Protosphere: система анализа сетевого трафика


Скачать сборник технологий

Protosphere: система анализа сетевого трафика

Protosphere – система глубокого анализа сетевого трафика (DPI). Может встраиваться как компонент в системы мониторинга, классификации, защиты от вторжений и утечек информации. Регистрирует несоответствия между реализацией протокола и фактическим трафиком. Позволяет быстро добавлять поддержку новых (в том числе закрытых) протоколов благодаря универсальности внутреннего представления.

Особенности и преимущества

Protosphere – инновационная система, основанная на научных исследованиях технологий анализа сетевого трафика. Объединяет ключевые особенности иностранных аналогов (Wireshark, Microsoft Message Analyzer, nDPI) с универсальным внутренним представлением, позволяющим быстро расширять возможности анализа.

Protosphere – это:

  • Оптимальные возможности ядра системы:
    • универсальная модель представления данных при разборе сетевого трафика;
    • обработка данных, содержащих искажения, потери, перестановки и дублирование пакетов, а также асимметричный трафик;
    • поддержка анализа сжатых и зашифрованных данных;
    • поддержка туннелей произвольной конфигурации;
    • поддержка связанных потоков.
  • Поддержка всех этапов анализа сетевой трассы – каждый этап с отдельным компонентом визуализации, все компоненты синхронизированы:
    • локализация одного или нескольких исследуемых сетевых соединений на графе сетевых взаимодействий и в дереве сетевых потоков;
    • детализация выделенных соединений на временно́й диаграмме;
    • наглядное представление выделенных в сетевых пакетах полей в дереве разбора сетевого потока;
    • выявление несоответствий между реализацией протокола и фактическим трафиком в журнале диагностики.
  • Быстрое расширение списка поддерживаемых протоколов:
    • API доступа к результатам разбора;
    • локализация ошибок разбора;
    • декларативное описание форматов сетевых протоколов.
  • Поддержка двух режимов работы: на потоке и в отложенном режиме.
  • Возможность работы в качестве DPI as Service.
  • Продвинутый графический интерфейс, позволяющий выбирать наиболее удобный вариант представления результатов проводимого анализа.
  • Возможности по расширению функционала системы:
    • поддержка новых протоколов;
    • извлечение новых типов данных;
    • настройка формата выдачи результатов анализа.
  • Адаптация под сетевой канал и доступные вычислительные ресурсы: гибкая система конфигурирования позволяет находить баланс между детализацией/точностью анализа и потребляемыми ресурсами.

Для кого предназначена Protosphere?

  • Компании, занимающиеся тестированием реализаций сетевых протоколов (в том числе во встраиваемых ОС и сетевой аппаратуре).
  • Компании-разработчики средств сетевой безопасности (межсетевых экранов, а также систем обнаружения и предотвращения вторжений, в том числе от атак нулевого дня).
  • Компании по производству техники, нуждающейся в повышенном уровне безопасности из-за обязательной сертификации.
  • Компании, которым требуется контроль и мониторинг сетевых каналов в режиме реального времени.

Поддерживаемые платформы и архитектуры

Архитектуры: Intel x86-64, arm64.

Платформы: ОС Windows, ОС на базе ядра Linux, Apple macOS.

Схема работы

Система анализа сетевого трафика Protosphere

Разработчик/участник

Компиляторные технологии

Перейти к списку всех технологий