Технологии обработки IP-трафика

Мощный механизм, разработанный в ЗАО «Синтелс», предназначен для использования при построении DLP/DPI решений.

 Возможности:

• Дефрагментация IP-пакетов, обработка инкапсуляций канальных протоколов;

• Восстановление TCP-сессий;

• Детектирование прикладных протоколов и выделение сообщений;

• Выделение файлов вложений из сообщений прикладных протоколов;

• Распаковка архивов, извлечение текста из файлов вложений

 

Отличительные показатели

·     Фильтрация обработанных сеансов, сообщений и файлов по адресам, словам и двоичным сигнатурам

·      Система формирования критериев фильтрации, поддерживающая логические и регулярные выражения

·      Применение механизмов конечных автоматов для:

     • Детектирования текстовых прикладных протоколов;

     • Фильтрации трафика по всем видам признаков (адресным, контекстным и словарным);

     • Одновременный словарный поиск в нескольких кодировках с учетом морфологии; 

     • Наличие глубокого анализа.


Поделиться с друзьями: