SL DC Engine | DPI Engine

Dissection and Classification Engine. Кроссплатформенный и независимый от типа сети DPI Engine. Интеграционное решение, реализованное на современном C++.

SL DC Engine

Функциональные возможности

Определение протоколов

Определение сетевых протоколов, извлечение их полей, декодирование значений
Классификация интернет сервисов

Классификация сервисов и определение характера потока (аудио/видео/передача файла)
Интеграция в IT решения

Интеграция в IT решения (IPS/IDS, SIEM, DLP, и т.д.)
Сбор данных для AI

Сбор массива данных для использования в AI системах
Журналирование сетевой активности

Ведение журналов сетевой активности, которые могут быть использованы при расследовании инцидентов
Контроль пользователей

Постановка пользователей на контроль (сохранение всей или выборочной информации для определённых пользователей)
Сбор информации для биллинга

Накапливание информации по потокам для использования в биллинге (Billing)
HotFix новых уязвимостей

Предотвращение эксплуатации новых уязвимостей, до выпуска официальных исправлений (HotFix)

Подробнее читайте в брошюре

Скачать брошюру | pdf

Технические преимущества

> Интеграция в другие программные решения

SL DC Engine является решением класса DPI Engine и может быть интегрировано в продукты сторонних производителей. DC Engine предоставляет возможности по диссекции пакетов, получения полей протоколов, ведению статистики по сетевым потокам и конфигурированию правил классификации. Также DC Engine даёт возможность расширить базовый функционал посредством механизма расширений, который позволяет пользователям добавлять собственный код в pipeline обработки трафика и использовать результаты его выполнения в настройке правил классификации.

> Детальный анализ пакета

Каждый проходящий обработку пакет делится на слои, который в свою очередь принадлежит определенному протоколу. SL DC Engine разбирает каждый поддерживаемый протокол и делает разметку его полей, после чего через API можно получить их значение. В дополнение к этому, DC Engine также ведёт иерархию полей, чтобы предоставить возможность детально визуализировать структуру слоя. После обработки пакета можно получить информацию о состоянии каждого слоя и в случае возникновения ошибок в процессе диссекции, DC Engine сообщит что именно пошло не так.

> Множество поддерживаемых протоколов

SL DC Engine спроектирован как универсальный фреймворк по обработке сетевого трафика, который не будет зависеть от того, трафик какой сети будет обрабатываться. DC Engine в состоянии обрабатывать трафик локальных, мобильных, индустриальных сетей; сети Интернет, а также поддерживает протоколы используемые IoT устройствами.

> Система логирования

Одним из основных элементов при мониторинге сети это логирование активности. DLog модуль является ответственным за ведение журналов и позволяет пользователю сконфигурировать какие именно данные должны заноситься в каждом журнале. В журнал могут вноситься данные, полученные из пользовательских расширений. DLog также предоставляет возможность задать правила для ротации журналов. В дополнение к этому, пользователь может конфигурировать количество потоков для обработки, в соответствии с характеристиками своего оборудования, что позволит увеличить производительность.

> Возможности для фильтрации трафика

Контроль трафика позволяет решать такие проблемы как балансировка нагрузки в сети, запрет доступа к запрещенным ресурсам, предотвращение вредоносной сетевой активности, выделение квот на отдельных пользователей сети. Данные проблемы являются общими для любого типа сети, от локальной до мобильной. Решение подобных проблем позволяет соблюдать требования регуляторов, обеспечивать стабильную работу сети, вовремя реагировать на вредоносную сетевую активность, не допуская её дальнейшего распространения.

> Классификация сетевых служб и интернет сервисов

Задачи классификации характерны для таких сфер как информационная безопасность, где данные классифицируется как вредоносные или злонамеренные, системное администрирование, где диагностируется некорректная работа сети, и в сфере мобильных операторов и интернет провайдеров, где сетевые потоки классифицируются в виде популярных интернет сервисов. SL DC Engine предоставляет функциональность по классификации сетевой активности через механизм тегирования. Это означает, что пользователь может самостоятельно создать любой тег и описать правило его присвоения пакету или потоку (например, tethering, fraud, и т.д.). Такой подход подразумевает универсальность в вопросах классификации и позволяет создавать свои теги для любых целей.

