嵌入式DPI引擎

产品概述

Sniper是一款高速、精准、安全、跨平台的、嵌入式网络流量识别引擎,提供2到7层网络可视化的嵌入开发能力。Sniper采用被动监听的方式,识别每条五元组会话上承载的应用信息,提供协议和应用的元数据。用户可通过API实时获得相关的应用识别结果和元数据。

Sniper致力于为5G、边缘计算、SDWAN、NFV、IOT等产业领域提供2-7层的应用可视化能力,服务于运营商、通信设备商、网络安全服务商等,缩短产品开发周期,提升用户的产品价值,让网络可视化能力下沉到每个终端。

版本信息 
   正式版 Demo版
运行环境
CPU x86、ARM、MIPS
x86
内存 60MB
15MB
硬盘 无要求
无要求
系统 Linux
Linux
开发语言 无要求
无要求
知识库
特征信息 2万+
10
应用识别 2000+
1
编译后大小 15-20MB(大小根据x86、ARM、MIPS有所不同) -

产品形态

Sniper以软件动态库(易于集成的 C 库)的形式提供给用户,可用于物理机、虚拟化环境和SDN架构。

Sniper可稳定运行于 x86、ARM、MIPS 架构上,支持 32 位、64 位多核系统,可快速移植到其它处理器平台上。

产品功能

知识库

本地知识库涵盖能识别出20余种大类业务,2000余种应用特征,支持外部知识库,用户可自定义业务特征

应用识别

可根据单包、算法、IP地址与端口号、关联等方式进行识别

行为识别

用户行为例如浏览、下载、实时通信发文字、发图片、视频通话等行为

多维度元数据提取

可提取网络、终端、应用元数据,例如流量五元组信息、域名、User-Agent、Cookie、终端品牌、型号、序列号、IMEI、IMSI、账号名称等

规则自定义

用户可自行定义匹配规则

多维度分析

提供业务、用户、流量流向等多维度的流量分析、资源分析

配置管理

用户可进行开关控制和知识库更新管理,例如开启关闭内(外)部知识库、元数据插件,设置知识库为实时更新、定时更新或手动更新

产品资质

联系我们

返回
顶部