TRACE ТА

Назначение

TRACE TA представляет собой набор программных компонентов (SDK для C/C++), предназначенный для встраивания в пользовательские приложения с целью добавления функциональности анализа и классификации сетевого пакетного трафика.

Область применения — сетевые решения и решения для кибербезопасности: системы применения политик управления качеством и тарификации трафика (PCEF), межсетевые экраны (FW), программно-определяемые сети (SD-WAN), системы обнаружения и предотвращения вторжений и утечек (IPS/IDS/DLP).

Функциональные возможности

Классификация сетевых потоков

Распознавание более 50 протоколов и 450 сервисов, с которыми ассоциируется поток (суммарно более 500 наименований). Возможность идентификации по первому пакету (технология FPC/FPI).
Глубокий анализ пакетов (DPI)

Анализ пакетов до уровня L7 включительно сетевой модели OSI, обработка шифрованного и обфусцированного трафика (анонимайзеры, туннели), возможность извлечения и обновления метаданных в режиме реального времени.
Уточнение типа трафика

Классификация шифрованного трафика по обобщённым категориям (веб-сёрфинг, стриминг и др.) и идентификация типов услуг в некоторых приложениях (например, для ряда мессенджеров могут определяться текстовый чат, звонок, передача файлов).
Масштабируемость

Поддерживается многопроцессорность и многопоточность: до 1024 потоков обработки (один поток на ядро процессора) на один экземпляр программы. Скорость обработки до 8 Гбит/с на ядро.
Обновление признаков и правил

Признаки и правила классификации постоянно актуализируются и могут быть предоставлены Заказчику (плановый выпуск обновлений 2 раза в месяц). Загрузка признаков производится без прерывания работы пользовательского приложения.
Кастомизация

Возможно добавление функций под фактические нужды Заказчика: регистрация собственных классов трафика (протоколов, сервисов), добавление признаков в имеющиеся классы, разработка алгоритмов классификации по запросу.

Поддерживаемые протоколы

Социальные сети (10+)

ВКонтакте
Одноклассники
Facebook
Instagram и др.

Почта (10+)

Яндекс Почта
Gmail
Mail.ru
Outlook и др.

IM (15+)

Telegram
WhatsApp
WeChat
Viber и др.

Магазины (5+)

App Store
Google Play
Huawei AppGallery
RuStore и др.

Игры (30+)

Call of Duty
Fortnite
Dota2
Minecraft и др.

Видео (30+)

YouTube
VK & OK Видео
Vimeo
RUTUBE и др.

ConfCall (10+)

Zoom
MS Teams
Amazon Chime
Webex и др.

P2P

BitTorrent

Банки (5+)

Сбербанк
Альфа-Банк
Газпромбанк
Банк ВТБ и др.

Кино (10+)

Иви
Okko
Кинопоиск
Netflix и др.

Музыка (10+)

VK & OK Музыка
Яндекс Музыка
Apple Music
Spotify и др.

Обновления

Apple Update
Windows Update
Java Update

500+

Всего протоколов и сервисов

до 95%

Доля распознаваемого трафика (по количеству сессий и объёму)

Архитектура и сценарии использования

TRACE TA — это комплект встраиваемых библиотек, модулей и инструментов (SDK) для разработки программного обеспечения, интегрируемый в сетевые программные комплексы или решения в области кибербезопасности.

Архитектура TRACE TA разработана с учетом возможности интеграции в решения сторонних производителей, не требует создания собственных приложений для распознавания трафика сетевых протоколов, сервисов и приложений.

Обновление признаков и правил классификации

Непрерывное развитие продукта, в первую очередь обновление и доработку наборов признаков и правил классификации, обеспечивает Лаборатория анализа сервисов и протоколов Интернет — специализированное подразделение ООО «ТехАргос».

Преимущества

Собственная разработка

Разработка программного ядра, мониторинг актуальности и обновление признаков выполняются целиком собственными силами на территории и в соответствии с требованиями законодательства РФ. Стоимость не зависит от колебаний курса валют.

Широкий спектр методов классификации

Поддерживаются все основные существующие группы методов классификации трафика: сигнатурные, эвристические, связывание (корреляция) потоков, статистический анализ (включая машинное обучение).

Опыт и квалификация

Развитие продукта обеспечивает собственный центр компетенций (Лаборатория анализа сервисов и протоколов Интернет) по анализу трафика с большим коллективом исследователей, разработчиков и инженеров, имеющих более чем 20-летний опыт изучения трафика и создания вычислительных комплексов.

Оперативность обновления, техподдержки и кастомизации

Обеспечивается комплексное сопровождение продукта с оперативной обратной связью: регулярное и внеочередное обновление признаков, устранение ошибок, доработка комплекса на заказ (адаптация под нужды клиента).

Ориентация на трафик отечественных сервисов

Особое внимание уделяется распознаванию российских сервисов (онлайн-кинотеатры, соцсети, банки и др.).

ООО «ТехАргос» является правообладателем ПК «TRACE ТА» (Свидетельство о государственной регистрации программы для ЭВМ № 2024662981 от 03 июня 2024 г.).

Свидетельство о государственной регистрации программы для ЭВМ (Роспатент) PDF 0,8 МБ

ПК «TRACE ТА» зарегистрирован в Реестре российского ПО (Реестровая запись № 24378 от 18.10.2024 г.).

Реестровая запись российского реестра программного обеспечения (Минцифры)

Способ предоставление права использования ПК «TRACE ТА»: передача электронного файла активации лицензии.

Рассчитайте стоимость решения для своей сети

Оформить заявку

Файлы для скачивания:

Краткое описание ПК TRACE TA PDF 372 КБ
Инструкция по развертыванию ПК TRACE TA PDF 0,56 МБ
Руководство пользователя ПК TRACE TA PDF 1,04 МБ

Вопросы по технической поддержке ПК «TRACE TA»: ttasupport@t-argos.ru