Dekodierung von Protokollen und Anwendungen mittels Deep Packet Inspection
Die ipoque Protocol and Application Decoding Engine (PADE) ist eine Softwarebibliothek zur Dekodierung von Protokollen und Anwendungen basierend auf Deep Packet Inspection. Sie kann in Netzwerkequipment integriert oder als Einzellösung eingesetzt werden. PADE extrahiert Informationen aus Datenübertragungen verschiedenster Anwendungen im Netz. Die Detailstufe ist dabei flexibel konfigurierbar und reicht von einzelnen Ereignissen bis hin zu vollständigen Sitzungsprotokollen.
Protocol Events
Für maximale Detailgenauigkeit wird bei jedem einzelnen Protokollvorgang in Echtzeit ein Protocol Event generiert und ausgegeben. Beispielsweise löst jede HTTP-Anfrage sofort ein solches Protocol Event aus.
Protocol Class Events
Einzelne Protocol Events, die während einer Anwendungssitzung auftreten, werden mittels der Protocol Event Correlation Engine zu einem komplexeren und gut strukturierten Protocol Class Event aggregiert.
Anwendungsszenarien für PADE
Generierung von Layer-7-IPDRs/CDRs und Dekodierung von Kommunikationsinhalten in Lawful Interception und Mass Interception Network Probes.
Extraktion von Anwendungsmetadaten und vollständig dekodierten Kommunikationsinhalten aus aufgezeichnetem Netzwerkverkehr oder aus Echtzeitausleitungsdaten von LI-Probes oder Medation-Systemen zur Nachverarbeitung oder Vorratsdatenspeicherung
Extraktion von Kriterien aus Applikations- und Inhaltsdaten zur Verwendung in Regeln für anwendungs- und nutzerspezifisches Bandbreiten- und Dienstgütemanagement (QoS).
Schützt vor Datenlecks (Data Leakage Prevention), ermöglicht detaillierte Sicherheitsüberprüfungen und die Netzzugangskontrolle basierend auf Anwendungs- und Inhaltskriterien.