본문 바로가기
  • AI (Artificial Intelligence)
Legacy Skills/DPI

Procera NAVL

by 로샤스 2014. 5. 3.

응용 프로그램 분류 및 메타 데이터 추출을위한 진정한 레이어 7 DPI 기술

Procera Networks의 Network Application Visibility Library (NAVL)는 실시간, 레이어 7 응용 프로그램 분류 및 네트워크 트래픽에 대한 메타 데이터 추출을 제공하는 차세대 딥 패킷 검사 (DPI) 기술을 제공합니다.
NAVL 깊은 패킷 검사 및 업계 선도적 인 범위와 네트워크 트래픽의 정확성을 제공하기 위해 응용 프로그램의 분류 기술의 조합을 사용합니다.
또, 복잡한 계층 적 데이터 흐름 구조는 시장에서 빠르게 처리 성능과 낮은 메모리 풋 프린트를 생성한다.
NAVL은 극적으로 당신의 기업 솔루션에 DPI 기술과 애플리케이션 인텔리전스를 추가하는 시간, 비용과 복잡성을 줄이기 위해 OEM 소프트웨어 개발 키트 (SDK)으로 제공됩니다.

NAVL 포함한 정확하게 오늘날의 네트워크에서 복잡하고 빠르게 변화하는 애플리케이션을 식별하는 딥 패킷과 깊은 흐름 검사 기술의 조합을 사용하여, 소셜 네트워킹, P2P, 인스턴트 메시징, 파일 공유, 기업, 웹 2.0 응용 프로그램 및 터널링 프로토콜. 또한, NAVL의 메타 데이터 및 콘텐츠 추출 아키텍처 패킷 흐름에 포함 된 매우 자세한 정보 및 콘텐츠에 액세스 할 수 있습니다.
NAVL는 사용자 공간 라이브러리로서 동작하고 쉽게 패킷 또는 데이터 스트림 인터페이스를 통해 입력 및 출력을 제공하는 정의 된 API 호출을 통해 호스트 시스템에 통합된다. NAVL 완전히 멀티 코어 프로세서 밀도의 급격한 증가를 활용하여 선형 성능에 가까운 확장 성을 허용하는 스레드 및 잠금 해제 라이브러리입니다.

NAVL 트래픽 분류 결과에서 응답은 응용 프로그램 스택으로 반환됩니다.
이 스택은 응용 프로그램 ID 및 응용 프로그램 별 특성을 모두 포함 할 수 있습니다.
트래픽에 대한 자세한 내용은 연결 내에서 발견 된 같은 응용 프로그램 플러그인 응용 프로그램 스택에 정보를 누릅니다.
특정 응용 프로그램에 대한 속성의 예 /
프로토콜은 다음을 포함한다 :
1. http.url        2. http.host        3. http.content_type        4. facebook.post
5. facebook.login        6. faceboook.search.query.        7. sip.caller sip.callee.pop3.        8. pop3.from

분류 기법

1. Surgical Pattern Matching
Procera의 NAVL 엔진은 선택적으로 각 데이터 스트림 내의 정확한 위치에서 관련성 높은 패턴을 식별하여 패턴 매칭을 최적화합니다.

2. Conversation Semantics
NAVL는 "대화"는 응용 프로그램의 분류를 확인하고 검증하기 위해 네트워크 엔드 포인트 사이에 발생하는 방법에 대한 지식을 활용합니다.

3. Deep Protocol Dissection
지금까지 단순한 패턴 매칭을 넘어 NAVL는 전송 프로토콜에 대한 폭 넓은 지식을 기반으로 고급 정보를 적용합니다.
이것은 다른 프로토콜로 행동하여 방화벽 규칙을 파괴하려고 시도하는 응용 프로그램을 감지 할 수 NAVL 수 있습니다.

4. Behavioral and Statistical Analysis
NAVL 각 트래픽 흐름 내에서의 행동과 통계 마커의 수를 계산 및 추적한다.
이 NAVL 플러그인 모듈은 자신의 트래픽을 식별 로직의 일부로서 행동 서명을 사용할 수 있습니다.

5. Future Flow Awareness and Flow Association
정보를 추출하여 하나의 트래픽 흐름에서 "학습"은 다른 관련 흐름의 식별의 정확성과 효율성을 개선하는 데 사용됩니다.

 

메타 데이터 및 콘텐츠 추출

1. 다시 유연성과 성능을 최적화하기 위해 메타 데이터 및 콘텐츠 요소에 실시간 구성을 제공 중심 아키텍처를 호출합니다.
2. 메타 데이터 요소의 광범위한 목록은 프로그램 콘텐츠 분류, 사용자 정보, 어플리케이션 성능, VOIP, 비디오 품질과 상세한 많은 요소에 관련된 세부 사항을 포함하여, 액세스 할 수있다.

