Иностранные движки DPI
Не будем останавливаться на бесплатных платформах, которые не обновлялись уже много лет (Hippie, L7-filter, SPID), рассмотрим только самые популярные зарубежные классификаторы DPI, представленные на рынке, как для самостоятельного использования, так и для включения в состав системы контроля и анализа трафика, – R&S®PACE 2 и Qosmos ixEngine.
Производители таких решений заявляют отличную и быструю функциональность фильтрации и классификации, а вот про работу с зашифрованным трафиком, передаваемом по протоколу HTTPS, который становится все более популярным, умалчивают. Также стоит обратить внимание не на маркетинговые заявления производителей движков, а на качество разработки конечного продукта, куда они встраиваются как OEM-продукт.
Примеры использования движка в коммерческих продуктах можно легко найти на рынке. Так, например, российский разработчик системы анализа трафика ADM S1 компания «АДМ СИСТЕМЫ» использует именно движок Qosmos ixEngine. Несмотря на это система ADM S1 внесена в реестр отечественного ПО.
R&S®PACE 2 от Rohde & Schwarz Cybersecurity
Немецкая компания Rohde & Schwarz ведет свою историю с 1932 года, специализируется на разработке и производстве оборудовании для защиты от кибератак, шифрования данных и анализа трафика.
Для фильтрации и управления трафиком компания разработала собственный DPI-движок (DPI Engine) – R&S®PACE 2 (Protocol and Application Classification Engine). Этот программный продукт производители сетевых устройств могут использовать для работы c IP-трафиком – его анализа, классификации, управления.
R&S®PACE 2 работает с трафиком на трех уровнях:
- Эвристический и поведенческий анализ
Для обнаружения типа приложений (видео, аудио, мессенджер и т. п.) из приложений, использующих шифрование при передаче данных.
- Глубокий анализ пакетов (DPI)
Классификация до 2800 приложений и протоколов на уровнях с 4 по 7 модель OSI, поддержка до 6000 параметров метаданных, точное обнаружение таких протоколов, как HTTP, SMTP, FTP, SIP и многих других.
- Расширенная аналитика абонентского трафика
Отслеживание абонентского трафика, обнаружение ОС и NAT, определение трафика клиент-сервер.
Движок позволяет классифицировать протоколы (HTTP, SSL или Bittorrent), приложения (Facebook, Skype или Tor), тип трафика в приложении (например, видео или текстовое сообщение в Skype), а также выделять из трафика URL и исполняемые файлы, метаданные, показатели QoS и QoE (джиттер, пропускную способность, потерю пакетов). Также система может выступать в роли межсетевого экрана и выполнять функции защиты от вредоносного ПО.
К достоинствам R&S®PACE 2 можно отнести высокую производительность (до 9 Гбит/с на ядро), высокую точность (до 95% классифицированного трафика), легкую интеграцию (за счет гибкого API), оптимизацию для NFV, частое обновление сигнатур.
Qosmos ixEngine от Enea
Движок Qosmos ixEngine представляет собой набор средств разработки (SDK), состоящий из библиотек, модулей и инструментов, которые легко можно интегрировать в новое или существующее решение по обработке, анализу и управлению трафиком. Движок можно использовать в физической, виртуальной среде, а также при строительстве архитектуры SDN.
Из основных характеристик Qosmos ixEngine можно выделить способность идентифицировать более 3000 приложений и протоколов с точностью до 97%, извлекать более 4500 параметров метаданных приложений, работать в реальном времени на скорости 10, 40, 100 Гбит/с.
Для идентификации протоколов и приложений из абонентского трафика Qosmos ixEngine использует комбинацию технологий проверки состояния, поведенческий, статистический, эвристический анализ и другие. Позволяет выделять метаданные из протоколов (джиттер, пропускную способность, потерю пакетов и приложений, например имя передаваемого файла или URL сайта).
Движок очень популярен среди производителей сетевого оборудования для операторов связи, так как позволяет создать решение для анализа и управления трафиком, не вкладывая силы и средства в разработку собственного классификатора – ядро такой платформы.
Преимущества собственного движка DPI
Разработка собственного движка DPI (классификатора) – значительно более сложная задача, чем использование сторонней OEM-разработки. Необходим штат высококвалифицированных программистов, а также много времени на разработку и тестирование продукта. Этим путем идут некоторые российские компании, такие как VAS Experts, НТЦ «ПРОТЕЙ», ЗАО «Петер-Сервис» и ряд других.
Отечественные платформы DPI составляют сильную конкуренцию зарубежным продуктам, отличаясь высокой производительностью, масштабируемостью и набором дополнительных функций.
Например, система СКАТ DPI от VAS Experts способна обнаружить 6000 протоколов и приложений (R&S®PACE 2 – 2800, Qosmos ixEngine – 3000) и масштабируется до 3,84 Тбит/сек (R&S®PACE 2 и Qosmos ixEngine до 100 Гбит/сек).
Но главные преимущества российских разработок по сравнению с иностранными аналогами заключаются в следующем:
- Стоимость российской платформы DPI не зависит от курса валюты и всегда стабильна.
- Российская платформа DPI оптимизирована под законодательство и особенности российского трафика, великолепно осуществляет фильтрацию URL по спискам Роскомнадзора и классифицирует другой запрещенный трафик.
- Техническая поддержка российских производителей DPI работает в реальном времени, всегда можно получить ответ и решить проблему быстрее, чем при необходимости связываться с зарубежными компаниями и ждать несколько дней решения тикета.
- Российское ПО защищено государством, а иностранный движок может в любой момент оказаться «вне закона».
- Иностранные компании более инертны, неохотно вносят изменения в свои продукты, редко добавляют новые сигнатуры и способы обнаружения трафика.
- Перед покупкой отечественного решения DPI его можно протестировать на собственной сети и убедиться в качестве работы.
- Так как и движок DPI, и дополнительные функции платформы (BRAS, аналитика,
маркетинговые компании и другие) разрабатываются одной компанией, их совместимость и интеграция отлично настроены и дают очень высокую эффективность в работе.
Поскольку по производительности, качеству, наличию дополнительных функций и удобству использования истинно российские платформы DPI не уступают, а зачастую даже превосходят аналогичные решения на базе импортных движков, то тенденция «выбираю российское» становится все более актуальной для операторов связи и интернет-провайдеров.
Более подробную информацию о преимуществах современной системы глубокого анализа трафика СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.