Tha am pròiseact ntop, a bhios a’ leasachadh innealan airson trafaic a ghlacadh agus a sgrùdadh, air foillseachadh inneal sgrùdaidh pacaid domhainn NDPI 4.8, a tha a’ leantainn air adhart le leasachadh leabharlann OpenDPI. Chaidh am pròiseact NDPI a stèidheachadh às deidh oidhirp neo-shoirbheachail gus atharraichean a phutadh gu stòr OpenDPI, nach deach a chumail suas. Tha an còd nDPI sgrìobhte ann an C agus tha e ceadaichte fo LGPLv3.
Leigidh an siostam leat na protocolaidhean ìre tagraidh a thathas a’ cleachdadh anns an trafaic a dhearbhadh, a’ dèanamh anailis air nàdar gnìomhachd lìonra gun a bhith ceangailte ri puirt lìonra (faodaidh e protocolaidhean aithnichte a dhearbhadh aig a bheil an luchd-làimhseachaidh a’ gabhail ri ceanglaichean air puirt lìonra neo-àbhaisteach, mar eisimpleir, mura tèid http a chuir bho phort 80, no, air an làimh eile, cuin a tha iad a’ feuchainn ri gnìomhachd lìonra eile a chuartachadh mar http le bhith ga ruith air port 80).
Tha eadar-dhealachaidhean bho OpenDPI a’ toirt a-steach taic airson protocolaidhean a bharrachd, giùlain gu àrd-ùrlar Windows, optimization coileanaidh, atharrachadh airson a chleachdadh ann an tagraidhean sgrùdaidh trafaic fìor-ùine (chaidh cuid de fheartan sònraichte a chuir maill air an einnsean a thoirt air falbh), an comas togail ann an cruth a Modal kernel Linux, agus taic airson a bhith a’ mìneachadh subprotocols .
Поддерживается определение 53 типа сетевых угроз (flow risk) и более 350 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
Anns an fhoillseachadh ùr:
- На порядки снижено потребление памяти, благодаря переработке реализации списков.
- Расширена поддержка IPv6.
- Добавлены новые идентификаторы протоколов, связанные с контентом для взрослых, рекламой, web-аналитикой и отслеживанием перемещений.
- Taic a bharrachd airson protocolaidhean agus seirbheisean:
- HAProxy
- Apache Thrift
- RMCP (Remote Management Control Protocol)
- SLP (Service Location Protocol)
- Bitcoin
- HTTP/2 без шифрования
- SRTP (Secure Real-time Transport)
- BACnet
- OICQ (китайский мессенджер)
- Добавлено определение OperaVPN и ProtonVPN. Улучшено определение Wireguard.
- Реализована эвристика для выявления полностью шифрованных потоков трафика.
- Добавлено определение серивисов Yandex и VK.
- Добавлено определение рилсов и сторис Facebook.
- Добавлено определение игровой платформы Roblox, облачного сервиса NVIDIA GeForceNow, игр компании Epic Games, игры «Heroes of the Storm».
- Улучшено определение трафика от поисковых ботов.
- Улучшен разбор и определение протоколов и сервисов:
- gnutella
- H323
- HTTP
- Fan an sin
- Sgiobaidhean MS
- Alibaba
- MGCP
- Steam
- MySQL
- Zabbix
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_MALWARE_HOST_CONTACTED и NDPI_TLS_ALPN_SNI_MISMATCH.
- Организовано fuzzing-тестирование для выявление проблем с надёжностью.
- Tha duilgheadasan le togail air FreeBSD air am fuasgladh.
Source: fosgailtenet.ru