自定義正交架構數據采集方案
恒揚數據在公安行業提供了自定義正交架構的NGIS的采集方案,通過為固網和移動數據網流量采集分流需求所定制的功能,提供了靈活的、適應于不同部署場合、不同應用需求的全面解決方案,為用戶提供固網和移動網應用服務奠定了堅實的基礎與擴展的空間。
目前主要采用了如下架構來完成從前端的數據接入協轉采集、波分回傳、身份信息關聯及最后的業務還原等多個業務模塊。
固網數據在地市出口或者省干網進行分光采集,采集后的數據基于頭部信息和內容進行深度關聯分析。移動網主要采集S11信令和S1-U用戶面鏈路,采集后的數據基于信令面用戶信息和用戶面數據內容進行深度分析關聯。
- 多用戶 不同的業務系統之間的處理需要互不影響,還原系統又分專項還原(如郵件還原、網頁還原等)和基本還原,不同的系統側重點不同,但是互相之間不能被影響,因此,需要多用戶來對系統進行配置輸出。
- 基于數據頭部信息分析過濾 可基于數據的五元組來下發黑白名單進行過濾,五元組可按照內層或者外層五元組來匹配。
- 基于數據內容信息分析過濾 對于行為特征的識別,大多數特征在數據payload信息中,并且有時一個特征不足以描述該特征,為了更準確的得到目標數據,需要多個特征來過濾。NGIS系列分流設備可基于一個或多個數據內容特征進行分析過濾。
- 基于用戶信息分析過濾 可基于用戶信息下發偵控策略,包括固網中用戶上網賬號、移動網中的用戶手機號、IMSI號、IMEI號等信息。
- 基于用戶行為分析過濾 NGIS精細化分流設備可基于用戶行為對數據進行分析過濾,包括HTTP特征、應用和協議特征、音視頻附件類型、指定網站以及網站的DNS服務器或APP等信息。
- 大容量前N緩存能力 可緩存會話流的前N個數據用于分析,根據分析結果將疑似目標數據的完整會話輸出。
- 強大的數據編輯能力 對于標簽數據,可選擇將VLAN、MPLS標簽和隧道頭進行剝離,從而提高業務系統的處理性能。同時,也可以將用戶信息和系統解析結果攜帶輸出,包含命中的規則ID和協議/應用類型,通過固定的標簽攜帶在數據中,業務系統能更快的獲取到有用信息。
