NetLooker上网行为管理系统

 DPI：  即“Deep Packet Inspection”，称为“深度包检测”。与普通的报文分析层次相比较而言的，DPI不仅分析IP包头的五元组，包括源地址、目的地址、源端口、目的端口以及协议类型，而且，还增加了应用层分析，识别各种应用及其内容，如下图所示：
 

 DFI：即“Deep/Dynamic Flow Inspection”深度/动态流检测技术，DFI技术是一种较新的应用流量分析技术，与DPI进行应用层的载荷（payload）分析匹配不同，DFI采用的是一种基于流量行为的应用识别技术，即不同的应用类型体现在会话连接或数据流上的状态各有不同。它通过应用流的平均速率、流持续时间、字节数、包长等流特征信息来实现应用流量的识别。即不同的应用类型体现在会话连接或数据流上的状态各有不同。例如，网上IP语音流量体现在流状态上的特征就非常明显：RTP流的包长相对固定，一般在130～220byte，连接速率较低，为20～84kbit/s，同时会话持续时间也相对较长；而基于P2P下载应用的流量模型的特点为平均包长都在450byte以上、下载时间长、连接速率高、首选传输层协议为TCP等。DFI技术正是基于这一系列流量的行为特征，建立流量特征模型，通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比，从而实现鉴别应用类型。
 LYX：鉴于DPI在应用区分、识别精度、功能扩展等方面优势明显，而DFI在对新应用和加密协议的识别方面有一定的优势。中科同向采用了以DPI分析技术为主，辅助于传统普通报文分析和DFI技术来处理分析加密应用协议的方式来综合分析数据包。即综合分析应用层特征值和应用协议行为；UDP/TCP 端口、端口范围和端口列表；IP 地址、地址范围、子网或主机列表；MAC地址；VLAN标签、MPLS 标签、IP PRECEDENCE、MPLS EXP；传输方向等。以此来达到精确分析应用和协议的目的。

 专利技术X-block 技术

特别为互联网的内容风险而考虑设计的X－block 阻断技术，给您提供的多样性的网络阻断、报警功能，结合上述提到的DPI、DFI技术，为您免遭有害和不适当的网络威胁给予了最大程度的安全保障。它将高质量的内容识别，适应性的推理技术，灵活的配置及全面的报告分析融为一体，最大优化您的网络资源利用率。

准确完善URL分类库

系统中集成了默认的URL分类库，这些分类库是根据中国的当前情况而进行了合理的采集及分类，符合我国用户的网络使用环境的需求。目前URL分类库已进行准确分类的域名达到500余万条，是由中科同向公司组织专门的团队进行人工分类的，并参照国内专业机构所提供的专业数据，分类结果较为准确，所涵盖的URL地址类型也较为全面，基本覆盖了在国内用户中有一定访问量的URL地址。

 定期更新URL及应用库

为保证URL分类库的准确性及实时性，系统会定期更新URL分类库；由于系统是基于应用对数据进行分析的，因此在当前诸如MSN、QQ等即时聊天软件，钱龙、大智慧等股票软件以及P2P下载软件等等的应用特征码不断更新的情况下，也会定期更新系统

系统中集成了默认的URL分类库，这些分类库是根据中国的当前情况而进行了合理的采集及分类，符合我国用户的网络使用环境的需求。目前URL分类库已进行准确分类的域名达到500余万条，是由中科同向公司组织专门的团队进行人工分类的，并参照国内专业机构所提供的专业数据，分类结果较为准确，所涵盖的URL地址类型也较为全面，基本覆盖了在国内用户中有一定访问量的URL地址。
定期更新URL及应用库
　　为保证URL分类库的准确性及实时性，系统会定期更新URL分类库；由于系统是基于应用对数据进行分析的，因此在当前诸如MSN、QQ等即时聊天软件，钱龙、大智慧等股票软件以及P2P下载软件等等的应用特征码不断更新的情况下，也会定期更新系统

 2/2   首页 上一页 1 2