О зарубежных производителях оборудования глубокого анализа трафика (DPI)

Задачи мониторинга, распознавания и управления трафиком в сети Интернет являются важнейшими для органов государственной власти, операторов связи и корпораций по всему миру.

Глобальный рынок промышленных устройств глубокого анализа трафика (далее – DPI, «Deep Packet Inspection») в 2019 году оценивался в 8,7 млрд долларов США, стабильный ежегодный рост составляет около 8%.

Рост вычислительной мощности и оптимизация алгоритмов работы программного обеспечения DPI привели к тому, что в настоящее время простейшее DPI-устройство для небольших каналов связи можно реализовать самостоятельно, установив соответствующее программное обеспечение с функционалом DPI (в том числе с открытым исходным кодом) на высокопроизводительный сервер.

Компании, производящие оборудование с технологией DPI, обычно разрабатывают собственный программный движок (классификатор трафика) или лицензируют сторонний.

Производители DPI-устройств делятся на две основные категории:

1. Компании, производящие интегрированные DPI-устройства. Это крупные игроки на рынке телекоммуникационного оборудования, в продуктовую линейку которых добавлены устройства с функцией глубокого анализа трафика. Подобные устройства чаще всего представляют собой интегрированные в маршрутизаторы программные решения DPI. Поэтому они являются в определенной степени компромиссными и не могут предоставить весь спектр сервисов, доступных специализированным решениям.

Наиболее значимые международные игроки в этой категории: Cisco (США) и Huawei (Китай).

2. Компании, производящие автономные (независимые) DPI-устройства. Оборудование этих компаний предназначено непосредственно для обеспечения сетевой безопасности и анализа трафика.

Наиболее значимые международные игроки в этой категории: Allot Ltd. (Израиль), Procera Networks (США, объединена с Sandvine в 2017 г.), Gigamon (США), Nexa Technologies / Amesys / Groupe Bull (Франция), Sandvine (Канада), Semptian Technologies (Китай), BAE Systems (Великобритания), Ipoque / Rohde&Schwarz (Германия, только программный движок PACE).

Как видно, география разработки технологий глубокого анализа трафика DPI сконцентрирована преимущественно в странах проамериканского блока. Несмотря на то, что DPI применяются в США и Евросоюзе на государственном уровне и частными компаниями (ряд примеров такого использования приведен в расширенной справке), информация о продаже технологий DPI в государства Африки, Ближнего Востока, СНГ часто приравнивается к нарушению прав человека и получает крайне негативную общественную оценку.

Многие из зарубежных производителей DPI присутствуют и на российском рынке (либо были представлены в прошлом). Так, по информации Forbes, DPI-оборудование производства Cisco использовалось в компании МТС, Huawei – в ПАО «Мегафон», Procera Networks – в ПАО «Вымпелком», Allot – в АО «Транстелеком»; ООО «Инлайн Телеком Солюшнс» (один из крупнейших подрядчиков ПАО «Ростелеком») является авторизованным партнером Sandvine[1]. Постепенно иностранное оборудование было вытеснено российскими разработчиками DPI (РДП.РУ, ВАС Экспертс, МФИ Софт, Карбон Софт и др.). Важную роль в этом процессе сыграли принятие соответствующих изменений в 126-ФЗ «О связи» и 149-ФЗ «Об информации, информационных технологиях и о защите информации» в части ограничения доступа к запрещенной информации в сети Интернет, а также проведенная Роскомнадзором и ФГУП «ГРЧЦ» в 2017-2018 году совместная работа по тестированию российских комплексов DPI.

Приведенная оценка реальных объемов международного рынка DPI приблизительна: крупнейшие закупки в данной области осуществляются органами государственной власти или контролируемыми государством компаниями, в связи с чем информация о таких закупках часто имеет статус ограниченного распространения и доступна только в случае утечек. Сами производители DPI и операторы связи также стремятся не раскрывать информацию о заключенных контрактах и их объёмах, опасаясь обвинений в нарушении прав человека, санкций, финансовых и репутационных потерь. По этой же причине проблематичен обзор технологических возможностей и направлений развития DPI из-за отсутствия в публичном доступе технических характеристик оборудования и планов развития большинства производителей.

Приложение:

  1. Финансовые показатели компаний, производящих оборудование глубокого анализа трафика (DPI).

Поделиться