隨著科技的發(fā)展和人們生活水平的提高，電子產(chǎn)品越來(lái)越多，我們的生活也越發(fā)離不開(kāi)網(wǎng)絡(luò)，隨身WiFi可一鍵接入任何網(wǎng)絡(luò)，為此也成為了除手機(jī)之外廣受歡迎的電子產(chǎn)品。然而，隨身WiFi在給用戶(hù)帶來(lái)上網(wǎng)便利的同時(shí)，也帶來(lái)了極大的安全隱患，使用隨身WiFi上網(wǎng)時(shí)遭受攻擊的事件隨處可見(jiàn)，用戶(hù)私自接入和使用隨身WiFi是對(duì)原有網(wǎng)絡(luò)邊界的私自延伸和擴(kuò)展，不僅會(huì)對(duì)原有網(wǎng)絡(luò)帶來(lái)不可預(yù)知的安全風(fēng)險(xiǎn)，也會(huì)給寬帶運(yùn)營(yíng)商帶來(lái)一定的經(jīng)濟(jì)損失。

隨身WiFi因其很好的滿(mǎn)足了智能手機(jī)可隨時(shí)通過(guò)WiFi上網(wǎng)的需求，加上其安裝和使用的便利和便捷性，隨身WiFi很快成為了智能手機(jī)的上網(wǎng)伴侶。小米WiFi、360WiFi、WiFi，遍地開(kāi)花，網(wǎng)上搜索隨身WiFi就可看到此類(lèi)設(shè)備的出貨量——用戶(hù)評(píng)價(jià)數(shù)量已過(guò)千萬(wàn)，由此可見(jiàn)其普及程度。

以360隨身WiFi為例看一下其內(nèi)部構(gòu)造：

由圖可鑒，360隨身WiFi其本質(zhì)上就是一款USB接口的無(wú)線網(wǎng)卡，通過(guò)接入到Windows臺(tái)式機(jī)或筆記本電腦， 依靠Windows上Internet連接共享技術(shù)——ICS或NAT，形成無(wú)線熱點(diǎn)AP，將接入的無(wú)線終端源IP地址轉(zhuǎn)換為合法的主機(jī)IP地址，最終傳輸?shù)交ヂ?lián)網(wǎng)中。

隨身WiFi帶來(lái)的的便利性顯而易見(jiàn)，由此給企業(yè)、學(xué)校、小區(qū)、運(yùn)營(yíng)商等帶來(lái)的風(fēng)險(xiǎn)和經(jīng)濟(jì)損失也是不可估量的。下面就以企業(yè)網(wǎng)絡(luò)為例說(shuō)一下：

當(dāng)前，在企業(yè)局域網(wǎng)中使用隨身WiFi為自己手機(jī)、平板電腦提供無(wú)線上網(wǎng)服務(wù)的員工不乏少數(shù)，通常都是用來(lái)下載、網(wǎng)購(gòu)、看視頻、玩游戲等，均與本職工作無(wú)關(guān)，甚至還占用工作時(shí)間，極大降低工作效率；而且會(huì)嚴(yán)重占用公司網(wǎng)絡(luò)帶寬資源，不利于公司局域網(wǎng)正常運(yùn)行和其他員工的正常工作。員工使用隨身WiFi這不僅破壞了企業(yè)原有的安全體系，而且會(huì)導(dǎo)致上網(wǎng)行為、防火墻、IPS等安全設(shè)備*失效，非用戶(hù)可以隨意訪問(wèn)互聯(lián)網(wǎng)或公司內(nèi)網(wǎng)應(yīng)用，導(dǎo)致等事件。因此，公司局域網(wǎng)必須限制隨身WiFi或私接無(wú)線路由的使用。

為此，Panabit智能應(yīng)用網(wǎng)關(guān)推出“共享檢測(cè)”功能并有效解決了這一難題。

Panabit智能應(yīng)用網(wǎng)關(guān)之共享檢測(cè)

