. Vì AppNeta nhắm đến các doanh nghiệp sử dụng internet mạnh mẽ cho tất cả lưu lượng truy cập của công ty. Nó tiến hành tất cả kiểm tra gói ngoại vi, giảm căng thẳng mà các thủ tục báo cáo quá mức có thể đưa vào mạng.

Thông tin mà mô-đun DPI tập hợp là gửi đến trung tâm dữ liệu đám mây. Công cụ phân tích được lưu trữ từ xa và không có trên bất kỳ thiết bị nào của bạn. Điều này làm cho bảng điều khiển và báo cáo có sẵn từ bất kỳ vị trí nào, không chỉ trong HQ của bạn. Tính trung lập về vị trí của cấu hình này làm cho bảng điều khiển cho hệ thống có sẵn ở mọi nơi trên web. Dữ liệu được lưu trữ trên các máy chủ AppNeta trong 90 ngày, cung cấp cho bạn nhiều cơ hội để phân tích xu hướng và năng lực kế hoạch. Nhu cầu về ứng dụng bao gồm cả các dịch vụ đám mây được công ty bạn truy cập cũng như các dịch vụ trực tuyến mà doanh nghiệp của bạn cung cấp cho người khác.

Bài thuyết trình AppNeta tập trung vào giám sát hiệu suất phân phối cho các ứng dụng. Nó bao gồm các cảnh báo về lưu lượng giao thông trên mỗi ứng dụng. Những cảnh báo giao thông đó có thể hoạt động như một màn hình an ninh bởi vì lưu lượng truy cập tăng đột ngột có thể chỉ ra một cuộc tấn công. Tiện ích bao gồm phân tích hoạt động của người dùng, sẽ hữu ích để theo dõi hoạt động đáng ngờ và xác định các tài khoản bị xâm nhập. Tuy nhiên, AppNeta được định vị là một công cụ bảo mật.

AppNeta bao gồm tất cả các giao tiếp giữa các trang web của bạn và trung tâm dữ liệu của nó với mã hóa.  Gói này không sử dụng các công cụ phân tích dữ liệu và bạn được công ty khuyên dùng một công cụ của bên thứ ba, chẳng hạn như Wireshark.

Hệ thống giám sát này không miễn phí. Dịch vụ này có giá $ 199 mỗi ứng dụng cho mỗi vị trí. Bạn có thể yêu cầu dùng thử miễn phí của hệ thống, nhưng công ty không cung cấp điều này trong một khoảng thời gian cố định. Bạn có thể thương lượng thời gian dùng thử với đại diện bán hàng theo yêu cầu.

7. LANFard LANGuardian

Ảnh chụp màn hình LANGuardian

LANGuardian sử dụng kiểm tra gói sâu chủ yếu như một công cụ bảo mật. Hệ thống cô lập các ứng dụng tham lam tài nguyên và kiểm tra lưu lượng giao thức trên mạng của bạn sử dụng nhiều băng thông nhất.

Bảng điều khiển cho hệ thống cung cấp dữ liệu tóm tắt từ đó bạn có thể đi sâu vào khai thác thông tin có sẵn cho đến hoạt động của người dùng. Phần mềm LANGuardian chạy trên Linux. Nó đi kèm với giao diện Linux của riêng nó, vì vậy nó cũng có thể chạy máy ảo bao gồm Microsoft Hyper-V. Tuy nhiên, nó đã thắng được chạy trực tiếp trên Windows. Nếu bạn muốn sử dụng LANGuardian trên máy tính Windows, bạn sẽ cài đặt VMWare Player hoặc VirtualBox và chạy phần mềm qua giao diện đó.

Hệ thống LANGuardian bao gồm bốn yếu tố:

  • Một bộ sưu tập
  • Một công cụ phân tích
  • Cơ sở dữ liệu giao thông
  • Một công cụ báo cáo

Giống như hầu hết các hệ thống DPI, bạn có thể phân tích dữ liệu trực tiếp. Đây là nơi cơ sở dữ liệu có ích. Thông tin được thu thập bởi tác nhân thu thập được chèn vào cơ sở dữ liệu. Dữ liệu được thu thập sau đó có thể được sắp xếp và thao tác bởi công cụ phân tích. Điều này mang lại cho hệ thống một viễn cảnh cấp ứng dụng trên lưu lượng mạng và cho phép bộ phân tích theo dõi các mẫu lưu lượng trên các gói. Tuy nhiên, những hồ sơ đó có thể được tập hợp rất nhanh và được thêm vào trong thời gian thực, do đó có thể có được lượt xem gần như trực tiếp về lưu lượng truy cập mạng của bạn.

