A propos de
- VAS Experts
  
  Développeur de logiciels pour l'industrie des télécommunications
- Événements
  
  Rejoignez-vous à des événements ou inscrivez-vous à un webinaire
- Avis des Clients
  
  Découvrez ce que les clients disent des solutions VAS Experts.
- Contacts
  
  Si vous avez des questions ou avez besoin d'aide, veuillez nous contacter
Produits
- Pour les opérateurs télécoms
- Stingray Service Gateway
  
  Plateforme multifonctionnelle pour une solution flexible des tâches de l'opérateur
- BRAS/BNG
  
  Solution logicielle évolutive et rentable
- CG-NAT
  
  La translation des ports et adresse réseau transparente
- AntiDDoS
  
  Protéger le réseau de l'opérateur contre les attaques DDoS
- Module d'analyse
  
  Système de surveillance et d'analyse du trafic
- Pour les opérateurs mobiles
- PGW
  
  Passerelle intelligente assurant le contrôle du trafic
- PCEF
  
  Exécution de politiques de qualité de service (QoS) et facturation flexible en fonction de différentes conditions
- ePDG
  
  Solution pour lancer le Wi-Fi Calling (VoWiFi)
- LBS
  
  Module de détection de la localisation de l'abonné
Solutions
- POUR LES PRESTATAIRES DE SERVICES
- Logiciel basé sur BNG/BRAS
  
  Border Network Gateway avec statistiques et analyses complètes.
- CG-NAT & Migration IPv6
  
  Transition simple de toute l'infrastructure vers IPv6
- Visibilité du réseau
  
  La clé d'une entreprise rentable et prospère
- Gestion du trafic
  
  Contrôle et priorisation du trafic
- Conformité réglementaire
  
  Automatiser la mise en conformité avec les exigences légales
- Gestion des points d’accès Wi-Fi
  
  Contrôlez les données des utilisateurs de points d'accès Wi-Fi
- Services à valeur ajoutée
  
  Options supplémentaires pour augmenter les revenus des opérateurs
- Solutions matérielles ITPOD
  
  Solutions de serveurs de confiance pour Stingray Service Gateway, BNG/BRAS et QoE
- POUR LES ENTREPRISES ET LES CENTRES DE DONNÉES
- Détection de menaces
  
  Détection des attaques de réseau qui détériorent la qualité des services
- MiniDPI
  
  Mini-plateforme pour traiter et analyser le trafic jusqu'à 2 Gbps
Partenaires
- Nois partenaires
  
  Trouvez un intégrateur de système dans votre région
- Devenir un partenaire
  
  Devenez notre partenaire pour créer et développer des réseaux fiables pour vos clients
- Programme partenaire
  
  En savoir plus sur notre programme de partenariat d'affiliation
Ressources
- Documentation
  
  Base de connaissances des VAS Experts
- Brochures
  
  Téléchargez des documents et des présentations sur l'entreprise et ses produits.
- Fiches techniques
  
  Fiches techniques des produits VAS Experts et ITPOD
- Réussites
  
  Étudiez les cas de nos clients avec une description des tâches, des solutions et des technologies utilisées
- Glossaire
  
  Concepts et termes clés du secteur
- Vidéos
  
  Présentations et instructions vidéo pour les solutions
- Cas d’utilisation
  
  La bibliothèque des capacités des produits
- FAQ
  
  Trouvez les réponses à vos questions sur les solutions BRAS/BNG, CG-NAT, QoS et QoE.
Blog

Ressources
Glossaire
Encrypted Traffic Classification (ETC)

Encrypted Traffic Classification (ETC)

December 13, 2024

Qu’est-ce que la Classification du Trafic Chiffré (ETC) ?

ETC est une technologie qui identifie les types de trafic (YouTube, VPN, Steam, Teams, etc.) sans déchiffrement. Elle est utilisée pour :

Détection des tentatives de contournement de filtrage
Priorisation du trafic vidéo ou VoIP
Amélioration de l’efficacité du DPI

Comment fonctionne ETC ?

Principe de fonctionnement

ETC analyse :

Le comportement de session : taille des paquets, intervalles, direction
Métadonnées : empreintes TLS, SNI, JA3, identifiants QUIC
Modèle ML : classification selon les comportements, pas le contenu

Exemple : le trafic Netflix peut être identifié grâce à ses schémas de livraison segmentée et à ses longues sessions keep-alive, même avec QUIC + TLS 1.3

Étapes de classification

Le moteur DPI intercepte et agrège les métadonnées
L’inférence ML analyse le flux
Le système assigne une étiquette (ex. EncryptedVideo ou VPN-Tunnel)
Les politiques de QoS ou de blocage sont appliquées selon l’étiquette

Guide : Comment vérifier ETC dans un DPI

Ouvrez l’interface DPI
Accédez à la section “Applications chiffrées”
Vérifiez les catégories : TLS Video, QUIC, VPN
Comparez le trafic avec des métriques en temps réel (par ex. NetFlow, sFlow)

En quoi est-ce différent du filtrage SNI ?

Méthode	Efficacité	Vulnérabilité au contournement	Support TLS 1.3 / QUIC
Filtrage SNI	Modérée	Élevée	Limitée
ETC	Élevée	Faible	Complète

FAQ

Le déchiffrement TLS est-il nécessaire ?

Non. C’est tout l’intérêt d’ETC : le trafic reste chiffré, mais son comportement est identifié.

Quels ports sont pris en charge ?

ETC est indépendant du port — il analyse les flux quel que soit leur port de destination (TCP/UDP 443, 80, 853, et même les ports non standards).

Conclusion

ETC est un outil essentiel à l’ère du chiffrement généralisé du trafic. Il permet une visibilité approfondie sans déchiffrement, ce qui le rend indispensable pour le DPI, le CGNAT, le BNG et les solutions en périphérie réseau. Il est particulièrement pertinent dans les régions où l’utilisation des VPN est courante.

Vote:

5 sur 5

Note moyenne : 5

Évalué par: 1

Centre de paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Ces informations peuvent concerner vous, vos préférences ou votre appareil et sont principalement utilisées pour faire fonctionner le site comme vous l'attendez. Les informations ne vous identifient généralement pas directement, mais elles peuvent vous offrir une expérience Web plus personnalisée. Parce que nous respectons votre droit à la vie privée, vous pouvez choisir de ne pas autoriser certains types de cookies. Cliquez sur les en-têtes des différentes catégories pour en savoir plus et modifier les paramètres par défaut. Cependant, le blocage de certains types de cookies peut affecter votre expérience du site et les services que nous pouvons offrir.

Cookies strictement nécessaires

Toujours actif

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes. Ils ne sont généralement définis qu'en réponse à des actions que vous effectuez et qui équivalent à une demande de services, telles que la définition de vos préférences de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur pour bloquer ou vous alerter sur ces cookies, mais certaines parties du site ne fonctionneront pas. Ces cookies ne stockent aucune information personnellement identifiable.

Cookies de performance

Ces cookies nous permettent de compter les visites et les sources de trafic afin que nous puissions mesurer et améliorer les performances de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires et à voir comment les visiteurs se déplacent sur le site. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Si vous n'autorisez pas ces cookies, nous ne saurons pas quand vous avez visité notre site et ne pourrons pas surveiller ses performances.

Cookies fonctionnels

Ces cookies permettent au site Web de fournir des fonctionnalités améliorées et une personnalisation. Ils peuvent être définis par nous ou par des fournisseurs tiers dont nous avons ajouté les services à nos pages. Si vous n'autorisez pas ces cookies, certains ou tous ces services peuvent ne pas fonctionner correctement.