宽带防共享防代理防私接检测系统产品开发

综述

莱克斯的防私接系统是专门针对防止用户私接路由器而设计开发的网络行为分析和管理工具，帮助管理者实时快速了解用户的私接行为，提高网络使用效率和工作效率，最大限度地避免私接行为带来的潜在风险和损失。

莱克斯防私接系统是莱克斯互联网管理解决方案的核心，完全拥有自主知识产权，集成先进的软硬件体系构架，配以先进的行为分析，控制引擎、灵活多样的管理控制策略，实时分析网络活动，匹配管控策略。能够满足企事业单位、政府机关、金融电信、学校教育行业等各种Internet互联网使用单位的防私接需求。

产品优势

1、快速检测

五分钟即可得到检测的初步结果。

实时检测，无需将采集数据进行事后分析。

2、简单实用的管理功能

管理模块为BS模式，系统管理界面为WEB方式，管理员在互联网上，通过权限认证，打开浏览器即可管理；

采集和分析均为实时完成，可以在任何地方通过互联网远程管理；

对采集分析设备的远程控制可完成除网络初始设置外任何操作，并保留相关log记录，并可远程查看；

可以将用户的用户名、IP地址、MAC地址、历次监测结果、检测开始时间和检测结束时间等有用信息储存；

检测到的用户信息被保存在系统数据库中；

用户数据可以根据使用者需要导出到其它数据库或是电子表格中；

3、良好的可扩展性和可靠性

具备多种部署方案，在核心层、汇聚层、接入层均可部署；

软件系统可随时平滑升级；

可根据需要扩展主处理板，提升处理能力；

设备平均连续无故障工作时间为3万小时。

4、详细丰富的应用协议库

系统内置的应用协议库包括P2P下载、IM即时通信、网络游戏、在线视频、股票交易等应用类型，涵盖800种应用，可全面识别各种应用。主要包括如下：

HTTP应用：网页浏览、网页提交、网页邮件、网页游戏、网页视频；

邮件通讯：SMTP、POP3、即时聊天；

网络传输：文件传输、IM传输、P2P传输；

网页游戏：魔力学堂、热血三国、三国兵临城下、富人国、天书奇谈；

股票金融：指南针、大智慧、同花顺、龙卷风、通达信、和讯股票；

音视视频：SIP、H323、在线视频；

其他应用：Telnet、FTP、SSL、DOMAIN、SMB、远程桌面、自定义应用、移动应用。

产品方案

1、多终端共享检测功能

为防止无线私接带来的隐患，系***设多终端共享检测功能，即防私接功能，有效防止多个用户终端利用无线路由器开放网络，使多个PC或手机终端共享网络、私接网络、占用带宽资源的情况。

在开启多终端共享设备检测的情况下，系统能够准确快速识别私接行为，并检测到私接的终端数量以及终端类型，防私接最核心的功能，就是能够识别出一个用户所使用的终端个数，不论这个用户采用的是分时分段上网，还是采用NAT路由或是代理同时上网的情形。

系统可根据管理员设置的多终端共享阈值限制私接状况，当访问的终端设备数量超过阈值，系统将阻断用户访问网络，并进行报警，同时可以设置用户锁定时长，当设备阈值超限后，系统将对检测到的所有用户进行锁定，提供快速、直接、安全的防私接方案。

2、检测方法

防私接检测系统主要通过分析数据包的应用特征，来识别接入设备。

1）IPIDtrack方法

通过对数据报文中IPID的分析，绘制出IPID的track跟踪曲线图，而采用环型可间断区间叠加算法，只需要５分钟即可高效的计算出每个用户接入的Windows系统主机数目。

2）TCPoptiontimestamp方法

通过对TCPoption时间戳进行分析，采用时间漂移差分方程，多次采样并聚类降噪求出目标主机的虚拟主频，并根据目标主机的虚拟主频，检测目标主机的TCPoptiontimestamp原始随机值初始值。通过比对这些值得出类UNIX系统的主机数目。

3）DPI检测方法

通过LYX数年来对七层协议分析识别经验的积累，在应用层协议上做深度分析，辅助以上两种方法，进行主机操作系统类型、终端类型、上网接入类型(WIFI、以太网)等内容的分析与识别，提高检测准确率。

部署方式

旁路智能镜像检测：