ディープパケットインスペクション (DPI)

課題

大規模なネットワーク障害を引き起こす可能性のあるサイバー攻撃を検出して阻止することは、大きな課題です。 多くの組織では、ネットワークトラフィックを調査して監視するのが難しいと感じています。 セキュリティの大きな懸念事項は、サイバー攻撃者が悪意のあるペイロードを簡単に隠すことができるようになった事です。組織はパケットヘッダのみを調べる従来のパケット分析から改善を求められています。

CUBROの解決策


ディープパケットインスペクション(DPI)は、高度な監視技術であり、通信事業者にとって有用なアプリケーションです。 DPIの主な利点は、パケットを読み取るときに帯域幅に関する最も正確な情報を提供することです。デジタルトラフィックを分析すると、いくつかの非常に有用な情報が明らかになり、通信事業者が一般的な消費者行動を特定するのに役立ちます。たとえば、顧客がその場所に滞在する時間、特定の場所に参加する頻度、その場所に来るために使用する移動手段などです。この情報に基づいて、リソースの可用性を最適化することができます。ディープパケットインスペクション(DPI)を使用してメタデータを調査することにより、ネットワークスペシャリストは、サーバーを最適化してオーバーヘッドを削減し、ハッカーを検出し、マルウェアと戦い、ユーザーの行動に関する詳細を取得するための最善の方法を学ぶことができます。

契約の面では、通信事業者は、個々の顧客のニーズを満たす革新的なコンテンツベースの計画を導入し、ネットワーク全体の使用状況を調査して集約的な動作を分析し、アプリケーションタイプごとに動作パターンを特定できます。オペレーターは、トラフィック制御と帯域幅の割り当てを開始し、YouTube、Netflix、Skypeなどの一般的なアプリケーションを他の時間の影響を受けにくいデータよりも優先することで、サービス品質を確保できます。また、収益を生み出す観点から、事業者はDPIアプリケーションを通じて実施されるさまざまなサービスレベルで計画を作成できます。さらに、DPIデータを使用すると、オペレーターはオンラインの行動によって顧客をセグメント化できます。このデータは、オペレーターが収益を生み出す別の手段を見つけるのに役立ちます。

DPIの他のユースケースは合法的傍受です。このデータを使用すると、セキュリティの脅威を非常に早い段階で検出できます。これは、ある場所に向かって移動している人の数を確認できるためです。これが異常な動作である場合、法執行機関はより迅速に対応できます。

DPIは通常、レイヤー4より上のパケットのデコードを伴います。これはネットワークプロトコルを識別するために使用されます。また、アプリケーションを識別するためにも使用されます。

2つの主要なDPIアプリケーションがあり、Cubroデバイスはこれらの両方の機能を実行できます。

・DPIとトラフィックステアリングを備えたフィルター-SESSIONMASTER EXAは、パケットストリーム内のDPI機能を使用してパケットを識別し、出力ポート(元のパケット)へのルールに基づいてこの関連ストリームを転送できます。
・メタデータ抽出-XDR-CUBROプローブは、そのDPI機能を使用して、パケットストリームを調べ、パケットを識別し、メタデータを抽出して、次の処理ステップ(非オリジナルパケット)のためにサーバーに送信できます。

このソリューションの対応製品


日本語
Contact technical expert