 

흐름 지능 엔진

1. IP 조각 모음
2. TCP 재조합
3. 외부 제어 옵션으로 내부 애플리케이션 플로우 테이블


Performance

1. NAVL은 하나 또는 여러 개의 프로세싱 코어에서 높은 성능을 위해 할 수있는 스레드 안전 라이브러리입니다.
잠금이없는 스레드 안전 모델은 코어 밀도가 증가함에 따라 선형에 가까운 확장 성을 제공합니다
2. 큰 ATCA 섀시에 작은 임베디드 디바이스에서 HW 플랫폼의 넓은 범위로 매우 낮은 메모리 풋 프린트 있도록 통합
3. 성능 및 메모리 정보 :
4. 성능 : 4-8 Gbps의 처리량 * 표준의 x86 환경에서 코어 당
5. 메모리 : 스레드 + 흐름 당 1킬로바이트 당 5 메가 바이트베이스 + 1메가바이트

 

사용자 정의 통합 옵션

1. 패킷 기반 인터페이스 수용성 이더넷 프레임 또는 IP 데이터 그램
2. 프록시 아키텍처에 통합을위한 스트림 기반 인터페이스
3. 최적화 된 외부 연결 관리
4. 호스트 시스템의 성능을 최적화하도록 구성 패킷 플로우 분류 시스템

 

응용 범위

1. 모바일, 소셜 네트워킹, P2P, 인스턴트 메시징, 파일 공유, 기업, 웹 2.0 애플리케이션 및 모바일 무선 터널링 프로토콜 관련 애플리케이션과 프로토콜의 우리의 목록은 지속적으로 업데이트되는
2. 지원되는 애플리케이션과 프로토콜의 현재 목록을 www.applabs.vineyardnetworks.com를 방문하십시오.
3. 실시간 구성 콜백 기반 메타 데이터 추출 프레임 워크

 

사양

1. 운영 체제 : Linux (32 + 64 비트), 윈도우, 무료 BSD, 캐비 엄 단순 집행
2. CPU 아키텍처 : 캐비 엄, LSI, Netronome, 인텔, Napatech은 별도, Endace, Tilera, ADAX, 프리 스케일, ARM

 

NAVL 라이센스는 다음을 포함한다 : 통합을 지원하기 위해 샘플 코드

1. PCAP 리더
2. 넷 큐 흐름 분석기
3. Multi-thread/multicore 성능 테스트 어플리케이션
4. 테스트를위한 샘플 PCAP 파일

 

응용 프로그램의 메타 데이터

데이터베이스 포함 :
- 이름        - 설명        - 카테고리        - 위험 지수        - 생산성 지수
이 메타 데이터, 정책을 적용보고 세부 정보를 제공하거나, 사용자 인터페이스 및 구성 화면에 사용할 수 있습니다.

 

응용 프로그램 추적 파일

1. 우리의 다양한 응용 프로그램 추적 파일 저장소에 대한 액세스
2. 제품의 통합 테스트 및 전반적인 시스템 성능 테스트에 대한 지침

 

 

추가적인 자료..

Network Application Visibility Library (NAVL)

쉽게 광대역 네트워크에서 실시간 레이어 7 애플리케이션 식별 할 수 있도록 깊은 패킷 검사 (DPI) 기술을 추가합니다.
있는 Procera의 네트워크 응용 프로그램 가시성 라이브러리 (NAVL)는 네트워크 트래픽에 대한 실시간, 레이어 7 애플리케이션 식별 및 메타 데이터 추출을 가능하게하는 차세대 깊은 패킷 검사 (DPI) 기술을 사용합니다. NAVL 함께 시장에서 가장 빠른 처리 속도와 낮은 메모리 풋 프린트로, 업계를 선도하는 네트워크 범위와 정확도를 제공합니다.

NAVL 정확하게 지원되는 응용 프로그램의 전체 목록은 소셜 네트워킹, P2P, 인스턴트 메시징, 파일 공유, 기업, 웹 2.0 응용 프로그램 및 터널링 프로토콜 (를 포함하여 복잡하고 빠르게 변화하는 애플리케이션을 식별하는 패킷 심층 깊은 흐름 검사 기술의 조합을 사용 , www.applabs.proceranetworks.com를 방문하십시오. NAVL의 메타 데이터 및 콘텐츠 추출 아키텍처는 패킷 흐름에 포함 된 매우 자세한 정보 및 콘텐츠에 액세스 할 수 있습니다.

NAVL 극적 네트워크에 DPI 기술 및 애플리케이션 정보를 추가 시간, 비용과 복잡성을 줄이기 위해 OEM 소프트웨어 개발 키트 (SDK)로 전달된다.



