-
Определение протоколовОпределение сетевых протоколов, извлечение их полей, декодирование значений -
Классификация интернет сервисовКлассификация сервисов и определение характера потока (аудио/видео/передача файла) -
Интеграция в IT решенияИнтеграция в IT решения (IPS/IDS, SIEM, DLP, и т.д.) -
Сбор данных для AIСбор массива данных для использования в AI системах -
Журналирование сетевой активностиВедение журналов сетевой активности, которые могут быть использованы при расследовании инцидентов -
Контроль пользователейПостановка пользователей на контроль (сохранение всей или выборочной информации для определённых пользователей) -
Сбор информации для биллингаНакапливание информации по потокам для использования в биллинге (Billing) -
HotFix новых уязвимостейПредотвращение эксплуатации новых уязвимостей, до выпуска официальных исправлений (HotFix)
> Интеграция в другие программные решения
SL DC Engine является решением класса DPI Engine и может быть интегрировано в продукты сторонних производителей. DC Engine предоставляет возможности по диссекции пакетов, получения полей протоколов, ведению статистики по сетевым потокам и конфигурированию правил классификации. Также DC Engine даёт возможность расширить базовый функционал посредством механизма расширений, который позволяет пользователям добавлять собственный код в pipeline обработки трафика и использовать результаты его выполнения в настройке правил классификации.
> Детальный анализ пакета
Каждый проходящий обработку пакет делится на слои, который в свою очередь принадлежит определенному протоколу. SL DC Engine разбирает каждый поддерживаемый протокол и делает разметку его полей, после чего через API можно получить их значение. В дополнение к этому, DC Engine также ведёт иерархию полей, чтобы предоставить возможность детально визуализировать структуру слоя. После обработки пакета можно получить информацию о состоянии каждого слоя и в случае возникновения ошибок в процессе диссекции, DC Engine сообщит что именно пошло не так.
> Множество поддерживаемых протоколов
SL DC Engine спроектирован как универсальный фреймворк по обработке сетевого трафика, который не будет зависеть от того, трафик какой сети будет обрабатываться. DC Engine в состоянии обрабатывать трафик локальных, мобильных, индустриальных сетей; сети Интернет, а также поддерживает протоколы используемые IoT устройствами.
> Система логирования
Одним из основных элементов при мониторинге сети это логирование активности. DLog модуль является ответственным за ведение журналов и позволяет пользователю сконфигурировать какие именно данные должны заноситься в каждом журнале. В журнал могут вноситься данные, полученные из пользовательских расширений. DLog также предоставляет возможность задать правила для ротации журналов. В дополнение к этому, пользователь может конфигурировать количество потоков для обработки, в соответствии с характеристиками своего оборудования, что позволит увеличить производительность.
> Возможности для фильтрации трафика
Контроль трафика позволяет решать такие проблемы как балансировка нагрузки в сети, запрет доступа к запрещенным ресурсам, предотвращение вредоносной сетевой активности, выделение квот на отдельных пользователей сети. Данные проблемы являются общими для любого типа сети, от локальной до мобильной. Решение подобных проблем позволяет соблюдать требования регуляторов, обеспечивать стабильную работу сети, вовремя реагировать на вредоносную сетевую активность, не допуская её дальнейшего распространения.
> Классификация сетевых служб и интернет сервисов
Задачи классификации характерны для таких сфер как информационная безопасность, где данные классифицируется как вредоносные или злонамеренные, системное администрирование, где диагностируется некорректная работа сети, и в сфере мобильных операторов и интернет провайдеров, где сетевые потоки классифицируются в виде популярных интернет сервисов. SL DC Engine предоставляет функциональность по классификации сетевой активности через механизм тегирования. Это означает, что пользователь может самостоятельно создать любой тег и описать правило его присвоения пакету или потоку (например, tethering, fraud, и т.д.). Такой подход подразумевает универсальность в вопросах классификации и позволяет создавать свои теги для любых целей.
- IPv4/IPv6 CIDR configuration
- New 'address' field for IPv4/IPv6 protocols (to simplify configuration rules)
- SPID (Statistical Protocol IDentification) extension. The extension allows to assign tags by flow statistic metrics such as average packet size, bitrate, IAT
- Introduce the opportunity for extension to assign flow tags independently from matchers
- POP3 protocol
- IMAP protocol
- RTCP protocol
- IGMP protocol
- Session and DNS Cache optimization
- Extensions priority options
Benchmarks
On request.
