自定義正交架構(gòu)數(shù)據(jù)采集方案
恒揚(yáng)數(shù)據(jù)在公安行業(yè)提供了自定義正交架構(gòu)的NGIS的采集方案,通過(guò)為固網(wǎng)和移動(dòng)數(shù)據(jù)網(wǎng)流量采集分流需求所定制的功能,提供了靈活的、適應(yīng)于不同部署場(chǎng)合、不同應(yīng)用需求的全面解決方案,為用戶提供固網(wǎng)和移動(dòng)網(wǎng)應(yīng)用服務(wù)奠定了堅(jiān)實(shí)的基礎(chǔ)與擴(kuò)展的空間。
目前主要采用了如下架構(gòu)來(lái)完成從前端的數(shù)據(jù)接入?yún)f(xié)轉(zhuǎn)采集、波分回傳、身份信息關(guān)聯(lián)及最后的業(yè)務(wù)還原等多個(gè)業(yè)務(wù)模塊。
固網(wǎng)數(shù)據(jù)在地市出口或者省干網(wǎng)進(jìn)行分光采集,采集后的數(shù)據(jù)基于頭部信息和內(nèi)容進(jìn)行深度關(guān)聯(lián)分析。移動(dòng)網(wǎng)主要采集S11信令和S1-U用戶面鏈路,采集后的數(shù)據(jù)基于信令面用戶信息和用戶面數(shù)據(jù)內(nèi)容進(jìn)行深度分析關(guān)聯(lián)。
- 多用戶 不同的業(yè)務(wù)系統(tǒng)之間的處理需要互不影響,還原系統(tǒng)又分專(zhuān)項(xiàng)還原(如郵件還原、網(wǎng)頁(yè)還原等)和基本還原,不同的系統(tǒng)側(cè)重點(diǎn)不同,但是互相之間不能被影響,因此,需要多用戶來(lái)對(duì)系統(tǒng)進(jìn)行配置輸出。
- 基于數(shù)據(jù)頭部信息分析過(guò)濾 可基于數(shù)據(jù)的五元組來(lái)下發(fā)黑白名單進(jìn)行過(guò)濾,五元組可按照內(nèi)層或者外層五元組來(lái)匹配。
- 基于數(shù)據(jù)內(nèi)容信息分析過(guò)濾 對(duì)于行為特征的識(shí)別,大多數(shù)特征在數(shù)據(jù)payload信息中,并且有時(shí)一個(gè)特征不足以描述該特征,為了更準(zhǔn)確的得到目標(biāo)數(shù)據(jù),需要多個(gè)特征來(lái)過(guò)濾。NGIS系列分流設(shè)備可基于一個(gè)或多個(gè)數(shù)據(jù)內(nèi)容特征進(jìn)行分析過(guò)濾。
- 基于用戶信息分析過(guò)濾 可基于用戶信息下發(fā)偵控策略,包括固網(wǎng)中用戶上網(wǎng)賬號(hào)、移動(dòng)網(wǎng)中的用戶手機(jī)號(hào)、IMSI號(hào)、IMEI號(hào)等信息。
- 基于用戶行為分析過(guò)濾 NGIS精細(xì)化分流設(shè)備可基于用戶行為對(duì)數(shù)據(jù)進(jìn)行分析過(guò)濾,包括HTTP特征、應(yīng)用和協(xié)議特征、音視頻附件類(lèi)型、指定網(wǎng)站以及網(wǎng)站的DNS服務(wù)器或APP等信息。
- 大容量前N緩存能力 可緩存會(huì)話流的前N個(gè)數(shù)據(jù)用于分析,根據(jù)分析結(jié)果將疑似目標(biāo)數(shù)據(jù)的完整會(huì)話輸出。
- 強(qiáng)大的數(shù)據(jù)編輯能力 對(duì)于標(biāo)簽數(shù)據(jù),可選擇將VLAN、MPLS標(biāo)簽和隧道頭進(jìn)行剝離,從而提高業(yè)務(wù)系統(tǒng)的處理性能。同時(shí),也可以將用戶信息和系統(tǒng)解析結(jié)果攜帶輸出,包含命中的規(guī)則ID和協(xié)議/應(yīng)用類(lèi)型,通過(guò)固定的標(biāo)簽攜帶在數(shù)據(jù)中,業(yè)務(wù)系統(tǒng)能更快的獲取到有用信息。