您现在的位置:首页>热点新闻

热点新闻

莱克斯防私接检测系统助力运营商宽带业务布局

莱克斯防私接系统是莱克斯互联网管理解决方案的核心,完全拥有自主知识产权,集成先进的软硬件体系构架,配以先进的行为分析,控制引擎、灵活多样的管理控制策略,实时分析网络活动,匹配管控策略。能够满足企事业单位、政府机关、金融电信、学校教育行业等各种Internet 互联网使用单位的防私接需求。

客户案例:

佳木斯电信:佳木斯电信于2015年1月购买莱克斯宽带放共享设备,并用于对佳木斯大学及佳木斯中医药大学宽带用户进行管理。设备上线半年时间,用户私接率由最开始的70%下降为3%。

哈尔滨电信:哈尔滨电信与2015年8月购买莱克斯宽带放共享设备,并分别用于对哈尔滨剑桥大学与哈尔滨石油学院进行用户管理。

牡丹江移动:牡丹江移动与2016年8月购买莱克斯宽带放共享服务,并分别用于对牡丹江大学与牡丹江幼儿师范学院进行用户管理。

多终端共享,防私接

多终端共享检测功能

为防止无线私接带来的隐患,系统独设多终端共享检测功能,即防私接功能,有效防止多个用户终端利用无线路由器开放网络,使多个PC或手机终端共享网络、私接网络、占用带宽资源的情况。

在开启多终端共享设备检测的情况下,系统能够准确快速识别私接行为,并检测到私接的终端数量以及终端类型,防私接最核心的功能,就是能够识别出一个用户所使用的终端个数,不论这个用户采用的是分时分段上网,还是采用NAT路由或是代理同时上网的情形。

系统可根据管理员设置的多终端共享阈值限制私接状况,当访问的终端设备数量超过阈值,系统将阻断用户访问网络,并进行报警,同时可以设置用户锁定时长,当设备阈值超限后,系统将对检测到的所有用户进行锁定,提供快速、直接、安全的防私接方案。

检测方法

防私接检测系统主要通过分析数据包的应用特征,来识别接入设备。

1.         IPID track方法

通过对数据报文中IP ID的分析,绘制出IP ID的track跟踪曲线图,而采用环型可间断区间叠加算法,只需要5分钟即可高效的计算出每个用户接入的Windows系统主机数目。如下图所示。

TCP option timestamp方法

通过对TCP option 时间戳进行分析,采用时间漂移差分方程,多次采样并聚类降噪求出目标主机的虚拟主频,并根据目标主机的虚拟主频,检测目标主机的TCP option timestamp 原始随机值初始值。通过比对这些值得出类UNIX系统的主机数目。

DPI 检测方法

通过LYX数年来对七层协议分析识别经验的积累,在应用层协议上做深度分析,辅助以上两种方法,进行主机操作系统类型、终端类型、上网接入类型(WIFI、以太网)等内容的分析与识别,提高检测准确率。