O le galuega a le ntop, lea e atiina ae ai meafaigaluega mo le puʻeina ma le auʻiliʻili o fefaʻatauaiga, ua faʻasalalauina le faʻasalalauga o le nDPI 4.8 mea faigaluega suʻesuʻe loloto, lea e faʻaauau ai le atinaʻeina o le OpenDPI library. O le poloketi nDPI na faʻavaeina ina ua maeʻa se taumafaiga le manuia e tuleia suiga i le fale teu oloa OpenDPI, lea na tuʻua e leʻi tausia. O le code nDPI e tusia i le C ma ua laiseneina i lalo ole laisene LGPLv3.
O le faiga e mafai ai e oe ona faʻamaonia le faʻaogaina o tulaga faʻaoga faʻaaogaina i le fefaʻatauaʻiga, suʻesuʻeina le natura o le gaioiga o fesoʻotaʻiga e aunoa ma le noatia i ports fesoʻotaʻiga (e mafai ona faʻamaonia taʻutaʻua taʻutaʻua o loʻo talia e le au faʻatautaia fesoʻotaʻiga i luga o pusa fesoʻotaʻiga e le masani ai, mo se faʻataʻitaʻiga, pe afai e le auina mai le http mai le taulaga 80, pe, i se isi itu, o le a le taimi o loʻo latou taumafai ai e faʻafefe isi gaioiga fesoʻotaʻiga e pei o le http e ala i le faʻaogaina i luga o le taulaga 80).
Eseesega mai OpenDPI e aofia ai le lagolago mo faʻasalalauga faʻaopoopo, faʻafeiloaʻi i luga o le Windows platform, faʻaleleia o faʻatinoga, fetuunaiga mo le faʻaaogaina i le taimi tonu e mataʻituina ai auala (o nisi o mea faʻapitoa na faʻagesegese ai le afi na aveesea), le mafai ona fausia i foliga o se Linux kernel module, ma le lagolago mo le faʻamalamalamaina o subprotocols .
Поддерживается определение 53 типа сетевых угроз (flow risk) и более 350 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL-сертификатов, позволяющий определить протокол (например, Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap-дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.
I le faʻasalalauga fou:
- На порядки снижено потребление памяти, благодаря переработке реализации списков.
- Расширена поддержка IPv6.
- Добавлены новые идентификаторы протоколов, связанные с контентом для взрослых, рекламой, web-аналитикой и отслеживанием перемещений.
- Fa'aopoopoina le lagolago mo fa'asologa ma auaunaga:
- HAProxy
- Apache Thrift
- RMCP (Remote Management Control Protocol)
- SLP (Service Location Protocol)
- Bitcoin
- HTTP/2 без шифрования
- SRTP (Secure Real-time Transport)
- BACnet
- OICQ (китайский мессенджер)
- Добавлено определение OperaVPN и ProtonVPN. Улучшено определение Wireguard.
- Реализована эвристика для выявления полностью шифрованных потоков трафика.
- Добавлено определение серивисов Yandex и VK.
- Добавлено определение рилсов и сторис Facebook.
- Добавлено определение игровой платформы Roblox, облачного сервиса NVIDIA GeForceNow, игр компании Epic Games, игры «Heroes of the Storm».
- Улучшено определение трафика от поисковых ботов.
- Улучшен разбор и определение протоколов и сервисов:
- gnutella
- H323
- HTTP
- Tafaofao
- MS Au
- Alibaba
- MGCP
- ausa
- MySQL
- Zabbix
- Расширен спектр выявляемых сетевых угроз и проблем, связанных с риском компрометации (flow risk). Добавлена поддержка новых типов угроз: NDPI_MALWARE_HOST_CONTACTED и NDPI_TLS_ALPN_SNI_MISMATCH.
- Организовано fuzzing-тестирование для выявление проблем с надёжностью.
- Fa'afitauli ile fausiaina ile FreeBSD ua fo'ia.
puna: opennet.ru