Panabit智能應(yīng)用網(wǎng)關(guān)，是專(zhuān)門(mén)為寬帶運(yùn)營(yíng)商ISP設(shè)計(jì)的互聯(lián)網(wǎng)帶寬優(yōu)化設(shè)備。它能協(xié)助運(yùn)營(yíng)商檢測(cè)出同一個(gè)帳號(hào)下有多少臺(tái)電腦以及手機(jī)等移動(dòng)終端設(shè)備共享著上網(wǎng)；能自動(dòng)分析并獲取用戶(hù)登錄帳號(hào)，辨別出其中的非法共享行為；能對(duì)非法共享行為用彈出警告、網(wǎng)頁(yè)阻擋、智能限速等引導(dǎo)方式；基于綜合多種檢測(cè)方法，使用戶(hù)無(wú)法逃避。系統(tǒng)可采用旁路部署和串行部署的兩種組網(wǎng)形式，旁路部署方式不會(huì)對(duì)運(yùn)營(yíng)商原有的網(wǎng)絡(luò)造成影響；串行部署采用透明橋接方式，在增強(qiáng)打擊的力度的同時(shí)也具有很高的可靠性。

常見(jiàn)的共享檢測(cè)技術(shù)主要有TTL檢測(cè)、時(shí)鐘漂移、IP包頭Identification軌跡檢測(cè)、應(yīng)用特征檢測(cè)和cookie檢測(cè)。

TTL檢測(cè)

TTL指生存時(shí)間，數(shù)據(jù)報(bào)被路由器丟棄之前允許通過(guò)的路由器數(shù)量，轉(zhuǎn)發(fā)IP數(shù)據(jù)包時(shí)，要求路由器至少將TTL減1，不同操作系統(tǒng)TTL值不同，如果檢測(cè)到有多個(gè)TTL的值則可以斷定有多臺(tái)主機(jī)。

時(shí)鐘漂移（時(shí)間戳判定）

不同主機(jī)物理時(shí)鐘偏移不同，網(wǎng)絡(luò)協(xié)議棧時(shí)鐘與物理時(shí)鐘存在對(duì)應(yīng)關(guān)系，不同主機(jī)發(fā)送報(bào)文頻率與時(shí)鐘存在統(tǒng)計(jì)對(duì)應(yīng)關(guān)系，通過(guò)特定的頻譜分析算法，發(fā)現(xiàn)不同的網(wǎng)絡(luò)時(shí)鐘偏移來(lái)確定 不同主機(jī)。時(shí)鐘漂移檢測(cè)以其復(fù)雜的計(jì)算方法可以非常準(zhǔn)確地判斷出共享上網(wǎng)主機(jī)數(shù)以及共享上網(wǎng)用戶(hù)。

時(shí)鐘漂移檢測(cè)：

IPID檢測(cè)技術(shù)

IPID共享檢測(cè)的機(jī)制適用于windows系統(tǒng)的主機(jī)。Windows網(wǎng)絡(luò)協(xié)議棧實(shí)現(xiàn)時(shí)，IP報(bào)文中ID字段的值隨著發(fā)送IP報(bào)文數(shù)的增加而增加，這里我們將此IP報(bào)文連續(xù)的值的特征稱(chēng)之為軌跡。Identification的初始值是隨機(jī)值，一般來(lái)說(shuō)，不同主機(jī)的初始值有較大的差異，所以當(dāng)檢測(cè)到多個(gè)不同連續(xù)的IP軌跡即可判斷共享主機(jī)的數(shù)目。PID檢測(cè)技術(shù)可以較準(zhǔn)備地判斷出是否為共享上網(wǎng)用戶(hù)，判斷出共享上網(wǎng)主機(jī)數(shù)，*被動(dòng)，不發(fā)送探測(cè)信息；

IPID檢測(cè)軌跡：

應(yīng)用特征檢測(cè)