Phần mềm phải được cài đặt trên một máy tính trên mạng của bạn và máy tính đó phải có kết nối trực tiếp với bộ chuyển mạch lõi của bạn. Điều này mang lại cho tác nhân thu thập sức mạnh để sao chép tất cả lưu lượng truy cập chạy qua mạng của bạn. Bộ sưu tập đó trở thành cảm biến chính và tạo mối quan hệ một-một giữa công tắc lõi và bảng điều khiển giám sát. Rõ ràng, kiến ​​trúc này sẽ ngăn hệ thống LANGuardian được triển khai trên các mạng phân tán và nó đặc biệt sẽ hoạt động với các mạng WAN. Trong những kịch bản này, LANGuardian triển khai các cảm biến từ xa từ xa trở lại từ các công tắc chính khác trong tổ chức của bạn để tập trung phân tích dữ liệu.

Hệ thống không miễn phí. Tuy nhiên, bạn có thể nhận được một dùng thử 30 ngày của LANGuardian.

Cách chọn DPI và phần mềm phân tích

Việc kiểm tra và phân tích gói sâu không cần phải được thực hiện bởi một công cụ độc lập. Bạn có thể tích hợp chức năng DPI vào nhiều hệ thống giám sát mạng hàng đầu của ngành. Nếu bạn có một mạng nhỏ và không muốn xây dựng hệ thống quản lý mạng, thì nhìn vào các phiên bản miễn phí của những màn hình mạng tên tuổi đó. Nếu bạn chỉ muốn một hệ thống riêng để thực hiện phân tích gói sâu và không muốn các tác vụ đó can thiệp vào việc theo dõi thường xuyên của bạn, thì bạn sẽ tìm thấy một số công cụ rất phù hợp trong danh sách của chúng tôi.

Hãy cẩn thận về việc cài đặt các công cụ phân tích gói sâu vì chúng trích xuất dữ liệu được truyền qua mạng của bạn. Kiểm tra gói sâu có thể ảnh hưởng đến quyền riêng tư của dữ liệu được trao đổi trong tổ chức của bạn. Bạn nên kiểm tra với công ty của bạn, cố vấn pháp lý đầu tiên trước khi cài đặt bất kỳ công cụ mạng nào sẽ cho phép bạn thu thập dữ liệu khi nó đi qua mạng. Quyền riêng tư dữ liệu và kiểm soát truy cập có thể bị xâm phạm bằng cách cấp quyền truy cập cho nhân viên quản trị mạng. Trong một số trường hợp, công ty phải cam kết hạn chế quyền truy cập vào thông tin cá nhân của các thành viên của cộng đồng được tổ chức trên tài sản của doanh nghiệp. Vì thế, hãy chắc chắn rằng bạn không tuân thủ các nghĩa vụ đó bằng cách cài đặt các công cụ DPI.

Khả năng kiểm tra lưu lượng cấp gói chắc chắn rất hữu ích khi bạn gặp phải các vấn đề về hiệu suất mạng. Phân tích gói sâu đi thêm một bước và đọc nội dung của từng gói. Bạn phải trấn an bản thân và ban giám đốc, rằng bạn thực sự cần mức thông tin đó để bảo vệ mạng trước khi cài đặt hệ thống DPI.

Bạn hiện đang sử dụng các kỹ thuật kiểm tra gói sâu để giữ cho mạng của bạn chạy tốt? Bạn đã gặp phải các vấn đề pháp lý về vấn đề bảo mật dữ liệu trong khi sử dụng các công cụ DPI? Hãy để cộng đồng học hỏi kinh nghiệm của bạn bằng cách để lại lời nhắn trong phần bình luận bên dưới.

Hình ảnh: Raspberry Pi Model B trong trường hợp PiHouse – được Tim Walker vận hành thông qua Flickr. Được cấp phép theo CC BY-SA 2.0 (đã sửa đổi: thêm văn bản)