정교한 식별 기술

계층 -7 트래픽에 비할 가시성을 제공하기 NAVL 고도로 정교한 식별 다양한 기법을 고용

1. 외과 패턴 매칭. NAVL 엔진은 선택적으로 각각의 데이터 스트림 내의 정확한 위치에서 문맥 관련 패턴을 식별하여 패턴 매칭을 최적화한다.
2. 대화의 의미. NAVL는 "대??화"는 응용 프로그램의 ID를 확인하고 검증하기 위해 네트워크 엔드 포인트 사이에 발생하는 방법에 대한 지식을 활용합니다.
3. 깊은 프로토콜 해부. 지금까지 단순한 패턴 매칭을 넘어 NAVL는 전송 프로토콜에 대한 폭 넓은 지식을 기반으로 고급 정보를 적용합니다. 이것은 다른 프로토콜로 행동하여 방화벽 규칙을 파괴하려고 시도하는 응용 프로그램을 검색 할 수 있습니다.
4. 행동 및 통계 분석. NAVL 각 트래픽 흐름 내에서의 행동과 통계 마커의 수를 계산 및 추적한다. 이것은 NAVL 플러그인 모듈들은 트래픽 식별 로직의 일부로서 행동 서명을 사용할 수있다.
5. 미래 흐름의 인식과 흐름 협회. 정보 추출 및 하나의 트래픽 흐름에서 "습득"은 관련 흐름에 대한 식별의 정확도 및 효율을 개선하기 위해 사용된다.

 

주요 특징 및 장점

고급 DPI 기술
7 계층 트래픽의 가시성을위한 업계 최고의 애플리케이션 식별 및 추출

빠른 처리 속도와 낮은 메모리 풋 프린트
네트워크 성능과 CAPEX 요구 사항에 대한 영향을 최소화

SDK로 제공
신속하고 비용 효율적인 네트워크 구현

실시간 트래픽 식별
가 발생할 때 응용 프로그램 트래픽에 대한 귀중한 통찰력을 rovides

 

NAVL는 사용자 공간 라이브러리로서 동작하고 쉽게 패킷 또는 데이터 스트림 인터페이스를 통해 입력 및 출력을 제공하는 정의 된 API 호출을 통해 호스트 시스템에 통합된다.
NAVL 완전히 멀티 코어 프로세서 밀도의 급격한 증가를 활용하여 선형 성능에 가까운 확장 성을 허용하는 스레드 안전 및 잠금 해제 라이브러리

 

NAVL 결과
교통 식별 결과는 응용 프로그램 ID 및 응용 프로그램 별 특성을 모두 포함 할 수있는 응용 프로그램 스택으로 반환됩니다. 예를 들면 다음과 같습니다 :
. http.url. http.host. http.content_type. facebook.post
. facebook.login. pop3.from. faceboook.search.query. sip.caller.sip.callee.pop3.sender


메타 데이터 및 콘텐츠 추출
. 콜백 구동 아키텍처 유연성 및 성능을 최적화하기 위해 메타 데이터와 콘텐츠 요소에 실시간 구성을 제공한다.
. 메타 데이터 요소의 광범위한 목록은 프로그램 콘텐츠 분류, 사용자 정보, 어플리케이션 성능, VOIP, 비디오 품질, 그리고 많은 세부 요소에 관련된 세부 사항을 포함하여, 액세스 할 수있다.


성능
NAVL은 하나 또는 여러 개의 프로세싱 코어 사이에서 높은 성능을 가능하게하고 thread-safe 라이브러리입니다.
락 프리 스레드 안전 모델은 코어 밀도가 증가하면 선형 확장 성 부근에 포함되어 있습니다.
. 작은 임베디드 기기에서 대형 ATCA 섀시 하드웨어 플랫폼의 다양한의 통합을 가능하게하는 낮은 메모리 풋 프린트.
. 성능 4-8 Gbps의 * 표준 x86 환경에서 코어 당 처리량
* 인텔 ® Xeon ® 하이퍼 스레딩 코어에서 테스트되고 있습니다. 트래픽은 서비스 제공 업체 및 기업의 데이터가 혼재하고 있습니다. 평균 패킷 크기 : 345 바이트.
. 메모리 : 5MB의베이스 + 흐름마다 스레드 + 1 킬로바이트 당 1 메가 바이트

 

사용자 정의 통합 옵션
1. 이더넷 프레임 또는 IP 데이터 그램을 수락 패킷 기반 인터페이스
2. 프록시 아키텍처에 통합을위한 스트림 기반 인터페이스
3. 최적화 된 외부 연결 관리
4. 호스트 시스템의 성능을 최적화하기
5. 구성 패킷 플로우 분류 시스템

 

 

 

핵심!!

Procera의 고급 딥 패킷 검사 기술의 기술

딥 패킷 검사 (DPI)있는 Procera의 네트워크 애플리케이션 가시성 라이브러리 (NAVL)을 포함하여 구현으로,
그러나 레이어 1-3 및 레이어 OSI 모델의 4-7에 연장 상기 네트워크 트래픽 패킷 특성의 식별로 한정되지 않는다.

1. Surgical Pattern Matching (정교한 패턴 매칭)
2. Conversation Semantics (대화의 의미)
3. Deep Protocol Dissection (깊은 프로토콜 해부) 
4. Behavioral and Statistical Analysis (행동 및 통계 분석)
5. Future Flow and Awareness and Flow Association (미래의 흐름, 인식, 흐름 협회)

 

 

 

 

 

 

 


 

댓글