DPI技術(shù)將網(wǎng)絡(luò)上的數(shù)據(jù)報(bào)文根據(jù)五元組分為若干個(gè)的應(yīng)用流，并通過(guò)識(shí)別技術(shù)對(duì)應(yīng)用流中的特定的數(shù)據(jù)報(bào)文進(jìn)行探測(cè)，從而確定應(yīng)用流對(duì)應(yīng)的應(yīng)用或者用戶(hù)動(dòng)作。Panabit的DPI引擎，將傳統(tǒng)DPI技術(shù)中的基于“特征字”的識(shí)別技術(shù)、應(yīng)用層網(wǎng)關(guān)識(shí)別技術(shù)、行為模式識(shí)別技術(shù)有機(jī)的整合起來(lái)，有效的靈活的識(shí)別網(wǎng)絡(luò)上的各類(lèi)應(yīng)用?；贒PI協(xié)議識(shí)別，某些應(yīng)用協(xié)議報(bào)文具備可識(shí)別特征，并且經(jīng)過(guò)NAT之后仍然保留原始信息，那么當(dāng)最終的客戶(hù)終端使用到這些協(xié)議時(shí)，即可被檢測(cè)到共享的主機(jī)數(shù)。Panabit內(nèi)置了1000多種具備此種特性的國(guó)內(nèi)各類(lèi)主流應(yīng)用的協(xié)議特征。例如：用戶(hù)安裝迅雷、QQ、360安全衛(wèi)士、搜狗拼音、迅雷、英雄聯(lián)盟、穿越火線等應(yīng)用，在使用該軟件或者該軟件進(jìn)行更新時(shí)，Panabit在網(wǎng)絡(luò)出口處都能檢測(cè)到來(lái)自于該IP的應(yīng)用特征。 若發(fā)現(xiàn)有同一個(gè)用戶(hù)賬號(hào)下有2個(gè)或超過(guò)2個(gè)的IP接入，則判斷為共享上網(wǎng)的行為。

Cookie檢測(cè)法

Panabit在Cookie檢測(cè)時(shí)候，可以通過(guò)HTTP Cookie和Flash Cookie 兩種方式進(jìn)行檢測(cè)。在HTTP包頭，HTTP報(bào)文頭中user-agent字段、cookie字段，不同操作系統(tǒng)、不同IE版本、不同補(bǔ)丁的user-agent字段不同。

cookie檢測(cè)可以標(biāo)示一個(gè)用戶(hù)，進(jìn)而標(biāo)示出一臺(tái)PC，根據(jù)這個(gè)原理，可對(duì)一個(gè)確定的用戶(hù)（IP地址+用戶(hù)名）在其使用的瀏覽器中中下cookie，如果一個(gè)確定的用戶(hù)同種瀏覽器（瀏覽器核心相同）上有兩個(gè)或兩個(gè)以上的不同的cookie則認(rèn)為該用戶(hù)使用了代理，cookie檢測(cè)可實(shí)時(shí)判斷出共享上網(wǎng)用戶(hù)，對(duì)分時(shí)上網(wǎng)的共享用戶(hù)同樣有效。

IE瀏覽器版本特征：

Flash Cookie也就是記錄用戶(hù)在訪問(wèn)Flash網(wǎng)頁(yè)的時(shí)候保留的信息，鑒于Flash技術(shù)的普遍性，很多網(wǎng)站都采用，所以具有同Http Cookie一樣的作用，只要當(dāng)用戶(hù)打開(kāi)瀏覽器去上網(wǎng)，PanAbit就會(huì)記錄到Flash Cookie的特征值。

由于Flash Cookie不容易被清除，而且具有針對(duì)每個(gè)用戶(hù)具有，并且支持跨瀏覽器，所以被用于做防共享檢測(cè)，可以減少了共享上網(wǎng)的漏判率和誤判率

Panabit綜合以上多種檢測(cè)技術(shù)于一身，從網(wǎng)絡(luò)3層—7層進(jìn)行分析，降低漏檢率，實(shí)時(shí)準(zhǔn)確的識(shí)別出共享終端用戶(hù)，無(wú)論是無(wú)線AP、隨身WiFi還是手機(jī)移動(dòng)終端，都一覽無(wú)余，真正的實(shí)現(xiàn)了企業(yè)的需求。

Panabit智能應(yīng)用網(wǎng)關(guān)共享檢測(cè)功能特點(diǎn)

準(zhǔn)確率高

以自身*的DPI應(yīng)用特征識(shí)別引擎為依托，配合多種檢測(cè)技術(shù)，使家用路由、市面常見(jiàn)隨身WiFi（如360隨身WiFi、小米WiFi）無(wú)線熱點(diǎn)等接入設(shè)備以及“”蹭網(wǎng)等網(wǎng)絡(luò)應(yīng)用無(wú)處遁形；

