返回
华为SIG业务监控网关介绍1

华为SIG业务监控网关介绍1

ID:39362389

大小:1.70 MB

页数:20页

时间:2019-07-01

华为SIG业务监控网关介绍1_第1页
华为SIG业务监控网关介绍1_第2页
华为SIG业务监控网关介绍1_第3页
华为SIG业务监控网关介绍1_第4页
华为SIG业务监控网关介绍1_第5页
资源描述:

《华为SIG业务监控网关介绍1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VoIP检测原理以专利的媒体流检测为基础,结合信令流检测为辅助。保证检测高准确率和高性能,避免单纯信令流检测而产生漏检的情况媒体流检测原理:一个VoIP通话即生成一条语音媒体流,通过检测承载在UDP之上的媒体流RTP连接数判断是否为虚拟运营的VoIP网关正常用户进行流媒体通话或者视频点播,不会占用过多的RTP接数虚拟VOIP运营的网关则同时存在少则几十多则上百个媒体流连接数信令流检测原理:一个VoIP通话需要信令协议来支撑呼叫的建立和拆卸,通过检测VOIP呼叫建立和拆卸所使用的信令协议能判断出是否有非法的VoIP通话。依托华为在NGN/VOIP

2、的积累,通过解析VOIP呼叫过程中使用的信令协议(H.323、SIP、MGCP、MEGACO)来获取每次呼叫的详细信息,包括:主叫号码、被叫号码、VOIP网关、VOIP网守Page电话网关发送控制包SPSL3或R接入网无源分光/镜像上行流量SIG系统BAS城域网省干PSTNInternet分流平台SIG1000控制VoIP监控工作流程用户发起VoIP语音电话请求SIG通过DPI(深度业务检测)方式监听到VoIP通话SIG根据后台业务分析服务器下的控制策略发数据包控制方式(噪音、回音、提示音、发送中止信令,强制拆卸呼叫)1-10级控制强度控制分时

3、黑白名单用户VoIP语音通话质量降低正常情况下的通话加噪音控制的通话Page检测全面,信息丰富在线VoIP网关在线VoIP呼叫网关话单汇总每日汇总统计PageSIG功能模块SIGVoIP监控P2P监控WEB推送用户行为分析流量分析共享接入监控Page功能描述监控一个帐号下多个用户利用NAT同时上网监控一个帐号下多个用户利用NAT分时上网监控一个帐号下多个用户利用Proxy同时上网监控一个帐号下多个用户利用Proxy分时上网黑白名单管理……共享接入监控功能Page非法共享接入的方式Proxy共享城域网ADSL终端分时共享、帐号重拨ADSL用户以太

4、网用户城域网ADSL终端ADSL用户以太网用户帐号盗用、MAC、IP盗用NAT共享城域网ADSL用户以太网用户有NAT功能的ADSL终端有NAT功能的路由设备城域网ADSL用户以太网用户Proxy设备Proxy设备ADSL终端Page非法共享接入检测原理针对地址盗用、帐号盗用、分时共用、私接用户等非法接入采用在BAS设备上进行“MAC+IP+VLAN/PVC+帐号”的绑定Radius支持限制一个帐号同时上线1次针对采用NAT、Proxy技术的非法接入,必须采用应用层检测技术时钟漂移检测(不需探测)IP包头Identification轨迹检测(不

5、需探测)主机应用特征检测(不需探测)流量/连接数统计(不需探测)TTL检测(不需探测)MAC地址检测(需探测)SNMP扫描(需探测)探测扫描型检测很容易被规避,而且对网络有影响Page检测技术之一:ID轨迹检测Windows网络协议栈实现时,ID字段的值随着发送IP报文数的增加而增加Identification的初始值是随机值,一般说来,不同主机的初始值有较大差距优点:1)较准确地判断出是否为共享上网用户2)较准确的判断出在线共享上网主机数3)完全被动监听,不发送探测信息缺点:1)需要一定时间的观察(建议两天以上)2)对分时上网,Proxy检测

6、不准确Page检测技术之二:时钟偏移检测不同主机物理时钟偏移不同,网络协议栈时钟与物理时钟存在对应关系不同主机发送报文频率与时钟存在统计对应关系通过特定的频谱分析算法,发现不同的网络时钟偏移来确定不同主机优点:1)非常准确地判断出是否为共享上网用户2)能够较准确的判断出共享上网主机数缺点:1)需要复杂的计算方法进行处理分析2)需要一段时间的观察(建议两天以上)Page检测技术之三:应用特征检测HTTP包头HTTP报头中User-Agent字段、cookie字段不同操作系统、不同IE版本、不同补丁的User-Agent字段不同MSN同一时间一般只

7、能登录一个MSN帐号WindowsUpdate信息windows会不定时发送Update信息优点:1)能够实时判断出是否为共享上网用户2)完全被动监听,不发送探测信息3)对分时上网的共享用户同样有效缺点:1)如果用户安装多操作系统,会产生误报2)如果多台主机克隆安装,会产生漏报Page其他检测技术检测技术原理优点缺陷流量/连接数统计统计某个IP打开的端口数或流量,超过一定阈值则认为是共享上网用户具有一定的参考意义对BT、网络病毒会误报,对少量共享主机的情况会漏报MAC地址检测在接入层交换机下检测MAC地址,同一个账号有多个MAC地址,则认为共享

8、上网用户能够实时判断出是否为共享上网用户完全被动监听,不发送探测信息对分时上网的共享用户同样有效需要大规模部署在接入层对NAT/Proxy用户无效对一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。