绿色SSL,流量管理、桌面虚拟化      客户自助服务平台绿色SSL,流量管理、桌面虚拟化硬件
 
首 页渠道招募新闻中心客户留言
论 坛申请试用免费培训手机站点
 
 
 
申请试用
销售热线0755-26635560
TEL:400-6886-502
TEL:158-0129-0729
TEL:1800-133-8080
  :755138
  :251094886
  :756879256
 
  总线:4006886502
  北方区:755131
  华东区:755132
  其他区:339288169
 
 
首页 -> 新闻中心 -> 公司新闻 > e地通流量控制应用协议分析浅析
 
公司新闻
e地通流量控制应用协议分析浅析
日期:2011-10-26 点击:2056

        近年来,网络用户的规模及网络应用类型均呈爆发式发展,这些对企业等部门的网络带宽要求增加,同时网络安全也更加受到挑战。在这样的背景下产生的一批致力于网络信息安全及流量管理、流量控制、上网行为管理IT企业,应用多种技术手段来达到维护企业的网络稳定、高效,并保障企业关键应用不受影响。在这些技术中,网络协议识别技术是一个重点。

       最早的网络协议识别技术,是采用基于端口的协议识别。该技术所能识别的协议为在IANA中注册端口号的协议。但是随着互联网的发展,网络应用不再在IANA中注册端口号,而出现了一些新的方式:1)通信时不再使用固定端口而是随机监听;2)使用公开端口进行私有协议通信;3)采用已知的公开协议进行数据通信(例如许多文件下载工具使用HTTP协议进行传输)。为了提高协议识别的准确性,出现了许多采用静态特征匹配算法来识别应用层协议的技术(如深度包解析技术DPI),此种技术已经能达到较高的识别精确度。相对而言,此种算法较为复杂,方法是按照数据传输的特征划分出相互独立的数据流,然后在各条数据流中查找能匹配的特征串进而识别。为了保证网络速率基本不受检测程序的影响,数据流中待检测的数据包数量会有一定的限制,这对协议的识别准确度会有一定的影响。同时,此技术需要跟踪待识别协议的发展,协议规范发生变化或者新协议出现时,必须及时寻找新特征,具有一定的滞后性。另外,对于加密后的协议(目前很多p2p数据传输使用加密技术,且没有可以匹配的特征串),此技术有局限性。

       在上述第二种算法出现之后,又出现了基于测度和基于行为特征的协议识别技术,但是这些算法还不成熟,达不到协议准确识别的最终目的。在p2p协议的识别上,出现了基于流量特征的协议识别技术,该方式对于p2p节点的识别较为准确,不过很难精确到具体的某种协议。所以目前市面上的上网行为管理产品,基本都采用了深度包解析(DPI)技术,即上述第二种方式。

       深度包检测技术是目前运用最普遍的流量识别方法,它的准确性很高,虽然具有一定的滞后性,但是只要保证了协议库的及时更新,就可以保证企业对于网络应用的限制不受影响,所以各流控产品除了要保证现有协议识别的准确性以外,主要还是保证协议库更新的及时性,所以需要技术人员长期对其进行维护。

      据笔者经验,目前协议分析的难点还是在p2p协议上。部分加密协议是DPI技术难以识别的,例如迅雷、Flashget、QQ旋风等文件下载工具以及PPTV、PPStream等网络电视,这些p2p应用却又正是占用网络带宽的罪魁祸首。它们有部分数据传输加密且不具备静态特征,此时需要搭配其流量特征进行识别,比较简单办法是寻找数据流中数据包长度规律。

       以迅雷为例,简单说一下该协议所包含的数据特征。迅雷是p2p协议中的典型,它采用了公开协议HTTP发送请求资源的命令,如果识别出该条数据流,即可阻断其文件传输。而如果不是想禁用迅雷而是限制其下载速率,就必须准确识别其数据传输的数据流特征。而迅雷的数据传输特征有好几种,其中包含普通IE下载(伪IE)、HTTP分块传输、非HTTP的TCP加密数据,以及加密的UDP数据等形式,其中加密的部分又都包含具有静态特征和不具静态特征两种情况,可以说,迅雷是最复杂的p2p协议之一。其中IE下载与HTTP分块传输,有许多p2p协议都在使用,要区分这些协议,在对其内容进行详细分析后已经可以达到。TCP与UDP加密数据有静态特征的部分且不用说,不具静态特征的部分,须得配合包长特征进行识别。在划分好的数据流中,数据包分为两个方向,也即从客户PC上发出与客户从服务器接收的数据包,这些数据包的长度排列是有一定的规律的。即使是加密的,但是也要有数据包进行类似TCP“握手”的工作,也就是迅雷本身的协议的通讯握手、请求资源的工作,这成为能识别该类加密协议的办法。对于迅雷本身,目前其UDP部分数据传输虽然可以客户端自己手动改变端口,但是设置好之后基本会一直使用该端口进行传输,所以一旦某条迅雷的UDP数据流被识别,可以记录下其用户IP及UDP绑定的端口,在一定时间段内将该用户从此端口内发送或接受的所有数据识别为迅雷是毫无问题的。

      目前e地通的协议库共有协议超过700种,包含了常见即时通讯、Web视频、网络电视、p2p下载等。除了能准确识别这些协议已达到控制的目的外,还能对其中部分协议做更细致更人性化的管理。例如QQ、MSN、飞信等即时通讯工具,已实现白名单功能,允许某些账号通过而其他账号受限。另外,对于这些即时通讯工具的多种应用,例如QQ的文件传输、语音、视频、远程控制等功能可以分别管理。

     惠尔顿协议分析团队将以不懈的努力及时发现和更新目前互联网上随时可能出现的新协议或者既有协议的新特征,相信我们的协议分析工作一定会成为客户进行上网行为分析和流量管理的强力后盾。
     随着网络的日益普及,运行于网络上的应用数量也大幅增长,并趋于多样化。从传统的电子邮件、网站浏览、文件传输,到web视频、P2P下载、流媒体、IM、网络游戏以及各种网络社区应用,如新浪微博、人人网、开心网等。急剧膨胀的应用数量以及随之产生的数据流量也对网络带宽提出了的需求,如何在有限的带宽之下保障关键业务,限制和封堵非关键业务。在此大背景下,惠尔顿公司为应对带宽和应用管理的需求,推出了拥有自主研发知识产权的流量控制设备。

 
 
绿色VPN,流量管理、远程接入硬件
   
联系我们 | 申请试用 | 友情链接 | 广西隆团 ©2000-2014 深圳市惠尔顿信息技术有限公司. All rights reserved. 粤ICP备05033555号
绿色VPN,流量管理、远程接入硬件