У организаций, которые занимаются производством систем с функцией DPI (англ. Deep Packet Inspection, глубокий пакетный анализ), есть 2 пути: лицензировать сторонний классификатор трафика (или движок) или разрабатывать свой. Конечному пользователю в лице оператора связи или интернет-провайдера не обязательно думать о плюсах и минусах каждого варианта. Но в этом материале мы все же расскажем о них подробнее.

Зарубежные классификаторы DPI

Опустим описание бесплатных платформ, ведь обновления для них не выпускались уже давно (например, для L7-filter). Вместо этого обратим внимание лишь на классификаторы трафика иностранного производства, которые можно использовать как отдельно, так и в составе систем контроля и анализа трафика.
Разработчики решений такого типа обещают широкую функциональность и быструю фильтрацию и классификацию, но не говорят о работе с зашифрованным трафиком, который передается по протоколу HTTPS. Поэтому лучше акцентировать внимание на качестве разработки конечного продукта и на том, куда классификаторы встраиваются как OEM-продукт (англ. Original Equipment Manufacturer, оригинальный производитель оборудования).

Sandvine

У компании Sandvine (в 2017 году объединилась с Procera Networks) есть ассортимент систем для глубокой фильтрации трафика (DPI) — это 3 железных устройства Policy Traffic Switch разной производительности и виртуальная платформа PTS Virtual Series, построенные на одном движке Sandvine Policy Engine. Виртуальная платформа PTS Virtual Series обладает теми же функциями, что и аппаратное решение PTS, но отличается большей гибкостью за счет того, что может быть установлена на любое железо и потреблять то количество ресурсов, которое необходимо при текущей нагрузке. Также она легко интегрируется с виртуальной инфраструктурой оператора, в том числе с виртуальной сетью.

Основными преимуществами аппаратной платформы PTS являются:

  • Функция распределения нагрузки на аппаратном уровне.
  • Управление и обработка данных гарантируют защиту PTS от сетевых атак (DDoS, флуд) и не снижают ее производительности.
  • Программный bypass не нагружает процессор при обработке дублированного трафика.
  • Гибкое конфигурирование модулей.

DART от Allot

DART (Dynamic Actionable Recognition Technology) объединяет обширный опыт израильской компании Allot в области идентификации IP-трафика и классификации сетевого трафика. Эта технология лежит в основе высокоэффективных решений компании для управления использованием пропускной способности приложений в любой сети. DART обеспечивает детальную видимость, которая позволяет поставщикам услуг оптимизировать и монетизировать свои активы, а предприятиям контролировать и защищать свои критически важные для бизнеса приложения.

Основные преимущества решения:

  • детальная видимость всего сетевого трафика,
  • многостороннее понимание приложения, пользователя, устройства, доступа, контекста, видео и др.,
  • идентификация тысяч приложений и вложенных приложений во всех сетевых сценариях,
  • поддерживает QUIC, VPN и TCP fingerprinting.

Qosmos ixEngine от Enea

Классификатор Qosmos ixEngine — это SDK (англ. Software Development Kit, комплект для разработки программного обеспечения), который состоит из библиотек, модулей и инструментов, которые легко интегрируются в новое или существующее решение по обработке, анализу и управлению трафиком. Qosmos ixEngine можно использовать в физических и виртуальных средах, а также при строительстве SDN (англ. Software-Defined Networking, программно-определяемая сеть).

Среди основных свойств это движка можно выделить способность идентифицировать более 3000 приложений и протоколов с точностью до 97%, извлекать более 4500 параметров метаданных приложений и работать в реальном времени на скорости 10, 40, 100 Гбит/с.

Для идентификации протоколов и приложений из абонентского трафика Qosmos ixEngine применяет комбинацию технологий проверки состояния, поведенческий, статистический, эвристический анализ и пр. Также он помогает выделять метаданные из протоколов (джиттер, пропускную способность, потерю пакетов и приложений, например имя передаваемого файла или URL сайта).

Преимущества отечественных разработок DPI

Создать собственный классификатор DPI намного сложнее, чем просто использовать разработку другой компании. Для выполнения этой задачи необходимо нанять опытных программистов и потратить много средств и времени на разработку и проведение тестов. Так поступают некоторые отечественные компании, такие как VAS Experts, НТЦ «ПРОТЕЙ» и ряд других.

Российские решения DPI составляют сильную конкуренцию иностранным продуктам, отличаясь высокой производительностью, масштабируемостью и набором дополнительных функций.
Например, система СКАТ DPI от VAS Experts способна обнаружить 6000 протоколов и приложений (R&S®PACE 2 — 2800, Qosmos ixEngine — 3000) и масштабируется до 3,84 Тбит/сек (R&S®PACE 2 и Qosmos ixEngine до 100 Гбит/сек).

Перечислим основные плюсы отечественных разработок по сравнению с зарубежными аналогами:

  • Не зависят от колебаний курса валют.
  • Созданы для работы в соответствии с законодательством и особенностями российского трафика, осуществляют фильтрацию URL по спискам Роскомнадзора и классифицирует другой запрещенный трафик.
  • Осуществляют оперативную техподдержку.
  • Устанавливается на любой сервер, подходящий по минимальным требованиям.
  • Нет риска запрета на государственном уровне.
  • Чаще выпускают обновления.
  • И DPI, и дополнительные функции платформ (BRAS, аналитика, маркетинговые компании и другие) разрабатываются одной компанией, их совместимость и интеграция отлично настроены и дают высокие результаты в работе.

Итог

В последние несколько недель тенденция «выбираю российское» становилась все более актуальной для операторов связи и интернет-провайдеров. В этой ситуации радует то, что отечественные решения по производительности, качеству, наличию дополнительных функций и удобству использования не уступают, а зачастую даже превосходят аналогичные решения на базе импортных движков.