SL DPI - SL DC Engine (DPI Engine), SL Sniffer, SL Shaper
Что такое SL DPI?
SL DPI - это универсальное сетевое решение, т.к. его функциональные и технические особенности позволяют решать задачи в области информационной безопасности, системного администрирования и телекоммуникаций. SL DPI включает в себя продукты трёх классов: DPI Engine, Network Monitor и Traffic Shaper. Модульная архитектура продуктов позволяет интегрироваться в программные решения сторонних производителей.
Функциональные возможности
Блокировка ресурсов
Ограничение доступа к запрещенным ресурсам
Обнаружение сетевых атак
Обнаружение сетевых атак (DDOS, Buffer Overflow, Scanning, etc.)
Сбор данных для AI
Сбор массива данных для использования в AI системах
HotFix новых уязвимостей
Предотвращение эксплуатации новых уязвимостей, до выпуска официальных исправлений (HotFix)
Шейпинг трафика
Балансировка нагрузки с целью улучшения качества связи (Traffic Shaping)
Интеграция в IT решения
Интеграция в IT решения (IPS/IDS, SIEM, DLP, и т.д.)
Журналирование сетевой активности
Ведение журналов сетевой активности, которые могут быть использованы при расследовании инцидентов
Контроль пользователей
Постановка пользователей на контроль (сохранение всей или выборочной информации для определённых пользователей)
Сбор информации для биллинга
Накапливание информации по потокам для использования в биллинге (Billing)
Технические преимущества
> Интеграция в другие программные решения
SL DC Engine является решением класса DPI Engine и может быть интегрировано в продукты сторонних производителей. DC Engine предоставляет возможности по диссекции пакетов, получения полей протоколов, ведению статистики по сетевым потокам и конфигурированию правил классификации. Также DC Engine даёт возможность расширить базовый функционал посредством механизма расширений, который позволяет пользователям добавлять собственный код в pipeline обработки трафика и использовать результаты его выполнения в настройке правил классификации.
> Детальный анализ пакета
Каждый проходящий обработку пакет делится на слои, который в свою очередь принадлежит определенному протоколу. SL DC Engine разбирает каждый поддерживаемый протокол и делает разметку его полей, после чего через API можно получить их значение. В дополнение к этому, DC Engine также ведёт иерархию полей, чтобы предоставить возможность детально визуализировать структуру слоя. После обработки пакета можно получить информацию о состоянии каждого слоя и в случае возникновения ошибок в процессе диссекции, DC Engine сообщит что именно пошло не так.
> Множество поддерживаемых протоколов
Ядром продуктов SL DPI является SL DC Engine. DC Engine спроектирован как универсальный фреймворк по обработке сетевого трафика, который не будет зависеть от того, трафик какой сети будет обрабатываться. DC Engine в состоянии обрабатывать трафик локальных, мобильных, индустриальных сетей; сети Интернет, а также поддерживает протоколы используемые IoT устройствами.
> Система логирования
Одним из основных элементов при мониторинге сети это логирование активности. DLog модуль является ответственным за ведение журналов и позволяет пользователю сконфигурировать какие именно данные должны заноситься в каждом журнале. В журнал могут вноситься данные, полученные из пользовательских расширений. DLog также предоставляет возможность задать правила для ротации журналов. В дополнение к этому, пользователь может конфигурировать количество потоков для обработки, в соответствии с характеристиками своего оборудования, что позволит увеличить производительность.
> Фильтрация трафика
Контроль трафика позволяет решать такие проблемы как балансировка нагрузки в сети, запрет доступа к запрещенным ресурсам, предотвращение вредоносной сетевой активности, выделение квот на отдельных пользователей сети. Данные проблемы являются общими для любого типа сети, от локальной до мобильной. Решение подобных проблем позволяет соблюдать требования регуляторов, обеспечивать стабильную работу сети, вовремя реагировать на вредоносную сетевую активность, не допуская её дальнейшего распространения.
> Классификация сетевых служб и интернет сервисов
Задачи классификации характерны для таких сфер как информационная безопасность, где данные классифицируется как вредоносные или злонамеренные, системное администрирование, где диагностируется некорректная работа сети, и в сфере мобильных операторов и интернет провайдеров, где сетевые потоки классифицируются в виде популярных интернет сервисов. SL DC Engine предоставляет функциональность по классификации сетевой активности через механизм тегирования. Это означает, что пользователь может самостоятельно создать любой тег и описать правило его присвоения пакету или потоку (например, tethering, fraud, и т.д.). Такой подход подразумевает универсальность в вопросах классификации и позволяет создавать свои теги для любых целей.
Предлагаемые решения
SL DPI является многомодульным, легко масштабируемым решением и распространяется в виде 3 независимых продуктов:
> SL Shaper
Traffic Shaper
Универсальное сетевое решение, функциональные и технические особенности которого позволяют решать задачи в области информационной безопасности, системного администрирования и телекоммуникаций.
Состав решения
DC Engine
Диссекция (парсинг) пакетов, классификация сервисов
Traffic Engine
Захват трафика, шейпинг, блокировка потоков
DLog
Ведение журналов сетевой активности
Policy Hub
Описание регламентирующих правил для потоков
Packet Patcher
Внесение изменений в сетевые пакеты/сообщения
> SL Sniffer
Network Monitor
SL Sniffer предоставляет функциональные возможности по ведению журналов сетевой активности, конфигурации логируемых данных, ротации выходных файлов, отправке данных на удаленный сервер или сторонние сервисы.
Состав решения
DC Engine
Диссекция (парсинг) пакетов, классификация сервисов
Traffic Engine
Захват трафика, шейпинг, блокировка потоков
DLog
Ведение журналов сетевой активности
Policy Hub
Описание регламентирующих правил для потоков
Packet Patcher
Внесение изменений в сетевые пакеты/сообщения
> SL DC Engine
DPI Engine
Dissection and Classification Engine - это интеграционное решение, реализованное на современном C++ и поставляемое в виде программной библиотеки. Продукт предоставляет интерфейс для работы с сетевыми пакетами, протоколами, а также позволяет реализовывать собственные расширения для обработки трафика.
Состав решения
DC Engine
Диссекция (парсинг) пакетов, классификация сервисов
Traffic Engine
Захват трафика, шейпинг, блокировка потоков
DLog
Ведение журналов сетевой активности
Policy Hub
Описание регламентирующих правил для потоков
Packet Patcher
Внесение изменений в сетевые пакеты/сообщения
Вы также получаете:
Демоверсию продукта, позволяющую оценить основные функции
1
Помощь с интеграцией и эксплуатацией
2
Персональные условия сотрудничества
3
Оперативную техническую поддержку
4
Часто задаваемые вопросы
Какая версия C++ стандарта используется в DC Engine?
Где я могу ознакомиться со списком поддерживаемых протоколов?
Какие режимы включения поддерживает SL Shaper?
Остались вопросы?
Свяжитесь с нами.
Свяжитесь с нами.