實(shí)時(shí)在線用戶(hù)趨勢(shì)圖：

實(shí)時(shí)共享用戶(hù)檢測(cè)：

檢測(cè)：

當(dāng)客戶(hù)端試圖發(fā)送密鑰對(duì)無(wú)線認(rèn)證時(shí)會(huì)被Panabit檢測(cè)到，并根據(jù)策略對(duì)其阻斷，免受網(wǎng)絡(luò)被蹭的困擾。

移動(dòng)支持

目前，市面上絕大多數(shù)的共享檢測(cè)技術(shù)只做到了針對(duì)非法級(jí)聯(lián)上PC終端的檢測(cè)，而無(wú)線熱點(diǎn)覆蓋下的網(wǎng)絡(luò)有很大一部分是為手機(jī)等移動(dòng)終端服務(wù)的。Panabit智能應(yīng)用網(wǎng)關(guān)獨(dú)到的手機(jī)移動(dòng)終端指紋識(shí)別技術(shù)對(duì)手機(jī)等移動(dòng)終端的共享上網(wǎng)同樣有效，而不需要修改客戶(hù)端配置、安裝插件，不限制USB設(shè)備的正常使用。

靈活管控

配置界面簡(jiǎn)單， 運(yùn)營(yíng)商可以設(shè)定個(gè)性化資費(fèi)套餐，如設(shè)置為“共享用戶(hù)三臺(tái)不管控，四臺(tái)以上管控”，運(yùn)營(yíng)商可自由設(shè)置管控閥值，而同類(lèi)廠商只能對(duì)兩臺(tái)以上管控，而無(wú)法區(qū)別N臺(tái)分別對(duì)待；

快速有效

檢測(cè)粒度精確到秒， 實(shí)時(shí)分析，實(shí)時(shí)控制，非延遲統(tǒng)計(jì)，無(wú)需將數(shù)據(jù)采集完后進(jìn)行分析在采取動(dòng)作，對(duì)二級(jí)、三級(jí)或更多非法級(jí)聯(lián)下的PC設(shè)備、手機(jī)等移動(dòng)終端都可有效的識(shí)別管控,同類(lèi)廠商的檢測(cè)設(shè)備雖可對(duì)手機(jī)進(jìn)行識(shí)別，但做不到控制；

高性能、高可靠性

100M至80G（單板80G，非機(jī)柜式堆疊）流量的處理能力，小于50us的處理延時(shí)，滿(mǎn)足各種部署方案的性能要求；Bypass功能、雙OS主備運(yùn)行，為網(wǎng)絡(luò)運(yùn)營(yíng)創(chuàng)造了的安全保障；

Panabit智能應(yīng)用網(wǎng)關(guān)共享檢測(cè)價(jià)值

價(jià)值一：準(zhǔn)確、快速、實(shí)時(shí)、非延遲檢測(cè)

Panabit智能應(yīng)用網(wǎng)關(guān)共享上網(wǎng)檢測(cè)功能可以快速、實(shí)時(shí)的進(jìn)行檢測(cè)，并且采用多種*技術(shù)保障了檢測(cè)的準(zhǔn)確性，為運(yùn)營(yíng)商及時(shí)堵住營(yíng)收漏洞。

價(jià)值二：靈活有效的管控手段

Panabit智能應(yīng)用網(wǎng)關(guān)共享上網(wǎng)檢測(cè)功能可提供頁(yè)面警告、重定向、阻擋、限速等多種靈活有效的打擊方式，為運(yùn)營(yíng)商人性化處理用戶(hù)的私接共享行為創(chuàng)造條件。

價(jià)值三：豐富實(shí)用的其他功能

Panabit智能應(yīng)用網(wǎng)關(guān)除具備共享檢測(cè)功能外，還具備DPI應(yīng)用識(shí)別、QoS保證、應(yīng)用路由、ACL功能、鏈路負(fù)載均衡、智能DNS、上網(wǎng)行為管理和日志審計(jì)等功能，極大滿(mǎn)足了運(yùn)營(yíng)商的成本精細(xì)化需求。