多达4000种应用签名识别的移动网络探针|DPI探针

定义

探针是一种被动设备，它接收来自TAP和网络包代理的网络流量，并提取元数据。

简介

虹科提供了新一代大数据智能探针系列产品，以满足需要的软件操作员和快速发展的网络。该探针基于行业领先的MIPS 多核体系结构。该探针可以实时处理和分析控制平面和用户平面流量。它具有超高的端口密度，强大的处理能力，超低 的功耗和可视界面。该探针可以提高网络质量，促进用户感 知并增强信息安全性。

主要功能/优点

HK-Cubro公司开发的用于信令解码和网络协议分析的操作系统是基于网络协议分析系统(NPAS）的。探针可以识别和分析千余种传统应用协议和各种新协议。此外，探针可以关联和分析移动核心网络中的信令消息，并生成XDR，为应用分析提供依据，从而帮助网络所有者构建可识别、可定位、可分析的智能网络管道，该产品采用MIPS多核CPU，具有超强的处理能力和超低功耗。

该探针可以通过硬件进行典型的流量处理，例如，数据包完整性保护，数据包解压缩，关键字匹配以及会话管理。与传统设备相比，它在1U中提供高达20 Gbps的处理能力和低至160W的功耗。它仅需20%的设备尺寸和功耗即可提供200%的流量处理能力，从而简化了实时进行大数据分析的过程。

产品内部功能

 数据包预处理模块由四个部分组成：解码预处理，IP片段重组，隧道处理和

数据分发。
 在解码预处理过程中，探针主要检查数据的正确性、片段标识符，并对IP/TCP/UDP/SCTP层进行解码。
 在隧道处理过程中，探针对Gtp-C、Gtp-U、GB信令和IuPS信令解码进行预处理，区分主要信令接口，并提取一些公共字段。
 解码和相关引擎-解码和相关引擎负责解码和组合不同的信令：Gn: GTP-C；Gb: BSSGP/GMM/SM；IuPS: RANAP/GMM/SM；LTE S1-U/S1-MME；LTE S11/S12: GTP-C (V2.0)；LTE S6a/Gx/Rx：Diameter；Gi:：Radius；R-P: A10/A11。
 数据包转发-有两种数据包转发方式：1) 带有信息结构的数据包转发方式–用于前端子系统与主系统的通信。包含包头和包体的信息在原始数据之后。信息头包含接口版本、信息长度、原始数据长度、所属接口和方向（上链路或下链路）。信息主体包含CDR或PDP信息。2)原始数据的转发方式–用于内部调试或其他功能需求。
 OM管理：1）命令行控制面板–用于管理和配置前端子系统的基本参数转发配置，查看系统状态统计信息。2) 自我维护报警–设备会通过报警通知维护工程师设备状态，如端口状态、处理能力等。

产品特征

 移动网络信令协议（带CDR）

UMTS: RANAP/GTP ；

CDMA2000 1X EVDO: A10/A11 ；

LTE FDD TD-LTE；

RRC/X2AP/S1AP/GTPv2/DIAMETER/SGSAP/EMM/ESM；
 信令业务的端到端分析

分析用户信号和业务，生成包含用户ID、位置和行为等内容的CDR。
 实时用户跟踪

实时跟踪用户的电话号码、IMSI和IP，生成CDR。
 DPI性能

HK-Cubro 具有强大的DPI引擎，具体性能如下。

典型应用

如下图就是Cubro大数据方法。Cubro探针通过UDP流将XDR传递到Apache Kafka实例。
Cubro Kafka扩展使Kafka可以处理Cubro XDR，并将数据丰富，修改并将其转换为请求的格式，这取决于客户的需求和所使用的BI系统。
Cubro还提供了一个基于Mongo DB的基本BI系统。这也可以扩展到很大的规模，但却是一个封闭的系统。

了解更多网络可视化知识