Подробнее читайте в брошюре

Скачать брошюру | pdf

Changelog

Roadmap

Документация

Подробную документацию можно запросить по адресу: info@slinkin.tech

Yandex; Ecosystem; -; Yandex LLC is a Russian technology company that provides Internet-related products and services including a web browser, search engine, cloud computing, web mapping, online food ordering, streaming media, online shopping, and a ridesharing company. Yandex DNS; Generic; -; Yandex DNS service. Yandex Cloud; Cloud; -; Yandex Cloud - a full-fledged cloud platform providing scalable infrastructure, storage, machine learning and development tools to build and enhance digital services and applications. Yandex CDN; CDN; -; Yandex Cloud CDN - a service for setting up Content Delivery Networks (CDN). Cloud CDN helps you streamline static content delivery for your web service, boost user loyalty, and improve your SEO ranking. Google; Ecosystem; -; Google LLC is an American multinational corporation and technology company focusing on online advertising, search engine technology, cloud computing, computer software, quantum computing, e-commerce, consumer electronics, and artificial intelligence (AI). Google Cloud; Cloud; -; Google Cloud is a suite of cloud computing services that runs on the same infrastructure that Google uses internally for their own consumer products, such as Google Search, Gmail, and YouTube. Meta; Ecosystem; -; Meta Platforms, Inc. is an American multinational technology company which owns and operates Facebook, Instagram, Threads, and WhatsApp, among other products and services. Telegram; IM; -; Telegram is a cloud-based mobile and desktop messaging app with a focus on security and speed. Viber; IM; -; Viber is a cross-platform voice over IP (VoIP) and instant messaging (IM) software application owned by Japanese multinational company Rakuten, provided as freeware for the Google Android, iOS, Microsoft Windows, Apple macOS and Linux platforms. Discord; Social Network; -; Discord is a free communication app used by tens of millions of people to talk and hang out with their favorite creators, communities and friends. Nintendo; Web; -; Nintendo is a multinational consumer electronics and video game company. WhatsApp; IM; -; WhatsApp is an instant messaging (IM) and voice-over-IP (VoIP) service owned by technology conglomerate Meta. Microsoft 365; Office; -; Microsoft 365 is a cloud-powered productivity platform which provides the access to the following applications: Microsoft Teams, Word, Excel, PowerPoint, Outlook, OneDrive, and so much more. Microsoft Exchange; Office; -; Microsoft Exchange Service is Microsoft's email, calendaring, contact, scheduling and collaboration platform. Microsoft SharePoint; Office; -; Microsoft SharePoint Online and OneDrive for Business. Teams; Office; -; Microsoft Teams is a team collaboration application developed by Microsoft as part of the Microsoft 365 family of products, offering workspace chat and video conferencing, file storage, and proprietary and third-party application integration. Vkontakte; Social Network; -; VK (VKontakte) is a Russian online social media and social networking service based in Saint Petersburg. YouTube; Social Network; -; YouTube is an American social media and online video sharing platform owned by Google. APNS; Notification; -; Apple Push Notification service (APNs), previously known as Apple Push Service (APS), is a platform notification service created by Apple Inc. that enables third party application developers to send notification data to applications installed on Apple devices. DNSCrypt; Generic; -; DNSCrypt is a protocol that authenticates communications between a DNS client and a DNS resolver. DNS over TLS; Generic; -; DNS over TLS (DoT) is a network security protocol for encrypting and wrapping Domain Name System (DNS) queries and answers via the Transport Layer Security (TLS) protocol. ECH; Generic; -; Encrypted Client Hello (ECH) is a TLS Extension which enhances the privacy of website connections by encrypting the TLS Client Hello with a public key fetched over DNS.

Data structure; Проверяет нераспознанный протокол на соответствие различным паттернам, например первые два байта определяет размер полезной нагрузки.; Нет DNS cache; Кеширует IP адреса (для заранее заданных хостов), полученных из DNS ответов, чтобы использовать их для последующей классификации сервисов.; Да FTP cache; Кеширует IP адрес и порт, полученный из FTP-CONTROL потока, для последующей классификации FTP-DATA потока (передача файла).; Да Session cache; Кеширует TLS Session ID, DTLS Connection ID, QUIC Connection ID для установленных сервисов, чтобы детектировать connection migration и корректно определять сервис для таких потоков.; Да TLS certificate; Извлекает common_name и dns_name из TLS сертификата.; Нет HTTP/2 field block; Декодирует HTTP/2 заголовки (HPACK).; Да Host name; Извлекает имя хоста для такие протоколов как SSDP, HTTP, HTTP/2, TLS, DTLS.; Нет HTTP metadata; Извлекает метаданные из HTTP пакета. Например: детектирует HTTP Pipeline, декодирует значение заголовка Authorization-Credentials, и так далее.; Нет Tree; Строит цепочку протоколов.; Нет DNS response name; Извлекает из DNS ответа доменные имена.; Нет Classifier; Расширение выполняет классификацию интернет сервисов и позволяет сконфигурировать набор метрик и техник для выявление для каждого в отдельности. Также, расширение выставляет флаги для сессии, такие как is_final_protocol, is_final_service, is_offload, и так далее.; Нет

Часто задаваемые вопросы

User:

Какая версия C++ стандарта используется в DC Engine?

Support:

C++20
User:

Где я могу ознакомиться со списком поддерживаемых протоколов?

Support:

Документация доступна по запросу. Со списком протоколов, сервисов, а также встроенных расширений можно ознакомиться на странице описания продукта.
User:

Можно ли самостоятельно конфигурировать правила тегирования сетевых потоков?

Support:

Создание собственных правил для тегирования — одно из ключевых особенностей нашего продукта.
User:

DC Engine — это исключительно C++ решение?

Support:

В настоящее время, да.
User:

Что, если нужного мне протокола нет в списке поддерживаемых?

Support:

Можно самостоятельно реализовать извлечение нужных полей через механизм расширений. Если этого по каким-либо причинам недостаточно, то вы можете написать нам, и мы обсудим добавление запрошенного вами протокола.
User:

Какие платформы поддерживаются?

Support:

Unix-like, MacOS, Windows.
User:

Что с производительностью?

Support:

Тесты на производильность проводятся после каждого релиза. Поэтому их можно найти на странице с описанием релизов.