- Packet direction detection
- Packet API is changed
- ILayer API is changed
- HTTP Authentication data extraction
- HTTP FileType and Mime information extraction
- Telnet protocol
- ISAKMP protocol
- OpenVPN protocol
- Wireguard protocol
- NTP protocol
- FTP protocol
- SFTP protocol
- STUN protocol
- SSH protocol
- SOCKS protocol
- IPv6 protocol
- ICMPv6 protocol
- RTP protocol
- L2TP protocol
- SIP protocol
- SIP Over TLS protocol
- Teredo protocol
- PPTP Protocol
- PPP protocol
- PPPOE (Session and Discovery) protocol
- BitTorrent protocol
- BitTorrent DHT
- BitTorrent UTP
- BitTorrent Tracker
- IPv6 Flow table
- Data cache is added for session context to allow detect protocols which have high entropy
- Update protocol tree extension
- TLS/DTLS Session Cache
- FTP Cache extension. The extension helps to classify FTP Data Plane flows
- Final extension. The extension allows to finalize protocol detection and service classification process
- Update Protocol Tree extension to allow build tree based on TLS ALPN and PPP types
- Extension configuration
- Fixed small bugs and improved library stability
- CLI is updated: time measuring, printing specific fields, table/flow/packet output modes for printing events
- Apple Push Notification service classification
- Fixed small bugs and improved library stability
Benchmarks
On request.
- Hotline update: updating configuration for DC Engine without application stopping
- HTTP/2 protocol: implementation of dissection functionality of HTTP/2 protocol
- DTLS protocol: implementation of dissection functionality of DTLS protocol (Datagram Transport Layer Security)
- Performance optimization
- QUIC Cache extension is removed. The functionality are going to be re-implemented as session migration mechanism for TLS, DTLS, and QUIC protocols.
- Protocol Tree extension for printing protocol list of the packet
- HTTP/2 Field Block extension for decoding HTTP/2 headers
- HTTP Host extension is removed. Host Name extension is introduced. Host Name extension extracts hostname value from TLS, DTLS, HTTP/1.*, SSDP, and HTTP/2.0 protocols.
- Data Structure extension checks the payload structure (when protocol is undefined) what helps to detect some service patterns.
Benchmarks
On request.
- Partial matching for String/Bytesequence types
- "Try Dissect" protocol detection method implementation
- CLI: expression compiler (verifying tag expression without application launching)
Benchmarks
On request.
- Supported 17 protocols
- Tagging system
- Internal log system
- Extension mechanism (built-in and user extensions)
- DC Engine CLI
- Force tag extraction mode
- Configurable packet frame manager
- Configurable reassembler
- Internal and External flow table mode
- Benchmarks
Benchmarks
On request.
- Оптимизация производительности
- Обновление пайплайна классификации
- Обновление Packet and ILayer API для диссекции только запрошенных полей протокола
- 10 новых сервисов
Deadline: 31.05.2025
- Оптимизация производительности
- Повышение стабильности библиотеки
- 10 новых сервисов
- Внедрение автоматического обновления базы сигнатур и доменных имен для поддерживаемых сервисов
Deadline: 31.07.2025
- Классификация типа потока (workflow; аудио, видео, передача файлов, и т.д.)
Deadline: 31.11.2025
- User:Какая версия C++ стандарта используется в DC Engine?Support:C++20
- User:Где я могу ознакомиться со списком поддерживаемых протоколов?Support:Документация доступна по запросу. Со списком протоколов, сервисов, а также встроенных расширений можно ознакомиться на странице описания продукта.
- User:Можно ли самостоятельно конфигурировать правила тегирования сетевых потоков?Support:Создание собственных правил для тегирования — одно из ключевых особенностей нашего продукта.
- User:DC Engine — это исключительно C++ решение?Support:В настоящее время, да.
- User:Что, если нужного мне протокола нет в списке поддерживаемых?Support:Можно самостоятельно реализовать извлечение нужных полей через механизм расширений. Если этого по каким-либо причинам недостаточно, то вы можете написать нам, и мы обсудим добавление запрошенного вами протокола.
- User:Какие платформы поддерживаются?Support:Unix-like, MacOS, Windows.
- User:Что с производительностью?Support:Тесты на производильность проводятся после каждого релиза. Поэтому их можно найти на странице с описанием релизов.