🥇Famoahana ny rafitra fanaraha-maso fonosana lalina nDPI 4.4

Ny tetikasa ntop, izay mamolavola fitaovana ho an'ny fisamborana sy famakafakana ny fifamoivoizana, dia namoaka ny famoahana ny fitaovana fanaraha-maso fonosana lalina nDPI 4.4, izay manohy ny fampandrosoana ny tranomboky OpenDPI. Ny tetikasa nDPI dia naorina taorian'ny fikasana tsy nahomby hanosika ny fanovana amin'ny tahiry OpenDPI, izay navela tsy voakarakara. Ny kaody nDPI dia nosoratana tamin'ny C ary nahazo alalana tamin'ny LGPLv3.

Ny rafitra dia mamela anao hamantatra ireo protocols amin'ny ambaratonga fampiharana ampiasaina amin'ny fifamoivoizana, mamakafaka ny toetoetran'ny hetsika amin'ny tambajotra nefa tsy mifamatotra amin'ny seranan-tsambo (afaka mamaritra ireo protocole fanta-daza izay manaiky ny fifandraisana amin'ny seranan-tsambo tsy manara-penitra, ohatra, raha toa ka tsy alefa ny http avy amin'ny seranan-tsambo 80, na, mifanohitra amin'izany, rehefa miezaka manafina hetsika tambajotra hafa ho http izy ireo amin'ny alàlan'ny fampandehanana azy amin'ny seranana 80).

Ny fahasamihafana amin'ny OpenDPI dia misy ny fanohanana ireo protocols fanampiny, ny fandefasana mankany amin'ny sehatra Windows, ny fanatsarana ny fampisehoana, ny fampifanarahana amin'ny fampiasana amin'ny fampiharana fanaraha-maso ny fifamoivoizana amin'ny fotoana tena izy (efa nesorina ny endri-javatra manokana sasany izay nampiadana ny motera), ny fahafahana manangana amin'ny endrika a Module kernel Linux, ary fanohanana ny famaritana ny subprotocols .

Всего поддерживается определения около 300 протоколов и приложений, от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к GMail, Office365, GoogleDocs и YouTube. Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.

Ao amin'ny famoahana vaovao:

Добавлены метаданные с информацией о причине вызова обработчика для той или иной угрозы.
Добавлена функция ndpi_check_flow_risk_exceptions() для подключения обработчиков сетевых угроз.
Выполнено разделение на сетевые протоколы (например, TLS) и прикладные протоколы (например, сервисы Google).
Добавлены два новых уровня конфиденциальности: NDPI_CONFIDENCE_DPI_PARTIAL и NDPI_CONFIDENCE_DPI_PARTIAL_CACHE.
Добавлен шаблон для определения использования сервиса Cloudflare WARP
Внутренняя реализация hashmap заменена на uthash.
Обновлены привязки для языка Python.
По умолчанию задействована встроенная реализация gcrypt (для использования системной реализации предложена опция —with-libgcrypt).
Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_PUNYCODE_IDN, NDPI_ERROR_CODE_DETECTED, NDPI_HTTP_CRAWLER_BOT и NDPI_ANONYMOUS_SUBSCRIBER.
Fanampiana fanampiny ho an'ny protocols sy serivisy:
- UltraSurf
- i3D
- riotgames
- tsan
- TunnelBear VPN
- nangonina
- PIM (Protocol Independent Multicast)
- Pragmatic General Multicast (PGM)
- HSR
- Продукты GoTo, такие как GoToMeeting
- Dazn
- -Tsary MPEG-tsipika
- Agora Software Defined Network Real Time (SD-RTN)
- Mikasika vava
- VXLAN
- DMNS/LLMNR
Улучшен разбор и определение протоколов:
- SMTP/SMTPS (добавлена поддержка STARTTLS)
- OCSP
- TargusDataspeed
- Usenet
- DTLS
- TFTP
- SOAP via HTTP
- Genshin Impact
- IPSec/ISAKMP
- DNS
- syslog
- DHCP
- NATS
- Viber
- Xiaomi
- Raknet
- gnutella
- Kerberos
- QUIC (добавлена поддержка спецификации v2drft 01)
- SSDP
- SNMP
- ADI
- AES-NI

Source: opennet.ru

Famoahana ny rafitra fanaraha-maso fonosana lalina nDPI 4.4

Add a comment cancel reply