ProHoster > Blog > nouvèl sou entènèt > Liberasyon nDPI 4.8 sistèm enspeksyon gwo twou san fon pake

Liberasyon nDPI 4.8 sistèm enspeksyon gwo twou san fon pake

Pwojè ntop la, ki devlope zouti pou kaptire ak analize trafik, te pibliye liberasyon nDPI 4.8 deep packet inspection toolkit, ki kontinye devlopman bibliyotèk OpenDPI la. Pwojè nDPI a te fonde apre yon tantativ san siksè pouse chanjman nan depo OpenDPI a, ki te rete san antretyen. Kòd nDPI a ekri an C epi li gen lisans anba LGPLv3.

Sistèm nan pèmèt ou detèmine pwotokòl nivo aplikasyon yo itilize nan trafik la, analize nati aktivite rezo san yo pa mare nan pò rezo yo (li ka detèmine pwotokòl byen li te ye ki gen moun kap okipe yo aksepte koneksyon sou pò rezo ki pa estanda, pou egzanp, si http pa voye soti nan pò 80, oswa, Okontrè, lè yo ap eseye kamouflaj lòt aktivite rezo kòm http lè yo kouri li sou pò 80).

Diferans ak OpenDPI gen ladan sipò pou pwotokòl adisyonèl, pòtaj sou platfòm Windows, optimize pèfòmans, adaptasyon pou itilize nan aplikasyon pou siveyans trafik an tan reyèl (kèk karakteristik espesifik ki ralanti motè a yo te retire), kapasite nan bati nan fòm lan nan yon Modil nwayo Linux, ak sipò pou defini sou-pwotokòl.

Sipòte deteksyon 53 kalite menas rezo (risk koule) ak plis pase 350 pwotokòl ak aplikasyon (soti nan OpenVPN, Tor, QUIC, SOCKS, BitTorrent ak IPsec nan Telegram, Viber, WhatsApp, PostgreSQL ak apèl nan Gmail, Office 365, Google Docs). ak YouTube). Gen yon sèvè ak dekodeur sètifika SSL kliyan ki pèmèt ou detèmine pwotokòl la (pa egzanp, Citrix Online ak Apple iCloud) lè l sèvi avèk sètifika chifreman an. Se sèvis piblik nDPIreader apwovizyone pou analize sa ki nan pil fatra pcap oswa trafik aktyèl atravè koòdone rezo a.

Nan nouvo lage a:

  • Konsomasyon memwa te redwi pa lòd nan grandè, gras a retravay nan aplikasyon an nan lis.
  • Sipò IPv6 te elaji.
  • Te ajoute nouvo idantifyan pwotokòl ki gen rapò ak kontni adilt, piblisite, analiz entènèt ak swiv.
  • Te ajoute sipò pou pwotokòl ak sèvis:
    • HAProxy
    • Apache Thrift
    • RMCP (Protokòl Kontwòl Jesyon Remote)
    • SLP (Sèvis Kote Pwotokòl)
    • Bitcoin
    • HTTP/2 san chifreman
    • SRTP (Transpò an tan reyèl sekirite)
    • BACnet
    • OICQ: Mesaje Chinwa
  • Te ajoute definisyon OperaVPN ak ProtonVPN. Deteksyon Wireguard amelyore.
  • Enplemante euristik pou idantifye sikilasyon trafik konplètman ankripte.
  • Te ajoute definisyon sèvis Yandex ak VK.
  • Te ajoute deteksyon nan bobin Facebook ak istwa.
  • Te ajoute definisyon platfòm jwèt Roblox, sèvis nwaj NVIDIA GeForceNow, jwèt Epic Games, ak jwèt "Ewo tanpèt la".
  • Amelyore deteksyon trafik nan bots rechèch.
  • Amelyore analiz ak idantifikasyon pwotokòl ak sèvis:
    • gnutella
    • H323
    • HTTP
    • hangout
    • Ekip MS
    • Alibaba
    • MGCP
    • Machin vapè
    • Miskl
    • Zabbix
  • Ranje a nan menas rezo idantifye ak pwoblèm ki asosye ak risk pou konpwomi (risk koule) te elaji. Te ajoute sipò pou nouvo kalite menas: NDPI_MALWARE_HOST_CONTACTED ak NDPI_TLS_ALPN_SNI_MISMATCH.
  • Yo te òganize tès fuzzing pou idantifye pwoblèm fyab.
  • Pwoblèm ak bati sou FreeBSD yo te rezoud.

Sous: opennet.ru

Add nouvo kòmantè